管理安全性
由于安全性是 Windchill ESI 管理的一个重要方面,因此您需要熟悉以下与安全性相关的主题:
• 用户帐户安全性
• 数据安全性
|
下一部分主要探讨与 Windchill ESI 的 EAI 组件相关的安全性管理,尤其是在 TIBCO BusinessWorks 环境下的安全性管理。有关 Windchill PDMLink 的相关安全信息,请参阅 策略管理。
|
用户帐户安全性
用户对 TIBCO 环境的访问是可配置的,并可通过 TIBCO BusinessWorks 管理器来控制。作为 Windchill ESI 管理员,您应该确定与环境及其需要最匹配的 TIBCO 用户安全性方法。有关详细信息,请参见 TIBCO BusinessWorks 文档。
以下数节中讨论的安全性问题是关于:
• Windchill ESI 的 SAP 用户帐户
• TIBCO EMS
Windchill ESI 的 SAP 用户帐户
Windchill EAI 软件组件通过在适配器配置中指定的用户名 (ESISYS) 和密码来访问分布目标,例如 SAP 系统。
此用户名是通常记录在受影响业务对象 (例如更改通告、BOM、部件和文档) 的 SAP 分布目标的“创建者”字段中的名称。不应将此帐户配置为启用 GUI 的对话框类型的用户。出于安全考虑,SAP 系统不应允许最终用户通过 SAP GUI 登录到帐户。
您应熟悉此帐户的安全授权配置文件,并且可能希望在 SAP 系统中出现无效登录尝试、密码过期或锁定帐户的情况下配置警报和通知。
为保持安全性,请勿将普遍的安全授权配置文件 (例如 SAP_ALL) 授予 ESISYS 帐户。
也可以使用 TIBCO BusinessWorks 安全功能来模糊关联 TIBCO Runtime Agent (.tra) 文件中的帐户凭证。
有关设置该帐户的详细信息,请参阅 Windchill Enterprise Systems Integration Installation and Configuration - SAP R/3 一节。
TIBCO EMS
可以通过以下几种方式维护 TIBCO EMS 队列的安全性:
• 服务器管理员用户帐户
• 适用于 Windchill PDMLink 和 ESI BusinessWorks 应用程序的客户端用户帐户。
• 访问队列所需的授权
用户帐户凭证未被模糊。有关设置 EMS 安全措施的详细信息,请参阅 Windchill Enterprise Systems Integration Installation and Configuration - SAP R/3 一节。作为 Windchill ESI 管理员,您应当熟悉这些措施,同时可能希望配置在出现安全漏洞时的警报或通知。
数据安全性
Windchill ESI 的 EAI 软件组件不使用外部或第三方数据库。大部分操作在内存中进行。对磁盘的持续访问主要发生在:
• 检查点 (状态管理)
• 写入日志
Windchill ESI 并不在存储或传输过程中加密数据。如果您的产品数据结构包含特别重要的数据,或是必须通过不安全的网络链接,那么可能需要自定义 Windchill ESI 应用程序以支持加密操作。
有关使用 TIBCO EMS 和 Rendezvous 跨越广域网 (WAN) 和防火墙的详细信息,请参阅 Windchill Enterprise Systems Integration Installation and Configuration - SAP R/3 一节。