Rational Integration Tester 安全注意事项

您可以采取措施来确保安装安全、定制安全设置以及设置用户访问控制。您还可以确保自己了解可能遇到的此应用程序的任何安全性限制。

在安装过程中启用安全性

安装 IBM® Rational® Integration Tester 时,无需启用、选择或配置任何安全选项。

在安装应用程序后:
  • 安全性基于每个 Rational Integration Tester 项目实例。
  • 如果选择创建 Rational Integration Tester 项目结果数据库,那么将在项目设置内配置数据库访问权,而且数据库访问权使用标准 JDBC 连接方法,这使您可以指定用户名和密码。根据所使用数据库的供应商以及数据库驱动程序支持,可对其进行进一步扩展,例如 Kerberos。
安装 IBM Rational Test Control Panel 时,您可以:
  • 选择使用 OSLC 协议。
  • 从各种用户认证选项进行选择,包括缺省内置选项、Active Directory 选项、轻量级目录访问协议 (LDAP) 选项或无认证。

如果您选择 Active Directory 或 LDAP,那么认证将由安装 Rational Test Control Panel 期间输入的用户名和密码来指定。 如果已具有 Active Directory 或 LDAP 环境的访问权,那么可通过登录到环境中并检查您是否具有应用程序页面的访问权来验证对 Rational Test Control Panel 的访问权。该验证过程可扩展为检查您是否具有 Rational Test Control Panel 中的标准或管理员特权。

IBM Rational Integration Tester Platform Pack 包括 HTTP/TCP 代理,这包括 SSL 和 HTTPS 代理的定制密钥对/证书。您可以通过更新代理的 配置文件中引用的现有密钥库,或根据需要使用新证书,从而来替换证书。

在多个应用程序之间启用安全通信

Rational Integration TesterIBM Rational Quality Manager 适配器在 IBM Rational Integration Tester Agent 进程中进行托管,它指明必须使用用户名和密码才能连接到 Rational Quality Manager。 (配置文件中的密码可使用随 Rational Integration Tester 一起提供的 EncryptPassword 程序进行加密。)连接通常基于 HTTPS,但连接的具体配置取决于 Rational Quality Manager 的配置。

Rational Integration Tester 中,您还可以定义多个连接来测试管理和缺陷管理系统。

Rational Integration TesterRational Test Control Panel 不支持单点登录。

端口、协议和服务

Rational Integration Tester 进程和任务可由具有所需文件相应访问特权的任何用户运行。

在 Microsoft Windows 上安装 Rational Test Control PanelRational Integration Tester Platform Pack 时,IBM Installation Manager 缺省设置为将 Windows 服务配置为在启动时运行 Rational Test Control Panel 和 HTTP/TCP 代理,但您可以在安装期间更改该设置。这些服务是使用“本地系统”账户执行的。安装软件后,可使用 Windows Service Control Manager 来修改或禁用服务。

Rational Test Control Panel 的所有通信都是位于缺省端口 7819 上的纯 HTTP。可以更改端口号。也可以更改配置以使用 SSL。

定制安全设置

Rational Test Control Panel 中:
  • 不支持页面定制。
  • 不支持任何形式的通知。
  • 登录尝试(成功和不成功)存储在审计日志中,Rational Test Control Panel 管理员可在应用程序的“管理”页面上查看该日志。
  • 使用内置的用户认证选项时,密码是以类似于 UNIX 安全性的散列化方式存储的,且不能进行更改。

设置用户角色和访问

安装 Rational Test Control Panel 时,可在配置服务器安全性时选择用户认证方法:
  • 如果选择内置安全性选项,那么安装期间创建的缺省管理用户将使用 Rational Test Control Panel 中的“管理”页面来创建其他用户,且没有针对密码的规则。
  • 如果选择 Active Directory 选项或 LDAP 选项,那么可将组映射到管理员/普通用户类型。

Rational Test Control Panel 中,没有用户组的概念;用户要么是普通用户,要么是管理员。

Rational Integration Tester 中,不存在用户创建或管理。但是,如果为项目启用了 Active Directory 或 LDAP 许可权,那么用户管理将通过 Active Directory 或 LDAP 来控制。

隐私策略注意事项

根据所部署的配置,该软件产品可能使用使您能够收集个人可标识信息的 cookie。关于该产品使用 cookie 的信息,请参阅声明主题。

安全性限制

Rational Test Control Panel Apache Ant 任务和 REST 接口不需要认证,因此使用该功能可实现的操作不安全。

Rational Test Control Panel 的内置安全功能将用户名和密码以散列形式存储在文件中来进行用户认证。 例如,当配置 Rational Integration Tester 项目结果数据库的访问权时,用于进一步远程访问的密码以加密形式存储。

Rational Integration Tester 项目资源包含用于访问中间件和数据库的密码。这些密码以可撤销的加密形式存储。因此,应对所使用的帐户加以限制,以仅具有与这些资源交互来实现测试执行或使用这些资源的服务的虚拟化所需的最小权限集合。


反馈