Замечания по безопасности для Rational DOORS

Для повышения уровня защиты можно настроить параметры защиты и права доступа пользователей. Получите общее представление об ограничениях защиты, связанных с этим приложением.

Включение защиты в ходе установки

Модель защиты IBM® Rational DOORS предоставляет защищенное соединение (с сертификатами) и авторизацию и идентификацию клиента. Если серверная защита включена, выполняется копирование проверок защиты на сервере. Для включения защиты на сервере необходимо установить и настроить сервер Rational DOORS Web Access и версию серверной защиты клиента Rational DOORS и сервера базы данных.

Для защиты от атак подделки межсайтовых запросов (CSRF) администраторы задать свойство в файле festival.xml Rational DOORS. См. раздел Настройка базового файла конфигурации.

Включение защищенной связи между несколькими приложениями

Защита для интеграции, использующей OSLC, обеспечивается OAuth 1.0a (открытым протоколом, предоставляющим защищенную авторизацию API).

Порты, протоколы и службы

Rational DOORS Web Access можно настроить для использования протокола защиты Secure Sockets Layer (SSL) или Transport Layer Security (TLS) для HTTPS. Можно также настроить Rational DOORS Web Access таким образом, чтобы пользователи могли войти в систему с помощью смарт-карт, а не с помощью имени и пароля.
Rational DOORS можно настроить таким образом, чтобы пользователи могли входить в систему только с помощью смарт-карт или сертификатов.
Коллектив может использовать электронные подписи с контрольными версиями модулей для обеспечения безопасного просмотра и подписания информации на различных этапах процесса разработки.

Соответствие стандарту защиты

Rational DOORS обеспечивает соответствие стандартам шифрования Federal Information Processing Standards (FIPS) publication 140-2, NIST Special Publication (SP) 800 131a и National Security Agency (NSA) Suite B. Для соответствия требованиям этих стандартов можно указать версию TLS для защищенного обмена данными с Rational DOORS Web Access и сервером базы данных Rational DOORS. Если указан протокол TLS версии 1.2, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.

См. также технический комментарий Настройка сервера базы данных и клиента Rational DOORS для поддержки NIST SP800-131a.

Настройка доступа и ролей пользователей

Можно определить стратегию входа в систему, управляющую уровнем защиты для базы данных Rational DOORS.
Можно создать пользователей и группы пользователей и настроить правила пароля для обеспечения пользовательской защиты. Можно разрешить использование системных имен пользователей для входа в базу данных Rational DOORS. Системные имена пользователей - это имена, применяемые пользователями для входа в свои системы, например имена пользователей Windows. Сервер базы данных Rational DOORS может хранить запись о каждом удачном и неудачном входе в систему.

Можно настроить права доступа для каждого элемента данных в базе данных Rational DOORS. Rational DOORS предоставляет пять уровней доступа для групп пользователей: чтение, изменение, создание, удаление и администрирование.

Замечания о правилах работы с личными данными

В зависимости от развернутых конфигураций это программное предложение может использовать cookie, которые могут помочь в сборе информации личного порядка. Информация об использовании предложением cookie приведена в разделе "Соглашения о правилах работы с личными данными" в документеПримечания к документации по IBM Rational DOORS.


Комментарии