Sicherheitsaspekte in Rational Integration Tester

Sie können zum Schutz Ihrer Installation Maßnahmen ergreifen, Ihre Sicherheitseinstellungen anpassen und Kontrollmechanismen für den Benutzerzugriff einrichten. Darüber hinaus können Sie sich über alle Sicherheitseinschränkungen informieren, die bei dieser Anwendung eventuell bestehen.

Sicherheit während des Installationsprozesses aktivieren

Während der Installation von IBM® Rational Integration Tester müssen Sie keine Sicherheitsoptionen aktivieren, auswählen oder konfigurieren.

Nach der Installation der Anwendung ist Folgendes zu beachten:
  • Die Sicherheit basiert auf jeder einzelnen Projektinstanz von Rational Integration Tester.
  • Wenn Sie sich für die Erstellung einer Projektergebnisdatenbank in Rational Integration Tester entscheiden, wird der Datenbankzugriff in den Projekteinstellungen konfiguriert und es wird die Standardmethode der JDBC-Verbindung verwendet, bei der Werte für einen Benutzernamen und ein Kennwort angegeben werden können. Dies kann abhängig vom verwendeten Datenbankanbieter und von der Unterstützung des Datenbanktreibers erweitert werden (zum Beispiel mit Kerberos).
Bei der Installation von IBM Rational Test Control Panel haben Sie folgende Möglichkeiten:
  • Sie können sich für die Verwendung des OSLC-Protokolls entscheiden.
  • Sie können die gewünschte Auswahl in den zahlreichen Optionen der Benutzerauthentifizierung treffen. Diese umfassen unter anderem eine integrierte Standardoption, eine Active Directory-Option, eine Lightweight Directory Access Protocol-Option (LDAP-Option) oder überhaupt keine Authentifizierung.

Wenn Sie Active Directory oder LDAP auswählen, erfolgt die Authentifizierung über Werte für einen Benutzernamen und ein Kennwort, die während der Installation von Rational Test Control Panel eingegeben werden. Wenn Sie bereits Zugriff auf eine Active Directory- oder LDAP-Umgebung besitzen, können Sie den Zugriff auf Rational Test Control Panel überprüfen, indem Sie sich bei der Umgebung anmelden und sich vergewissern, dass Sie auf die Seiten in der Anwendung zugreifen können. Bei diesem Überprüfungsprozess können Sie außerdem feststellen, ob Sie in Rational Test Control Panel über Standard- oder Administratorberechtigungen verfügen.

IBM Rational Integration Tester Platform Pack umfasst einen HTTP/TCP-Proxy, der SSL und ein angepasstes Schlüsselpaar/Zertifikat für den HTTPS-Proxy enthält. Sie können das Zertifikat ersetzen, indem Sie den vorhandenen Schlüsselspeicher aktualisieren, der in der Datei mit der Konfiguration des Proxys referenziert wird, oder indem Sie gegebenenfalls einen neuen Schlüsselspeicher verwenden.

Sichere Kommunikation zwischen mehreren Anwendungen ermöglichen

Der IBM Rational Quality Manager-Adapter von Rational Integration Tester, der im IBM Rational Integration Tester Agent-Prozess betrieben wird, gibt an, dass für die Verbindung mit Rational Quality Manager ein Benutzername und ein Kennwort angegeben werden müssen. (Das Kennwort in der Konfigurationsdatei kann mit dem in Rational Integration Tester enthaltenen Programm "EncryptPassword" verschlüsselt werden.) Die Verbindung wird in der Regel über HTTP over SSL (HTTPS) hergestellt, die genaue Konfiguration der Verbindung hängt jedoch von der Rational Quality Manager-Konfiguration ab.

In Rational Integration Tester können Sie außerdem eine Reihe von Verbindungen mit Testmanagement- und Mängelmanagementsystemen definieren.

Rational Integration Tester und Rational Test Control Panel unterstützen kein Single Sign-on.

Ports, Protokolle und Services

Die Prozesse und Aufgaben in Rational Integration Tester können von jedem Benutzer ausgeführt werden, der über die entsprechenden Berechtigungen zum Zugriff auf die erforderlichen Dateien verfügt.

