安全注意事項

您可以採取動作來確保安裝是安全的,自訂安全設定,以及設定使用者存取控制。您還可以確保瞭解安全限制,亦即,您可能會遇到與此應用程式相關的任何安全限制。

執行安裝程序期間啟用安全

AIX 及 Linux 連線

可以透過 SSH 或透過資料儲存庫通訊伺服器來建立 AIX 及 Linux 連線。使用資料儲存庫通訊伺服器具有許多優點。您需要根據通常會在伺服器系統上採用的安全程序,來保護資料儲存庫通訊伺服器中使用的 Script,以防未獲授權的修改。這些可能包括在此檔案上設定許可權以確保檔案是唯讀的,或利用存取控制清單進行設定。

如需如何保護檔案的部分範例,請參閱連接遠端 AIX 伺服器

埠、通訊協定及服務

對於 IBM i 連線

Rational Developer for i 會使用 IBM Toolbox for Java 所需的伺服器,來開啟數個連線。這些伺服器所使用的埠是使用 as-svrmap 服務進行配置,並且可以在 IBM i 系統上進行變更。如果使用 SSL,則會使用不同的安全埠集。如需預設埠的相關資訊,請參閱 http://publib.boulder.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=/rzaii/rzaiiservicesandports.htm

在標準模式下工作時,Rational Developer for i 會使用來自該清單中的下列服務:
服務名稱 說明 埠號
as-central 中央伺服器 8470
as-database 資料庫伺服器 8471
as-dtaq 資料佇列伺服器 8472
as-file 檔案伺服器 8473
as-rmtcmd 遠端指令及程式呼叫伺服器 8475
as-signon 登入伺服器 8476
as-svrmap 伺服器對映程式 449
drda DDM 446
如果 Rational Developer for i 正在使用安全通訊,則會對這些服務使用已啟用 SSL 的相對應埠:
服務名稱 說明 埠號
as-central-s 安全中央伺服器 9470
as-database-s 安全資料庫伺服器 9471
as-dtaq-s 安全資料佇列伺服器 9472
as-file-s 安全檔案伺服器 9473
as-netprt-s 安全網路列印伺服器 9474
as-rmtcmd-s 安全遠端指令/程式呼叫伺服器 9475
as-signon-s 安全登入伺服器 9476
ddm-ssl DDM 448

Rational Developer for i 也會連接至依預設位於埠 3825 的除錯路由器。此伺服器沒有 SSL 等同項目,但如果您是使用安全通訊進行除錯,則 Rational Developer for i 會透過 SSH 導通到此埠。SSH 的預設埠為 22。

對於 AIX 及 Linux 連線

資料儲存庫通訊伺服器可以由通訊常駐程式啟動,而該常駐程式是以 root 使用者身分執行,並且建立以所登入使用者身分來執行的伺服器。此常駐程式是由 daemon.pl Script 進行控制,並使用預設埠 4075。如需此 Script 的相關資訊,請參閱下列 Eclipse 說明主題。

自訂安全設定

對於 IBM i 連線

可以在 Rational Developer for i 中,從連線的內容頁,為該連線配置 IBM i 安全通訊。用滑鼠右鍵按一下該連線,選取內容並查看「連線」頁面。

如需如何設定 SSL 通訊的指示,請參閱連接至配置成使用 Secure Sockets Layer (SSL) 的 IBM i 伺服器

隱私權條款注意事項

此軟體產品與服務不會使用 Cookie 或其他技術來收集個人識別資訊。如需 Cookie 的相關資訊,請參閱 注意事項主題。

密碼儲存

密碼是儲存在 Eclipse 安全儲存體中。這是儲存在工作站本端的已加密資料庫。使用高度加密。在多個產品安裝架構之間共用 Eclipse 安全儲存體。請參閱安全儲存體

禁止儲存用於 IBM i 連線的密碼

您可以阻止儲存用於特定連線的密碼。請參閱禁止儲存 IBM i 連線的密碼


意見