Настройка безопасности во внешней среде

Если ваш экземпляр JIRA содержит конфиденциальную информацию, вы можете настроить безопасность в среде, в которой работает ваш JIRA-экземпляр. Некоторые из основных областей для рассмотрения:

 

  • База данных:
    • Если вы используете внешнюю базу данных, как рекомендовано для производственных систем (т. е. вы не используете внутреннюю / связанную базу данных H2 JIRA), вам следует ограничить доступ к базе данных, которую использует экземпляр JIRA.
    • Если вы используете внутреннюю / связанную базу данных H2, JIRA, вы должны ограничить доступ к каталогу, в котором вы установили JIRA. (Обратите внимание, что пользователь, для которого запущен экземпляр JIRA, потребует полного доступа к этому каталогу.)
  • SSL - если вы используете экземпляр JIRA через Интернет, вам может потребоваться использовать SSL.
  • Файловая система - вы должны ограничить доступ к следующим каталогам (но обратите внимание, что пользователь, для которого работает ваш JIRA-экземпляр, потребует полного доступа к этим каталогам):
    • Каталог индексов
    • Каталог вложений

Другие ресурсы безопасности

  • Файлы cookie приложений JIRA
  • Управление пользователями
  • Защита приложений JIRA с помощью HTTP-сервера Apache
  • Настройка разрешений