セキュリティーに関する考慮事項

インストール環境の確実な保護、セキュリティー設定のカスタマイズ、およびユーザー・アクセス制御のセットアップを行うためのアクションを実行することができます。 また、このアプリケーションで発生する可能性のあるセキュリティー上の制限について、確実に把握できます。

インストール・プロセス時のセキュリティーの有効化

AIX および Linux での接続

AIX および Linux での接続は、SSH またはデータ・ストア通信サーバーを介して確立できます。データ・ストア通信サーバーを使用することによって、多数の利点が得られます。ご使用のサーバー・システムで一般的に採用するセキュリティー手順に従って、データ・ストア通信サーバーで使用されるスクリプトを、許可されない変更から保護する必要があります。 これには、このファイルが確実に読み取り専用になるようファイルにアクセス権を設定するか、アクセス制御リストを使用して当該ファイルにアクセス権を設定する作業が含まれます。

ファイルの保護方法に関する例については、『リモート AIX サーバーへの接続』を参照してください。

ポート、プロトコル、およびサービス

IBM i 接続の場合

Rational Developer for i は、IBM Toolbox for Java で必要なサーバーを使用していくつかの接続を開きます。これらのサーバーが使用するポートは as-svrmap サービスを使用して構成され、IBM i システム上で変更することができます。 SSL を使用する場合は、一連の異なるセキュア・ポートが使用されます。デフォルトのポートについて詳しくは、http://publib.boulder.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=/rzaii/rzaiiservicesandports.htm を参照してください。

Rational Developer for i は、標準モードでの稼働時に、このリストから以下のサービスを使用します。
サービス名 説明 ポート番号
as-central セントラル・サーバー 8470
as-database データベース・サーバー 8471
as-dtaq データ待ち行列サーバー 8472
as-file ファイル・サーバー 8473
as-rmtcmd リモート・コマンドおよびプログラム呼び出しサーバー 8475
as-signon サインオン・サーバー 8476
as-svrmap サーバー・マッパー 449
drda DDM 446
Rational Developer for i がセキュア通信を使用している場合は、以下のサービスに対して該当する SSL 対応ポートが使用されます。
サービス名 説明 ポート番号
as-central-s セキュア・セントラル・サーバー 9470
as-database-s セキュア・データベース・サーバー 9471
as-dtaq-s セキュア・データ待ち行列サーバー 9472
as-file-s セキュア・ファイル・サーバー 9473
as-netprt-s セキュア・ネットワーク・プリント・サーバー 9474
as-rmtcmd-s セキュア・リモート・コマンド/プログラム呼び出しサーバー 9475
as-signon-s セキュア・サインオン・サーバー 9476
ddm-ssl DDM 448

Rational Developer for i は、デフォルトでポート 3825 を使用するデバッグ・ルーターにも接続されます。SSL に相当する機能はこのサーバーにありませんが、デバッグにセキュア通信を使用している場合、Rational Developer for i はこのポートまで SSH を介してトンネルします。SSH のデフォルトのポートは 22 です。

AIX および Linux 接続の場合

データ・ストア通信サーバーは、root で実行され、かつサインインしたユーザーとして実行されるサーバーを作成する、通信デーモンによって始動することができます。このデーモンは daemon.pl スクリプトによって制御され、デフォルトでポート 4075 を使用します。このスクリプトの説明については、以下の Eclipse ヘルプ・トピックを参照してください。

セキュリティー設定のカスタマイズ

IBM i 接続の場合

Rational Developer for i での接続用に、その接続のプロパティー・ページで IBM i セキュア通信を構成することができます。接続を右クリックして「プロパティー」を選択し、「接続」ページを確認します。

SSL 通信のセットアップ方法は、『Secure Sockets Layer (SSL) を使用するように構成されている IBM i サーバーに接続』に記載されています。

プライバシー・ポリシーに関する考慮事項

このソフトウェア・オファリングは、Cookie もしくはその他のテクノロジーを使用して個人情報を収集することはありません。Cookie について詳しくは、『特記事項』トピックを参照してください。

パスワード・ストレージ

パスワードは Eclipse セキュア・ストレージに格納されます。これは、ご使用のワークステーション上にローカルに保管された暗号化データベースです。 強い暗号化が使用されています。Eclipse セキュア・ストレージは、複数の製品インストール済み環境間で共有されます。 『セキュア・ストレージ』 を参照してください。

IBM i 接続用パスワードの保管の無効化

特定の接続に使用するパスワードを保管できないように設定できます。『IBM i 接続のパスワード・ストレージを無効にする』を参照してください。


フィードバック