安全性注意事项

您可以采取操作以确保安装安全,定制安全设置和设置用户访问控制。 您还可确保您了解此应用程序可能遇到的任何安全限制。

安装过程期间启用安全性

AIX 和 Linux 连接

可以通过 SSH 或通过数据存储通信服务器建立 AIX 和 Linux 连接。使用数据存储通信服务器具有很多优势。根据您通常将在服务器系统上执行的安全过程,您需要使数据存储通信服务器中所用的脚本避免进行未授权的修改。 这些可能包括对这些文件设置许可权或使用访问控制列表以确保这些文件为只读。

请参阅连接到远程 AIX 服务器,以获取有关如何保护文件的一些示例。

端口、协议和服务

针对 IBM i 连接

Rational Developer for i 使用 IBM Toolbox for Java 所需的服务器打开多个连接。这些服务器使用的端口通过使用 as-svrmap 服务进行配置,且可在 IBM i 系统上进行更改。 如果您使用 SSL,那么使用一组不同的安全端口。有关缺省端口的信息可在以下网址找到:http://publib.boulder.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=/rzaii/rzaiiservicesandports.htm

Rational Developer for i 以标准方式工作时使用此列表中的以下服务:
服务名称 描述 端口号
as-central 中央服务器 8470
as-database 数据库服务器 8471
as-dtaq 数据队列服务器 8472
as-file 文件服务器 8473
as-rmtcmd 远程命令和程序调用服务器 8475
as-signon 登录服务器 8476
as-svrmap 服务器映射器 449
drda DDM 446
如果 Rational Developer for i 正使用安全通信,那么它会使用这些服务的启用了 SSL 的相应端口:
服务名称 描述 端口号
as-central-s 安全中央服务器 9470
as-database-s 安全数据库服务器 9471
as-dtaq-s 保密数据队列服务器 9472
as-file-s 安全文件服务器 9473
as-netprt-s 安全网络打印服务器 9474
as-rmtcmd-s 安全远程命令/程序调用服务器 9475
as-signon-s 安全登录服务器 9476
ddm-ssl DDM 448

缺省情况下,Rational Developer for i 还会附加到端口为 3825 的调试路由器。没有与此服务器对应的 SSL,但如果您正在为调试使用安全通信,那么 Rational Developer for i 会使用 SSH 通过隧道连接到此端口。SSH 的缺省端口为 22。

针对 AIX 和 Linux 连接

数据存储通信服务器可由通信守护程序启动,此守护程序作为 root 运行并创建在用户已登录时运行的服务器。此守护程序由 daemon.pl 脚本控制并使用缺省端口 4075。请参阅以下 Eclipse 帮助主题,以获取有关此脚本的信息。

定制安全设置

针对 IBM i 连接

您可以从该连接的属性页面在 Rational Developer for i 中为连接配置 IBM i 安全通信。右键单击连接,选择属性并查看“连接”页面。

有关设置 SSL 通信的指示信息可在以下网址找到:连接到配置为使用安全套接字层 (SSL) 的 IBM i 服务器

隐私策略注意事项

此软件产品未使用 cookie 或其他技术收集个人身份信息。有关其他 cookie 信息,请参阅声明主题。

密码存储

密码存储在 Eclipse 安全存储中。 这是在工作站上本地存储的加密数据库。 使用高强度加密。Eclipse 安全存储在多个产品安装中共享。请参阅安全存储

针对 IBM i 连接禁用密码存储

您可以针对特定连接防止存储密码。请参阅禁用 IBM i 连接的密码存储


反馈