Sicherheitsaspekte

Sie können Maßnahmen zur Sicherung Ihrer Installation ergreifen, Ihre Sicherheitseinstellungen anpassen und die Benutzerzugriffssteuerung konfigurieren. Sie können sich auch über alle Sicherheitseinschränkungen informieren, die bei dieser Anwendung auftreten können.

Sicherheit während des Installationsprozesses aktivieren

AIX- und Linux-Verbindungen

AIX- und Linux-Verbindungen können über SSH oder über den DataStore-Datenfernverarbeitungsserver hergestellt werden. Die Verwendung des DataStore-Datenfernverarbeitungsservers hat viele Vorteile. Sie müssen die im Datastore-Datenfernverarbeitungsserver verwendeten Scripts gemäß den Sicherheitsverfahren, die Sie normalerweise auf Ihren Serversystemen einsetzen, gegen unbefugte Änderung schützen. Hierzu kann die Definition von Berechtigungen für diese Dateien gehören, um sicherzustellen, dass sie schreibgeschützt sind, oder die Verwendung von Zugriffssteuerungslisten.

Einige Beispiele dazu, wie die Dateien zu schützen sind, finden Sie in Verbindung zu einem fernen AIX-Server herstellen.

Ports, Protokolle und Services

Für IBM i-Verbindungen

Rational Developer for i öffnet mehrere Verbindungen mithilfe der Server, die IBM Toolbox for Java benötigt. Die von diesen Servern verwendeten Ports werden mithilfe des Service as-svrmap konfiguriert und können auf dem IBM i-System geändert werden. Wenn Sie SSL verwenden, wird eine andere Gruppe sicherer Ports verwendet. Informationen zu den Standardports finden Sie unter http://publib.boulder.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=/rzaii/rzaiiservicesandports.htm.

Rational Developer for i verwendet im Standardmodus die folgenden Services aus dieser Liste:
Servicename Beschreibung Portnummer
as-central Zentraler Server 8470
as-database Datenbankserver 8471
as-dtaq Datenwarteschlangenserver 8472
as-file Dateiserver 8473
as-rmtcmd Server für ferne Befehle und Programmaufrufe 8475
as-signon Anmeldeserver 8476
as-svrmap Server-Mapper 449
drda DDM 446
Wenn Rational Developer for i die sichere Kommunikation verwendet, verwendet es die entsprechenden SSL-fähigen Ports für diese Services:
Servicename Beschreibung Portnummer
as-central-s Sicherer zentraler Server 9470
as-database-s Sicherer Datenbankserver 9471
as-dtaq-s Sicherer Datenwarteschlangenserver 9472
as-file-s Sicherer Dateiserver 9473
as-netprt-s Sicherer Netzdruckserver 9474
as-rmtcmd-s Sicherer Server für ferne Befehle und Programmaufrufe 9475
as-signon-s Sicherer Anmeldeserver 9476
ddm-ssl DDM 448

Rational Developer for i stellt auch eine Verbindung zum Debug-Router her, der sich standardmäßig an Port 3825 befindet. Es gibt keine SSL-Entsprechung dieses Servers. Wenn Sie jedoch die sichere Kommunikation für Debug verwenden, stellt Rational Developer for i mit dem Tunnelungsverfahren über SSH eine Verbindung zu diesem Port her. Der Standardport für SSH ist 22.

Für AIX- und Linux-Verbindungen

Der DataStore-Datenfernverarbeitungsserver kann von einem DFV-Dämon gestartet werden, der als Root ausgeführt wird und einen Server erstellt, der mit dem Benutzernamen ausgeführt wird, der sich angemeldet hat. Dieser Dämon wird durch das Script daemon.pl gesteuert und verwendet standardmäßig Port 4075. Informationen zu diesem Script finden Sie in den folgenden Eclipse-Hilfethemen.

Sicherheitseinstellungen anpassen

Für IBM i-Verbindungen

Sie können die sichere Kommunikation in IBM i für eine Verbindung in Rational Developer for i über die Eigenschaftenseite für diese Verbindung konfigurieren. Klicken Sie mit der rechten Maustaste auf die Verbindung, wählen Sie Eigenschaften aus und rufen Sie die Verbindungsseite auf.

Anweisungen zur Konfiguration der SSL-Kommunikation finden Sie in Verbindung zu einem IBM i-Server mit einer SSL-Konfiguration herstellen.

Hinweise zur Datenschutzrichtlinie

Dieses Softwareangebot verwendet keine Cookies oder andere Technologien zur Erfassung personenbezogener Daten. Weitere Informationen zu Cookies befinden sich im Abschnitt Bemerkungen.

Kennwortspeicherung

Kennwörter werden im sicheren Speicher von Eclipse gespeichert. Dies ist eine verschlüsselte Datenbank, die lokal auf Ihrer Workstation gespeichert ist. Es wird starke Verschlüsselung verwendet. Der sichere Speicher von Eclipse wird von mehreren Produktinstallationen gemeinsam genutzt. Siehe Secure storage.

Speicherung von Kennwörtern für IBM i-Verbindungen inaktivieren

Sie können die Speicherung von Kennwörtern für eine bestimmte Verbindung unterbinden. Siehe Kennwortspeicherung für IBM i-Verbindungen inaktivieren.


Feedback