Puede fortalecer la seguridad de su instalación personalizando la configuración de seguridad y configurando los controles de acceso de usuario.
Asegúrese de que conoce las limitaciones de seguridad de esta aplicación.
Habilitación de la
seguridad durante el proceso de instalación
El modelo de seguridad de
IBM® Rational DOORS proporciona una conexión segura con certificados y autorización y autenticación del lado del cliente. Cuando se habilita, la seguridad del servidor duplica un conjunto de comprobaciones de seguridad en el servidor. Para habilitar la seguridad del lado del servidor, debe instalar y configurar el servidor Rational DOORS Web Access y la versión de seguridad del servidor del cliente de
Rational DOORS y del servidor de bases de datos.
Para protegerse ante ataques de falsificación de petición en sitios cruzados (CSRF), los administradores pueden definir una propiedad en el archivo festival.xml de Rational DOORS. Consulte Modificación del archivo de configuración principal.
Habilitación de la comunicación segura entre varias aplicaciones
La seguridad para integraciones que utilizan Open
Services for Lifecycle Collaboration (OSLC) la proporciona OAuth 1.0a, que es un protocolo abierto que permite una autorización de API segura.
Puertos, protocolos y servicios
Puede configurar Rational DOORS Web Access para utilizar la capa de sockets seguros (SSL) o la seguridad de la capa de transporte (TLS) para el protocolo de seguridad HTTPS. También puede configurar
Rational DOORS Web Access para que los usuarios puedan acceder a este utilizando tarjetas inteligentes en lugar de iniciar una sesión con un nombre de usuario y una contraseña.
Puede configurar
Rational DOORS para que los usuarios solo puedan iniciar sesión mediante tarjetas inteligentes o certificados.
Su equipo puede utilizar firmas electrónicas con líneas base de módulo para proporcionar una forma segura de revisar y firmar información en las distintas etapas del proceso de desarrollo.
Cumplimiento de los estándares de seguridad
Rational
DOORS proporciona cumplimiento con los estándares de cifrado de EE.UU. Federal Information
Processing Standards (FIPS) publication 140-2, NIST Special Publication
(SP) 800 131a y National Security Agency (NSA) Suite B. Para cumplir con estos estándares, puede especificar una versión TLS para la comunicación cifrada con Rational DOORS Web Access y el servidor de bases de datos de Rational DOORS. Si especifica TLS versión 1.2, consulte la documentación del proveedor para determinar si su navegador admite esa versión.
Consulte también la nota técnica Configuración del servidor de base de datos y del cliente de Rational DOORS para el cumplimiento de NIST SP800-131a.
Configuración de roles de usuario y acceso
Puede definir la política de inicio de sesión que controla el nivel de seguridad para la base de datos de
Rational DOORS.
Puede crear usuarios y grupos de usuarios y configurar reglas de contraseña para mantener la seguridad de usuario. Puede habilitar nombres de usuario del sistema para iniciar sesión en la base de datos de Rational DOORS. Los nombres de usuario del sistema son los nombres que las personas utilizan para iniciar sesión en los sistemas, por ejemplo, sus nombres de usuario de Windows. El servidor de bases de datos de
Rational DOORS puede mantener un registro de cada inicio de sesión fallado y cada inicio de sesión satisfactorio.
Puede configurar los derechos de acceso para cada elemento de datos en su base de datos de Rational DOORS. Rational DOORS proporciona cinco derechos de acceso para grupos de usuarios: leer, modificar, crear, suprimir y administrar.
Consideraciones de política de privacidad
En función de las configuraciones desplegadas, esta oferta de software puede utilizar cookies que pueden permitirle recopilar información de identificación personal. Para obtener información sobre el uso de cookies de esta oferta, consulte el apartado "Consideraciones de política de privacidad" en Avisos para la documentación de IBM Rational DOORS.