主页
管理
了解如何管理该产品。
管理 AppScan® 源
本节说明用户管理、许可权、应用程序和项目注册以及端口配置。
创建 AppScan® 源用户
通常情况下，管理员将让用户使用其 AppScan®Enterprise Server 凭证来登录到 AppScan 源产品。但是，如果由于某种原因而需要拥有在 AppScanEnterprise Server 中不存在的 AppScan 源用户，那么管理员可以根据本主题中的指示信息来创建本地 AppScan 源用户。
在 AppScan®Enterprise Server Liberty 中创建本地产品管理员用户
从 AppScan®Enterprise Server V9.0.1 开始，您能够在 AppScanEnterprise Server Liberty 中创建本地产品管理员用户，以便管理 AppScan 源。创建此用户后，必须使用管理员凭证向 AppScanEnterprise Server 注册 AppScan 源数据库。
对管理员密码加密
为 AppScan®Enterprise Server 创建本地产品管理员用户时，将向 server.xml 文件中添加管理员用户和密码。您可以按照本主题中的指示信息来对该密码加密。

管理
了解如何管理该产品。
- 管理 AppScan® 源
  本节说明用户管理、许可权、应用程序和项目注册以及端口配置。
  - 用户帐户和许可权
    管理员必须先创建用户帐户并向这些帐户分配许可权，然后 AppScan® 源用户才能开始扫描结果或对结果进行分类。
  - 在独立方式下使用 AppScan® Source for Analysis
    您可以在未连接到 AppScan® Enterprise 或 AppScan 数据库服务的情况下使用 AppScan Source for Analysis。但是，您将无法与其他 AppScan 源客户端分享扫描或评估信息。
  - 创建 AppScan® 源用户
    通常情况下，管理员将让用户使用其 AppScan®Enterprise Server 凭证来登录到 AppScan 源产品。但是，如果由于某种原因而需要拥有在 AppScanEnterprise Server 中不存在的 AppScan 源用户，那么管理员可以根据本主题中的指示信息来创建本地 AppScan 源用户。
    - AppScan®Enterprise Server 认证：关于将 IBM® Rational® Jazz™用户认证组件替换为 IBM® WebSphere® Liberty 的迁移注意事项
      本主题描述了当您从 AppScan®Enterprise Server 的先前版本进行升级时可能需要考虑的用户管理相关迁移注意事项。
    - 配置 AppScan®Enterprise Server 用户的自动登录
      缺省情况下，AppScan®Enterprise Server 用户可以登录到 AppScan 源并被自动添加到 AppScan 源数据库（这些用户将被列为 AppScanEnterprise Server 用户）。可以根据本主题中的指示信息，在 AppScan Source for Analysis 用户界面中配置此功能。
    - 在 AppScan®Enterprise Server Liberty 中创建本地产品管理员用户
      从 AppScan®Enterprise Server V9.0.1 开始，您能够在 AppScanEnterprise Server Liberty 中创建本地产品管理员用户，以便管理 AppScan 源。创建此用户后，必须使用管理员凭证向 AppScanEnterprise Server 注册 AppScan 源数据库。
      - 为配置了 LDAP 的 AppScan®Enterprise Server 创建本地产品管理员用户
      - 为配置了 Windows™ 认证的 AppScan®Enterprise Server 创建本地产品管理员用户
      - 对管理员密码加密
        为 AppScan®Enterprise Server 创建本地产品管理员用户时，将向 server.xml 文件中添加管理员用户和密码。您可以按照本主题中的指示信息来对该密码加密。
    - 为自动化服务器创建用户帐户
      需要用户帐户才能使用自动化服务器。必须在安装期间，或通过命令行（安装后），向自动化服务器注册该用户帐户。然后还必须通过 AppScan® Source for Analysis 或 AppScan Source 命令行界面 (CLI) 手动创建（安装后）对应的 AppScan 源用户帐户。本主题描述使用 AppScan Source for Analysis 创建此帐户的过程。
- 审计用户活动
  AppScan® 源为审计用户活动提供便利的位置。“审计”视图会记录事件，例如向 AppScanEnterprise Server 的认证、新用户的创建以及数据库中新规则的创建。
- 从 AppScan® 源产品登录 AppScan®Enterprise Server
  大多数 AppScan® 源产品和组件都需要与 AppScanEnterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan Enterprise 中执行。
- LDAP 集成
  要添加将通过 LDAP 进行认证的 AppScan® 源用户，那么必须先将 AppScanEnterprise Server 用户存储库配置为使用 LDAP 存储库。
- 注册应用程序和项目以发布到 AppScan® 源
- AppScan® 源应用程序和项目文件
  AppScan® 源应用程序和项目具有对应的文件，这些文件用来维护扫描以及筛选定制所需的配置信息。建议将这些文件与源代码放置在同一目录中，因为构建项目所需的配置信息（依赖性、编译器选项等）与 AppScan 源成功扫描这些项目所需的配置信息非常相似。最佳实践包括以源代码控制系统管理这些文件。
- 端口配置

对管理员密码加密

为 AppScan®Enterprise Server 创建本地产品管理员用户时，将向 server.xml 文件中添加管理员用户和密码。您可以按照本主题中的指示信息来对该密码加密。

编辑 server.xml 文件时（按照为配置了 LDAP 的 AppScanEnterprise Server 创建本地产品管理员用户或为配置了 Windows 认证的 AppScanEnterprise Server 创建本地产品管理员用户中的指示信息），可以使用 securityUtility 工具对管理员用户的密码进行编码。在 Windows™ 上，该工具位于 AppScan®Enterprise Server 安装目录内的 Liberty\bin 中。在 Linux™ 上，工具位于 Liberty/bin 中。运行 securityUtility 编码命令时，请将要编码的密码作为命令行中的输入来提供，或者如果未指定任何参数，那么该工具将提示您输入此密码。然后，该工具将输出已编码的值。例如，要对 ADMIN 的密码值进行编码，请发出 securityUtility encode ADMIN 命令。这应生成输出值 {xor}HhsSFhE=。

复制由该工具生成的值，并在将 basicRegistry 部分添加到 server.xml 文件时对密码使用该值。例如，向此文件添加以下内容：

<basicRegistry id="basic" realm="customRealm">
  <user name="ADMIN" password="{xor}HhsSFhE=" />
</basicRegistry>