IBM Rational Change 的安全注意事项

您可以确保安装安全、定制安全设置并且设置用户访问控件。您还可以确保自己了解可能遇到的此应用程序的任何安全性限制。

在安装过程中启用安全性

在多个应用程序之间启用安全通信

  • Rational Change 与多种类型应用程序集成。在适用情况下,在 Rational Change Web 服务器和任何其他基于 Web 的应用程序之间使用 SSL HTTPS 连接。
  • SP800-131A 合规性:Rational Change 5.3.1 或更高版本支持美国国家标准技术学会 (NIST) 特殊出版物 800-131A 规定的要求。严格实施 SP 800-131A 要求采用以下配置:
    • 针对安全套接字层 (SSL) 上下文的 TLS v1.2 协议(请参阅将 Jetty 8.1.3 配置为以 HTTPS/SSL 方式运行
    • 最小长度为 2048 的证书
    • 包含带符号的 SHA256、SHA384 或 SHA512 签名算法的证书
    • SP 800-131A 批准的密码套件

有关 SP 800-131A 的更多信息,请参阅 Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths

端口、协议和服务

将 Rational Change Web 服务器配置为使用 SSL HTTPS 协议。

定制安全设置

设置用户角色和访问

隐私策略注意事项

有关软件如何使用 cookie 的信息,请参阅Cookie 策略声明

安全性限制

Rational Change 不断增强其组件的安全性方面并补救遇到的问题。因为这些发行版可能包含安全增强功能或者更正,所以计划在它们可用时升级到 Rational Change 的最新发行版。监控 Rational Change Server 安全性 Flash 公告,了解安全性警报和要执行操作的相关信息。


反馈