Если ваш экземпляр JIRA содержит конфиденциальную информацию, вы можете настроить безопасность в среде, в которой работает ваш JIRA-экземпляр. Некоторые из основных областей для рассмотрения:
-
База данных:
- Если вы используете внешнюю базу данных, как рекомендовано для производственных систем (т. е. вы не используете внутреннюю / связанную базу данных H2 JIRA), вам следует ограничить доступ к базе данных, которую использует экземпляр JIRA.
- Если вы используете внутреннюю / связанную базу данных H2, JIRA, вы должны ограничить доступ к каталогу, в котором вы установили JIRA. (Обратите внимание, что пользователь, для которого запущен экземпляр JIRA, потребует полного доступа к этому каталогу.)
- SSL – если вы используете экземпляр JIRA через Интернет, вам может потребоваться использовать SSL.
-
Файловая система – вы должны ограничить доступ к следующим каталогам (но обратите внимание, что пользователь, для которого работает ваш JIRA-экземпляр, потребует полного доступа к этим каталогам):
- Каталог индексов
- Каталог вложений
Другие ресурсы безопасности
- Файлы cookie приложений JIRA
- Управление пользователями
- Защита приложений JIRA с помощью HTTP-сервера Apache
- Настройка разрешений