Wenn Rational Test Control Panel und Rational Integration Tester Platform Pack unter Microsoft Windows installiert werden, konfiguriert IBM Installation Manager standardmäßig die Windows-Dienste so, dass Rational Test Control Panel und der HTTP/TCP-Proxy beim Start ausgeführt werden. Sie können diese Einstellung während der Installation jedoch ändern. Diese Services werden mit dem lokalen Systemkonto ausgeführt. Nach der Installation der Software können Sie die Services mit dem Dienststeuerungs-Manager von Windows ändern oder inaktivieren.

Die gesamte Kommunikation mit Rational Test Control Panel erfolgt über das einfache Hypertext Transfer Protocol (HTTP) am Standardport 7819. Die Portnummer kann geändert werden. Sie können außerdem die Konfiguration ändern, damit SSL verwendet wird.

Sicherheitseinstellungen anpassen

In Rational Test Control Panel gilt Folgendes:
  • Die Anpassung von Seiten wird nicht unterstützt.
  • Derzeit wird keine Form von Benachrichtigungen unterstützt.
  • Anmeldeversuche (sowohl erfolgreiche als auch nicht erfolgreiche Versuche) werden in einem Prüfprotokoll gespeichert, das von Rational Test Control Panel-Administratoren auf der Verwaltungsseite der Anwendung angezeigt werden kann.
  • Wenn die integrierte Option der Benutzerauthentifizierung verwendet wird, werden Kennwörter ähnlich wie bei der UNIX-Sicherheitsfunktion hashverschlüsselt gespeichert. Es besteht keine Möglichkeit, dies zu ändern.

Benutzerrollen und Zugriff einrichten

Bei der Installation von Rational Test Control Panel können Sie während der Konfiguration der Serversicherheit eine Benutzerauthentifizierungsmethode wählen:
  • Wenn Sie die integrierte Sicherheitsoption auswählen, verwendet der standardmäßige Benutzer mit Administratorberechtigung, der während der Installation erstellt wird, die Verwaltungsseite in Rational Test Control Panel für die Erstellung zusätzlicher Benutzer. In diesem Fall bestehen keine Regeln für Kennwörter.
  • Wenn Sie die Active Directory- oder die LDAP-Option auswählen, können Sie die Gruppen den Typen Administrator/Normaler Benutzer zuordnen.

In Rational Test Control Panel gibt es das Konzept der Benutzergruppen nicht: Benutzer sind entweder normale Benutzer oder Administratoren.

In Rational Integration Tester gibt es keine Benutzererstellung oder -verwaltung. Wenn bei einem Projekt jedoch Berechtigungen von Active Directory oder LDAP aktiviert sind, wird die Benutzerverwaltung über Active Directory oder LDAP gesteuert.

Hinweise zur Datenschutzrichtlinie

Abhängig von den implementierten Konfigurationen verwendet dieses Softwareangebot möglicherweise Cookies, mit denen Sie personenbezogene Daten erfassen können. Sie finden Informationen zur Verwendung von Cookies durch dieses Angebot im Abschnitt Bemerkungen.

Einschränkungen bei der Sicherheit

Da für die Apache Ant-Tasks und die REST-Schnittstelle in Rational Test Control Panel keine Authentifizierung erforderlich ist, sind Aktionen, die mit dieser Funktionalität ausgeführt werden, nicht sicher.

Die integrierte Sicherheitsfunktionalität von Rational Test Control Panel speichert die Benutzernamen und Kennwörter als Hashwerte in einer Datei für die Benutzerauthentifizierung. Kennwörter für den weiteren Fernzugriff (wenn beispielsweise der Zugriff auf eine Projektergebnisdatenbank von Rational Integration Tester konfiguriert wird) werden verschlüsselt gespeichert.

Rational Integration Tester-Projektressourcen enthalten Kennwörter, die für den Zugriff auf Middleware und Datenbanken verwendet werden. Diese Kennwörter werden in einer verschlüsselten Form gespeichert, die nicht zurückgenommen werden kann. Daher sollten die verwendeten Konten auf die Mindestgruppe an Berechtigungen beschränkt werden, die für die Interaktion mit diesen Ressourcen zum Zweck der Testausführung oder Virtualisierung der Services, die diese verwenden, erforderlich sind.


Feedback