Rational DOORS のセキュリティーに関する考慮事項

ご使用のインストール済み環境のセキュリティーは、セキュリティー設定をカスタマイズして、ユーザー・アクセス制御をセットアップすることで強化できます。 このアプリケーションで発生する可能性があるセキュリティー上の制限について、すべて理解するようにしてください。

インストール・プロセスでのセキュリティーの有効化

IBM® Rational® DOORS® のセキュリティー・モデルは、証明書およびクライアント・サイド許可と認証を使用したセキュアな接続を提供します。 可能であれば、サーバー・セキュリティーは一連のセキュリティー検査をサーバーに複製します。 サーバー・サイド・セキュリティーを有効にするには、Rational DOORS Web Access サーバー、および サーバー・セキュリティー・バージョンの Rational DOORS クライアントとデータベース・サーバーをインストールし、構成する必要があります。

管理者は、Rational DOORS festival.xml ファイル内でプロパティーを設定することで、クロスサイト・リクエスト・フォージェリー (CSRF) のセキュリティー攻撃から保護できます。 『コア構成ファイルの変更』を参照してください。

複数アプリケーション間のセキュアな通信の有効化

Open Services for Lifecycle Collaboration (OSLC) を使用した統合用のセキュリティーが、セキュアな API 許可を提供するオープン・プロトコルである、OAuth 1.0a によって提供されています。

ポート、プロトコル、およびサービス

HTTPS セキュリティー・プロトコルに Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を使用するよう、Rational DOORS Web Access を構成できます。また、ユーザー名とパスワードでログインする代わりに、スマート・カードを使用してアクセスできるよう、Rational DOORS Web Access を構成することもできます。
スマート・カードまたは証明書を使用した場合のみログオン可能にするよう、Rational DOORS を構成できます。
チームは、電子署名をモジュール・ベースラインと併用することにより、開発プロセスのさまざまな段階で、情報のレビューと署名を安全に処理できるようになります。

セキュリティー標準の準拠

Rational DOORS は、米国の暗号化の標準である、連邦情報処理標準 (FIPS) 140-2、NIST Special Publication (SP) 800 131a、および National Security Agency (NSA) Suite B への準拠を可能にします。これらの標準に準拠するには、Rational DOORS Web Access および Rational DOORS データベース・サーバーとの暗号化通信に TLS のバージョンを指定します。TLS バージョン 1.2 を指定する場合は、ベンダーの資料を参照して、ご使用のブラウザーがこのバージョンをサポートしているかどうかを確認してください。

また、技術情報「Configuring the Rational DOORS database server and client for compliance with NIST SP800-131a」も参照してください。

ユーザー役割およびアクセス権限のセットアップ

Rational DOORS データベースのセキュリティー・レベルを制御する、ログイン・ポリシーを設定できます。
ユーザーおよびユーザー・グループを作成し、ユーザー・セキュリティーを維持するための、パスワード規則を構成できます。システム・ユーザー名を使用可能にして、Rational DOORS データベースにログインできます。システム・ユーザー名は、個人が自分のコンピューターへのログインに使用する名前 (Windows ユーザー名など) です。Rational DOORS データベース・サーバーは、すべての失敗したログインおよび成功したログインの記録を保持できます。

Rational DOORS データベースで、データの各項目について、アクセス権限を構成できます。Rational DOORS では、ユーザー・グループに対して、読み取り、変更、作成、削除、および管理者制御の 5 つのアクセス権限が用意されています。

プライバシー・ポリシーに関する考慮事項

デプロイされている構成によっては、このソフトウェア製品は、個人情報の収集を支援するために、Cookie を使用する場合があります。この製品での Cookie の使用について詳しくは、「IBM Rational DOORS 資料の特記事項」 の『プライバシー・ポリシーに関する考慮事項』のセクションを参照してください。


フィードバック