PeopleSoft Integration Broker(IB)安全性

确保PeopleSoft Integration Broker(IB)的安全可确保PeopleSoft应用程序内部和第三方系统之间消息传递的安全。以下是Integrigy在我们的PeopleSoft安全配置评估过程中执行的几个关键任务-今天就来看看您的设置:

  • 确保使用安全套接字层安全性/传输层安全性(SSL / TLS)要求所有入站请求
  • 确保默认的PSKEY 密码已更改-PSKEY密钥库包含Integration Gateway和PIA使用的所有根证书和节点证书。使用默认密码或弱密码不是最佳实践。
  • 确保IB节点ANONYMOUS具有适当的特权。 如果IB连接未指定节点名称和凭据,则IB将尝试使用 ANONYMOUS 节点以及绑定到该节点的“默认用户ID”。此默认用户不能是高特权用户,应被授予尽可能少的特权。
  • 查看所有其他节点以获取适合该节点支持的业务服务的权限。最佳实践是为每个节点使用唯一的UserID,该ID仅具有对所需对象或相关操作集的适当权限。

还回顾了管理IB活动的以下属性:

Integration Broker配置文件值

领域

描述

建议

IB_PROFILESTATUS

IB配置文件状态。如果启用,IB将显示性能信息。

对于生产或Internet设置关闭。

IB_ENABLELOG

启用日志记录

 

对于生产或Internet设置关闭。

IB_LOGLEVEL

日志级别 (如果启用了日志记录)

1 =标准网关异常错误。

  1. 2 =所有错误和警告(默认值)。
  • 3 =错误,警告和重要信息。
  • 4 =错误,警告,重要和标准信息。
  • 5 =错误,重要警告,标准和低重要性信息

默认值:2

IB_DEPTHLIMIT

检查消息内的递归(级别数),以确保消息不引用自身。

值介于3到50之间

默认值:20

IB_MASTER_OVERRIDE

确定主处理是否在过帐后在“输出信息”部分中返回统计信息。

对于生产或Internet设置关闭。

IB_PRE_848

848之前的工具发布

默认为N

IB_MULTIACT_DOMAIN

默认情况下,Integration Broker系统中只有一个域处于活动状态。但是,PeopleSoft提供了启用多个域的激活选项。

除非需要,否则关闭。

IB_USEIPADDRESS

确定同步从属模板的应用程序服务器URL是否使用应用程序服务器IP地址: 例如的网址格式 <machine name>:<jolt port> to IP address

 

如有疑问,请通过以下方式与我们联系 [email protected]

迈克尔·米勒(Michael A.Miller),CISSP-ISSMP,CCSP

参考文献

PeopleSoft数据库安全性

PeopleSoft安全性快速参考

 Share this post