Considerações de segurança

É possível tomar ações para assegurar que a sua instalação seja segura, customizar suas configurações de segurança e definir controles de acesso de usuário. Também é possível assegurar que você saiba sobre quaisquer limitações de segurança que você possa encontrar com este aplicativo.

Ativando a segurança durante o processo de instalação

Conexões de AIX e Linux

As conexões de AIX e Linux podem ser feitas através de SSH ou através do servidor de comunicação de armazenamento de dados. Usar o servidor de comunicações de armazenamento de dados traz muitas vantagens. É necessário proteger os scripts usados no servidor de comunicação de armazenamento de dados de modificação não autorizada de acordo com os procedimentos de segurança que você iria implementar normalmente em seus sistemas de servidor. Isso poderá incluir a configuração de permissões nestes arquivos para assegurar que eles são somente leitura, ou usando listas de controle de acesso.

Consulte Conectando-se a um servidor do AIX remoto para alguns exemplos sobre como proteger os arquivos.

Portas, protocolos e serviços

Para conexões IBM i

O Rational Developer para i abre diversas conexões usando os servidores requeridos pelo IBM Toolbox for Java. As portas usadas por esses servidores são configuradas usando o serviço as-svrmap e podem ser alteradas no sistema do IBM i. Se você utiliza o SSL um conjunto diferente de portas seguras é usado. As informações sobre as portas padrão podem ser encontradas em http://publib.boulder.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=/rzaii/rzaiiservicesandports.htm

O Rational Developer para i usa os serviços a seguir daquela lista ao trabalhar em modo padrão:
Nome do serviço Descrição Número da porta
as-central Servidor central 8470
as-database Servidor de banco de dados 8471
as-dtaq Servidor de fila de dados 8472
as-file Servidor de arquivos 8473
as-rmtcmd Comando remoto e servidor de chamada do programa 8475
as-signon Servidor de conexão 8476
as-svrmap Mapeador do servidor 449
drda DDM 446
Se o Rational Developer para i estiver usando comunicações seguras, ele usará, então, as portas ativadas por SSL correspondentes para esses serviços:
Nome do serviço Descrição Número da porta
as-central-s Servidor central segura 9470
as-database-s Servidor de banco de dados seguro 9471
as-dtaq-s Servidor de fila de dados segura 9472
as-file-s Servidor de arquivo seguro 9473
as-netprt-s Servidor de impressão de rede segura 9474
as-rmtcmd-s Servidor de chamada de programa/comando seguro 9475
as-signon-s Servidor de conexão segura 9476
ddm-ssl DDM 448

O Rational Developer para i também se conecta ao roteador de depuração que está na porta 3825 por padrão. Não há SSL equivalente para este servidor, mas, se você estiver usando as comunicações seguras para fazer depuração, o Rational Developer para i faz a ponte para esta porta por meio de SSH. A porta padrão para o SSH é 22.

Para conexões de AIX e Linux

O servidor de comunicação de armazenamento de dados pode ser iniciado através de um deamon de comunicação que é executado como raiz e cria um servidor executando como sendo o usuário que se conectou. Este daemon é controlado pelo script daemon.pl e usa a porta 4075 por padrão. Consulte os tópicos de ajuda Eclipse a seguir para obter mais informações sobre este script.

Customizando suas configurações de segurança

Para conexões IBM i

É possível configurar comunicações seguras do IBM i para uma conexão no Rational Developer para i a partir da página de propriedades para aquela conexão. Clique com o botão direito na conexão, selecione Propriedades e veja a página de Conexão.

As instruções para a configuração de comunicações SSL podem ser encontradas em Conectando a um servidor do IBM i que está configurado para usar o Secure Sockets Layer (SSL)

Considerações sobre política de privacidade

Esta oferta de software não usa cookies ou outras tecnologias para coletar informações de identificação pessoal. Para obter informações adicionais sobre cookies, consulte o tópico Avisos.

Armazenamento de senha

As senhas são armazenadas no armazenamento seguro do Eclipse. Ele é um banco de dados criptografado armazenado localmente na sua estação de trabalho. Uma criptografia avançada é utilizada. O armazenamento seguro do Eclipse é compartilhado entre diversas instalações de produto. Consulte Armazenamento seguro

Desativando o armazenamento de senha para as Conexões do IBM i

É possível evitar o armazenamento de senhas para uma conexão específica. Consulte Desativando o armazenamento de senha para conexões do IBM i


Feedback