Blog
/
Verbesserung der Sicherheit in der Maximo OSLC JSON REST API

Verbesserung der Sicherheit in der Maximo OSLC JSON REST API

Phil Runion

July 10, 2023

Einführung

Die REST-API von Maximo ist ein leistungsstarkes Tool für den Datenaustausch mit externen Anwendungen. Es ist jedoch wichtig sicherzustellen, dass der Zugriff nur denjenigen gewährt wird, die ihn benötigen. In diesem Artikel werden wir bewährte Methoden zur Verbesserung der Sicherheit in der REST-API von Maximo untersuchen und uns dabei insbesondere auf die Objektstruktursicherheit, Sicherheitsmodelle mit minimalen Rechten, die Erstellung von Sicherheitsgruppen und die Verwendung von API-Schlüsseln für die Integration konzentrieren.

Grundlegendes zur Objektstruktursicherheit in Maximo

Die Sicherheit der Objektstruktur ist eine wichtige Komponente der Sicherung der REST-API von Maximo. Standardmäßig sind vom Benutzer erstellte Objektstrukturen und die meisten sofort einsatzbereiten Objektstrukturen in Maximo geöffnet und können von authentifizierten Maximo-Benutzern verwendet werden. Das bedeutet, dass jeder Benutzer mit Anmeldeinformationen, die sich beim System anmelden können, über die REST-API auf Daten zugreifen kann, die durch Objektstrukturen verfügbar gemacht werden. Um diese Sicherheitsanfälligkeit zu beheben, ist es wichtig, die Systemeigenschaft „mxe.int.enableosauth“ zu aktivieren. Diese Eigenschaft erzwingt, explizit Objektstrukturzugriff zu gewähren, was bedeutet, dass Benutzer nur auf die Objektstrukturen zugreifen können, die ihnen gewährt wurden. Diese Funktion ermöglicht es Administratoren, die Sicherheit mit Sicherheitsgruppen in Maximo zu verwalten, und stellt sicher, dass Benutzer nur auf die Daten zugreifen können, auf die ihnen Zugriff gewährt wurde.

Sicherheitsmodell mit den geringsten Rechten für API-Integrationen in Maximo

Die Implementierung eines Sicherheitsmodells mit minimalen oder geringsten Rechten ist eine bewährte Methode zur Verbesserung der Sicherheit in Maximo. Anstatt einen Benutzer mit Administratorzugriff zu verwenden, können für jede Integration dedizierte Benutzer mit eingeschränktem Zugriff erstellt werden, wobei Sicherheitsgruppen zur Steuerung der Zugriffsrechte verwendet werden. Indem Sie für jede Integration eine separate Sicherheitsgruppe erstellen und ihnen nur den Zugriff gewähren, der für die Ausführung ihrer Aufgaben erforderlich ist, wird das Risiko eines unbefugten Zugriffs minimiert. In der Praxis wird ein Integrationsbenutzer keine Frontend-Maximo-Anwendung haben und nur über die API auf Maximo zugreifen. Die gewährten Objektstrukturen werden größtenteils schreibgeschützt sein, wobei einigen wenigen Auserwählten der Zugriff zum Speichern, Einfügen und Löschen gewährt wird.

So verwenden Sie API-Schlüssel für die Integration in Maximo und verbessern die Sicherheit

Die Verwendung von API-Schlüsseln für die Integration ist eine sichere Option und funktioniert mit SOAP, REST-APIs und anderen APIs von Maximo. API-Schlüssel sind eine bessere Alternative als die Verwendung von Benutzernamen und Passwörtern, da sie sicherer sind. API-Schlüssel sind die einzige Methode, um sich bei der Manage-API zu authentifizieren, sobald Sie zur Maximo Application Suite wechseln. Sie haben auch den Vorteil, dass sie funktionieren, unabhängig davon, ob Sie die NATIVE-, LDAP- oder SAML-Authentifizierung verwenden. Bei der Verwendung von API-Schlüsseln ist es wichtig sicherzustellen, dass sie auf sichere Weise erstellt und verteilt werden. Darüber hinaus sollten API-Schlüssel gesperrt werden, wenn sie nicht mehr benötigt werden.

Was kannst du heute tun?

  • Überprüfen Sie die Systemeigenschaft mxe.int.enableosauth. Wenn dies zutrifft, erfordert Ihr System bereits, dass die Sicherheit explizit gewährt wird.
  • Überprüfe dein System, um festzustellen, welche Prozesse oder Integrationen über die APIs von Maixmo mit Objektstrukturen verbunden werden sollen. Dies kann auf verschiedene Arten erreicht werden und kann mühsam sein. Dokumentation und Protokolle zur Implementierung helfen Ihnen dabei.

  • Stellen Sie sicher, dass für alle verwendeten Objektstrukturen die Objektstruktursicherheit konfiguriert ist. IBM-Dokumentation: https://www.ibm.com/support/pages/node/6417041

  • Erstellen Sie dedizierte Benutzer und Sicherheitsgruppen für jedes System, das über eine API mit Maximo verbunden ist. In der Vergangenheit war die Verwendung von MXINTADM üblich. Mehrere Systeme, die denselben Benutzer für die Verbindung verwenden, stellen ein Sicherheitsrisiko dar, verhindern jedoch die Implementierung des Prinzips für den geringsten Zugriff.

  • Entfernen Sie den gesamten API-Zugriff von der Verwendung von MAXAUTH (Benutzername und Passwort) und verwenden Sie stattdessen einen APIKEY zur Authentifizierung. Nicht alle Systeme werden in der Lage sein, einen APIKEY zu verwenden, aber implementieren Sie einen, wo Sie können. Dies hilft Ihnen auch dabei, Ihr System zukunftssicher zu machen, wenn Sie zur Maximo Application Suite wechseln.

