セキュリティの管理
セキュリティは Windchill ESI 管理の重要な機能なので、以下のセキュリティ関連項目を十分に理解している必要があります。
• ユーザーアカウントのセキュリティ
• データのセキュリティ
|
以下のセクションでは主に、 Windchill ESI の EAI コンポーネント、特に TIBCO BusinessWorks 環境に関連したセキュリティ管理について説明します。 Windchill PDMLink に関連するセキュリティ情報については、 ポリシー管理を参照してください。
|
ユーザーアカウントのセキュリティ
TIBCO 環境へのユーザーアクセスはコンフィギュレーション可能で、TIBCO BusinessWorks 管理者が制御します。Windchill ESI 管理者は、環境とその条件に最適な TIBCO ユーザーのセキュリティ方法を決める必要があります。詳細については、TIBCO BusinessWorks ドキュメントを参照してください。
以降のセクションでは以下のセキュリティ問題について説明します。
• Windchill ESI 用の SAP ユーザーアカウント
• TIBCO EMS
Windchill ESI 用の SAP ユーザーアカウント
Windchill EAI ソフトウェアコンポーネントは、アダプタの設定で指定したユーザー名 (ESISYS) とパスワードで SAP システムなどの配布ターゲットにアクセスします。
このユーザー名は、対象のビジネスオブジェクトである変更通知、BOM、部品、ドキュメントなどの SAP 配布ターゲットにある「作成者」フィールドに通常記録される名前です。このアカウントを、グラフィカルユーザーインタフェース (GUI) 対応のダイアログタイプのユーザーとして設定しないでください。セキュリティ上の理由から、エンドユーザーは SAP GUI を介して SAP システムのアカウントにログオンすることはできません。
このアカウントのセキュリティ権限プロフィールを十分に理解している必要があります。必要に応じて、無効なログオンの試行、パスワードの有効期限切れ、または SAP システムのロックされたアカウントなどに対し、警告あるいは通知を設定できます。
セキュリティを維持するために、広範なセキュリティ認証プロフィールを付与しないでください (ESISYS アカウントへの SAP_ALL など)。
TIBCO BusinessWorks セキュリティ機能を使用して、関連する TIBCO Runtime Agent (.tra) ファイルのアカウント資格証明を暗号化することもできます。
このアカウントの設定の詳細については、SAP 環境での Windchill ESI のインストールと設定 を参照してください。
TIBCO EMS
TIBCO EMS キューのセキュリティ保護は以下の機能で行われています。
• サーバー管理者ユーザーアカウント
• Windchill PDMLink と ESI BusinessWorks アプリケーションの両方のクライアントユーザーアカウント
• キューにアクセスするために必要な権限
ユーザーアカウント資格証明は暗号化できません。EMS のセキュリティ方法の設定の詳細については、SAP 環境での Windchill ESI のインストールと設定 を参照してください。Windchill ESI 管理者は、これらのセキュリティ方法を十分に理解している必要があります。セキュリティ違反の場合に備えて、警告または通知を設定することもできます。
データのセキュリティ
Windchill ESI の EAI ソフトウェアコンポーネントは、外部データベースまたはサードパーティ製のデータベースを使用しません。大部分の動作はメモリ内で発生します。ディスクに限定された動作は主に以下の場合に発生します。
• チェックポイント (状態管理)
• ログへの書き込み
Windchill ESI では保存されているデータまたは送信中のデータを暗号化しません。製品構造データが特に影響を受けやすい場合や、セキュリティ保護されていないネットワークリンク間を移動する場合は、Windchill ESI アプリケーションをカスタマイズして暗号化をサポートする必要があります。
TIBCO EMS および Rendezvous を使用した広域ネットワーク (WAN) およびファイアウォール間の移動に関する詳細については、SAP 環境での Windchill ESI のインストールと設定 を参照してください。