Remarques relatives à la sécurité

Vous pouvez prendre des mesures afin que votre installation soit sûre, personnaliser vos paramètres de sécurité et configurer des contrôles d'accès. Vous pouvez également prendre connaissance des limitations de sécurité que vous pouvez éventuellement rencontrer dans cette application.

Activation de la sécurité durant le processus d'installation

Connexions AIX et Linux

Vous pouvez établir les connexions AIX et Linux via SSH ou via le serveur de communications du magasin de données. L'utilisation de ce serveur présente de nombreux avantages. Vous devez protéger les scripts utilisés dans le serveur de communications du magasin de données contre toute modification non autorisée conformément aux procédures de sécurité que vous utilisez normalement sur vos systèmes serveur. Dans ce but, vous pouvez définir des autorisations en lecture seule sur ces fichiers ou utiliser des listes de contrôle d'accès.

Pour obtenir des exemples de procédure de protection des fichiers, voir Connexion à un serveur AIX distant.

Ports, protocoles et services

Pour les connexions IBM i

Rational Developer for i ouvre plusieurs connexions en utilisant les serveurs requis pour IBM Toolbox for Java. Les ports utilisés par ces serveurs sont configurés à l'aide du service as-svrmap et peuvent être modifiés sur le système IBM i. Si vous utilisez SSL, un autre jeu de ports sécurisés est utilisés. Vous trouverez des informations sur les ports par défaut à l'adresse http://publib.boulder.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=/rzaii/rzaiiservicesandports.htm

Rational Developer for i utilise les services suivants lorsqu'il fonctionne en mode standard :
Nom du service Description Numéro de port
as-central Serveur central 8470
as-database Serveur de base de données 8471
as-dtaq Serveur de file d'attente de données 8472
as-file Serveur de fichiers 8473
as-rmtcmd Serveur de commande distante et d'appel de programme 8475
as-signon Serveur d'ouverture de session 8476
as-svrmap Programme de mappage de serveurs 449
drda Serveur DDM 446
Si Rational Developer for i utilise des communications sécurisées, il utilise alors les ports activés pour SSL correspondants pour ces services :
Nom du service Description Numéro de port
as-central-s Serveur central sécurisé 9470
as-database-s Serveur de base de données sécurisé 9471
as-dtaq-s Serveur de file d'attente de données sécurisé 9472
as-file-s Serveurs de fichiers sécurisé 9473
as-netprt-s Serveur d'impression du réseau sécurisé 9474
as-rmtcmd-s Serveur de commande distante et d'appel de programme sécurisé 9475
as-signon-s Serveur de connexion sécurisé 9476
ddm-ssl Serveur DDM 448

Rational Developer for i se connecte également au routeur de débogage qui se situe par défaut sur le port 3825. Il n'existe pas d'équivalent SSL pour ce serveur, mais si vous utilisez des communications sécurisées pour le débogage, Rational Developer for i établit un tunnel en direction de ce port via SSH. Le port par défaut pour SSH est 22.

Pour les connexions AIX et Linux

Le serveur de communications du magasin de données peut être démarré par un démon de communications qui s'exécute en tant que racine et crée un serveur s'exécutant comme étant l'utilisateur connecté. Ce démon est contrôlé par le script daemon.pl et utilise par défaut le port 4075. Pour plus d'informations sur ce script, voir les rubriques d'aide Eclipse ci-après.

Personnalisation de vos paramètres de sécurité

Pour les connexions IBM i

Vous pouvez configurer les communications sécurisées IBM i pour une connexion dans Rational Developer for i à partir de la page de propriétés de cette connexion. Cliquez avec le bouton droit de la souris sur la connexion, sélectionnez Propriétés et consultez la page Connexion.

Vous trouverez les instructions de configuration des communications SSL dans Connexion à un serveur IBM i configuré pour utiliser SSL (Secure Sockets Layer)

Règles de confidentialité

Cette offre logicielle n'utilise pas de cookies ou d'autres technologies pour collecter des informations personnelles. Pour plus d'informations sur les cookies, voir la section Remarques.

Stockage du mot de passe

Les mots de passe sont stockés dans l'élément de stockage sécurisé Eclipse. Il s'agit d'une base de données chiffrée stockée localement sur votre poste de travail. Un chiffrement renforcé est utilisé. L'élément de stockage sécurisé d'Eclipse est partagé entre plusieurs installations de produit. Voir Secure storage (Stockage sécurisé)

Désactivation du stockage des mots de passe pour les connexions IBM i

Vous pouvez empêcher le stockage des mots de passe pour une connexion particulière. Voir Désactivation de l'archivage de mot de passe pour les connexions IBM i


Commentaires en retour