  • Überprüfe deine Arbeit noch einmal, indem du dir den Zugriff von der Datenbankseite aus ansiehst. Die Objektstruktursicherheit wird in der APPLICATIONAUTH-Tabelle gespeichert, genau wie die Anwendungssicherheit. Wenn Sie diese Tabelle überprüfen, können Sie schnell die tatsächliche Sicherheit überprüfen, die jeder Sicherheitsgruppe gewährt wird.

wähle * aus applicationauth

wo ist die App drin (wähle intobjectname aus MAXINTOBJECT)

und Optionsname in ('READ', 'SAVE', 'INSERT', 'DELETE')

Die Implementierung von Best Practices für die Sicherung der REST-API von Maximo mit Objektstruktursicherheit ist entscheidend, um Sicherheitslücken zu vermeiden und sicherzustellen, dass der Zugriff nur denjenigen gewährt wird, die ihn benötigen. Indem Sie die Objektstruktursicherheit verstehen, ein Sicherheitsmodell mit minimalen oder mindestens Rechten ausführen, Sicherheitsgruppen erstellen und API-Schlüssel für die Integration verwenden, können Sie sicherstellen, dass nur autorisierte Benutzer auf das System zugreifen können, und das Risiko eines unbefugten Zugriffs minimieren. Die Einhaltung dieser bewährten Methoden und Sicherheitsfunktionen ermöglicht ein sicheres und robustes System, das das Risiko von Datenschutzverletzungen und unbefugtem Zugriff minimiert.

Ein wichtiger Aspekt ist die Notwendigkeit, Ihre Sicherheitseinstellungen regelmäßig zu überprüfen und zu aktualisieren. Da sich die Geschäfts- und IT-Anforderungen ändern, ist es wichtig, dass Sie Ihre Sicherheitseinstellungen überprüfen, um sicherzustellen, dass sie weiterhin Ihren Anforderungen entsprechen. Regelmäßige Sicherheitsaudits können dabei helfen, Sicherheitslücken zu identifizieren und Empfehlungen zur Verbesserung der Sicherheit zu geben.

Weitere Blog-Beiträge

Containerisierung der BIRT-Entwicklungsumgebung für Maximo Manage

Während sich Maximo Manage zu einer containernativen Plattform entwickelt, sind viele seiner unterstützenden Tools und Entwicklungsworkflows immer noch an ältere Technologien gebunden. Ein solches Tool ist BIRT (Business Intelligence and Reporting Tools), das nach wie vor ein zentraler Bestandteil der Berichtsfunktionen von Maximo ist, aber mit einigen erheblichen Problemen verbunden ist.

IBM Maximo Application Suite 9.2: Was Sie erwarten können

IBM Maximo Application Suite 9.2 setzt den Wandel hin zu einer intelligenteren, vernetzteren und sich kontinuierlich weiterentwickelnden Asset-Management-Plattform fort. Im Gegensatz zu früheren Versionen ist diese Version jedoch nicht durch ein Hauptmerkmal definiert. Stattdessen führt MAS 9.2 eine Vielzahl inkrementeller, aber bedeutsamer Verbesserungen in den Bereichen KI, Asset Performance Management, Mobilität, Integrationen und Plattformfunktionen ein. Für Unternehmen, die evaluieren, was als Nächstes kommt, sollte der Fokus weniger darauf liegen, „was das Hauptmerkmal ist“, sondern mehr darauf, wie sich die Plattform auf allen Ebenen weiterentwickelt.

Entdecken Sie den ultimativen Leitfaden zur IBM Maximo Application Suite (MAS)

Erfahren Sie alles, was Sie wissen müssen, um Ihre Vermögensverwaltungsstrategie zu modernisieren.

Darin erfährst du:

  • Was ist neu in IBM Maximo Application Suite 9.0
  • Hauptunterschiede zwischen Maximo 7.6 und MAS
  • Wie AppPoints und OpenShift das Spiel verändern
  • Branchenanwendungsfälle in den Bereichen Energie, Fertigung und Transport
  • Schrittweise Anleitung für das Upgrade und die Bereitschaft zur Migration
Cover of 'The Ultimate Guide to MAS Maximo Application Suite' by Naviam featuring a man in a yellow construction helmet and safety vest holding a tablet.
Naviam Cloud+Überblick über die PlattformFunktionen und VorteileSicherheit und Einhaltung gesetzlicher VorschriftenMobilNaviam Cloud (BYOL)
EAM-LösungenIBM Maximo®Maximo 7.6 Erweiterter SupportMobilOpqo von NaviamEZMaxMobile von NaviamFingertip von NaviamOperationenNaviam PlanerNaviam-Anfrage
Daten und BerichterstattungNaviam Data StudioNaviam GISPowerSyncMap-EngineArbeitsabläufeInspektion aus der Luft
Naviam-BeschleunigerMaximo IndustriesEnergieVersorgungsunternehmenHerstellungTransportÖffentlicher SektorVerwaltung von EinrichtungenGesundheitswesen und Biowissenschaften
DienstleistungenUpgradesUmsetzungenAnpassungenUnterstützungSchulung
RessourcenWeblogsFallstudienMEHR GemeinschaftFirmaKontaktiere unsEreignisseKarriere
© 2025 Naviam. Alle Rechte vorbehalten.
DatenschutzrichtlinieNutzungsbedingungenPräferenzen
×

ActiveG, BPD Zenith, EAM Swiss, InterPro Solutions, Lexco, Peacock Engineering, Projetech, Sharptree, and ZNAPZ have united under one brand: Naviam.

You’ll be redirected to the most relevant page at Naviam.io in a few seconds — or you can go now.

Read Press Release