Considerações de Segurança do Rational Integration Tester

É possível tomar decisões para assegurar que sua instalação seja segura, customizar suas configurações de segurança e configurar os controles de acesso de usuário. Também é possível assegurar que você saiba sobre quaisquer limitações de segurança que possa encontrar com esse aplicativo.

Ativando a Segurança durante o Processo de Instalação

Quando instalar o IBM® Rational Integration Tester, não é necessário ativar, selecionar ou configurar nenhuma opção de segurança.

Após instalar o aplicativo:
  • A segurança é baseada em cada instância de projeto do Rational Integration Tester.
  • Se optar por criar um Rational Integration Tester banco de dados de resultados do projeto, o acesso ao banco de dados será definido dentro das configurações do projeto e usará a abordagem de conexão JDBC padrão, que permitirá que um nome do usuário e senha sejam especificados. Dependendo do fornecedor do banco de dados usado e do suporte do driver de banco de dados, isso pode ser estendido ainda mais, por exemplo, Kerberos.
Quando instalar o IBM Rational Test Control Panel, será possível:
  • Optar por usar o protocolo OSLC.
  • Selecionar dentre uma variedade de opções de autenticação do usuário, incluindo uma opção integrada padrão, uma opção do Active Directory, uma opção do protocolo LDAP ou nenhuma autenticação.

Se você selecionar Active Directory ou LDAP, a autenticação será especificada por um nome de usuário e uma senha inseridos durante a instalação do Rational Test Control Panel. Se você já tiver acesso a um ambiente do Active Directory ou LDAP, será possível verificar o acesso ao Rational Test Control Panel ao efetuar login no ambiente e verificar se possui acesso às páginas no aplicativo. Esse processo de verificação pode ser estendido para verificar se você possui privilégios padrão ou de administrador no Rational Test Control Panel.

O IBM Rational Integration Tester Platform Pack inclui um proxy HTTP/TCP, que inclui SSL e um par de chaves ou certificado customizado para o proxy HTTPS. É possível substituir o certificado ao atualizar o keystore que é referenciado no arquivo deconfiguração do proxy ou usar um novo, conforme apropriado.

Ativando a Comunicação Segura entre Vários Aplicativos

O adaptador do IBM Rational Quality Manager do Rational Integration Tester, que é hospedado no processo do IBM Rational Integration Tester Agent, especifica que um nome de usuário e senha devem ser usados para se conectar ao Rational Quality Manager. (A senha no arquivo de configuração pode ser criptografada ao usar o programa EncryptPassword fornecido com o Rational Integration Tester.) A conexão geralmente é sobre HTTPS, mas a configuração exata da conexão depende da configuração do Rational Quality Manager.

No Rational Integration Tester, também é possível definir um número de conexões para testar o gerenciamento e os sistemas de gerenciamento de defeitos.

O Rational Integration Tester e o Rational Test Control Panel não suportam conexão única.

Portas, Protocolos e Serviços

Os processos e tarefas do Rational Integration Tester podem ser executados por qualquer usuário com privilégios apropriados para acessar os arquivos necessários.

Quando instalar o Rational Test Control Panel e o Rational Integration Tester Platform Pack no Microsoft Windows, o IBM Installation Manager configurará, por padrão, os serviços do Windows para executar o Rational Test Control Panel e o proxy HTTP/TCP na inicialização, mas isso pode ser alterado durante a instalação. Esses serviços são executados usando a conta do Sistema Local. Após instalar o software, é possível usar o Windows Service Control Manager para modificar ou desativar os serviços.

Todas as comunicações com o Rational Test Control Panel são realizadas em HTTP simples por meio da uma porta padrão 7819. É possível alterar o número da porta. Também é possível alterar a configuração para usar SSL.

Customizando as Configurações de Segurança

No Rational Test Control Panel:
  • A customização de páginas não é suportada.
  • Nenhuma forma de notificações é suportada.
  • As tentativas de login (com ou sem sucesso) são armazenadas no log de auditoria, que os administradores do Rational Test Control Panel podem visualizar na página Administração do aplicativo.
  • Quando usar a opção de autenticação do usuário, as senhas serão armazenadas em hash de modo semelhante à segurança do UNIX, e não será possível alterar isso.

Configuração de funções e acesso de usuário

Quando instalar o Rational Test Control Panel, será possível escolher um método de autenticação do usuário quando configurar a segurança do servidor:
  • Se você selecionar a opção de segurança integrada, o usuário administrador padrão criado durante a instalação usa a página de Administração no Rational Test Control Panel para criar usuários adicionais e não há nenhuma regra para senhas.
  • Se você selecionar a opção do Active Directory ou a opção LDAP, será possível mapear os grupos para o tipo de usuário administrador/normal.

NoRational Test Control Panel, não há nenhum conceito de grupos de usuários: os usuários são usuários normais ou administradores.

No Rational Integration Tester, não há nenhuma criação ou gerenciamento de usuário. No entanto, se as permissões do Active Directory ou LDAP estiverem ativadas para um projeto, o gerenciamento de usuário será controlado pelo Active Directory ou LDAP.

Considerações de Política de Privacidade

Dependendo das configurações que são implementadas, essa oferta de software pode usar cookies que podem ajudar a permitir que você colete informações pessoais identificáveis. Para obter informações sobre o uso de cookies desta oferta, consulte o tópico Avisos.

Limitações de segurança

Como as tarefas do Rational Test Control Panel Apache Ant e a interface REST não requerem autenticação, as ações que podem ser executadas usando essa funcionalidade são desprotegidas.

A funcionalidade de segurança integrada do Rational Test Control Panel armazena os nomes de usuário e senhas como hashes em um arquivo para autenticação do usuário. As senhas para acesso remoto adicional, por exemplo, quando configurar o acesso a um Rational Integration Tester banco de dados de resultados do projeto, são armazenadas ofuscadas.

Os recursos do projeto do Rational Integration Tester contêm senhas usadas para acessar middleware e bancos de dados. Essas senhas são armazenadas em uma forma ofuscada que pode ser revertida. Portanto, as contas usadas devem ser limitadas para o conjunto mínimo de direitos necessários para interagir com esses recursos para o propósito de teste ou virtualização de serviços que os utilizam.


Feedback