Sicherheitsaspekte für Rational DOORS

Sie können die Sicherheit Ihrer Installation verbessern, indem Sie die Sicherheitseinstellungen anpassen und Steuerelemente für den Benutzerzugriff einrichten. Stellen Sie sicher, dass Sie mit den Sicherheitseinschränkungen vertraut sind, die bei der Arbeit mit dieser Anwendung auftreten können.

Sicherheit während des Installationsprozesses aktivieren

Das IBM® Rational DOORS-Sicherheitsmodell stellt eine sichere Verbindung mit Zertifikaten sowie clientseitiger Autorisierung und Authentifizierung bereit. Wenn die Serversicherheit aktiviert ist, repliziert sie eine Gruppe von Sicherheitsprüfungen auf dem Server. Zum Aktivieren der serverseitigen Sicherheit müssen Sie den Rational DOORS Web Access-Server und die Serversicherheitsversion des Rational DOORS-Clients und -Datenbankservers installieren und konfigurieren.

Zum Schutz gegen Sicherheitsangriffe durch siteübergreifende Anforderungsfälschung (CSRF, Cross-Site Request Forgery) können Administratoren eine Eigenschaft in der Rational DOORS-Datei festival.xml festlegen. Siehe Abschnitt zur Änderung der Basiskonfigurationsdatei.

Sichere Kommunikation zwischen mehreren Anwendungen aktivieren

Eine Sicherheitseinrichtung für Integrationen, die mit Open Services for Lifecycle Collaboration (OSLC) arbeitet, wird durch das Protokoll OAuth 1.0a bereitgestellt. Dies ist ein Open-Protokoll, das eine sichere API-Autorisierung ermöglicht.

Ports, Protokolle und Services

Sie können Rational DOORS Web Access zur Verwendung von Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) für das Sicherheitsprotokoll HTTPS konfigurieren. Sie können Rational DOORS Web Access auch so konfigurieren, dass Benutzer mit Chipkarten darauf zugreifen können, anstatt sich mit einem Benutzernamen und einem Kennwort anzumelden.
Sie können Rational DOORS so konfigurieren, dass sich Benutzer nur mit Chipkarten oder Zertifikaten anmelden können.
Ihr Team kann elektronische Signaturen mit Modulbaselines verwenden, um eine sichere Methode für die Prüfung und Signierung von Informationen in verschiedenen Phasen des Entwicklungsprozesses bereitzustellen.

Standardkonformität für Sicherheit

Rational DOORS bietet eine Konformität mit "US Encryption Standards Federal Information Processing Standards (FIPS) Publication 140-2", "NIST Special Publication (SP) 800 131a" und "National Security Agency (NSA) Suite B". Damit diesemn Standardwerts entsprochenw erden kann, können Sie eine TLS-Version für die Verschlüsselte Kommunikation mit Rational DOORS Web Access und dem Rational DOORS-Datenbankserver angeben. Wenn Sie TLS Version 1.2 angeben, schlagen Sie in der Herstellerdokumentation nach, um zu bestimmten, ob Ihr Browser dieses version unterstützt.

Siehe auch die technischen Hinweise Configuring the Rational DOORS database server and client for compliance with NIST SP800-131a.

Benutzerrollen und Zugriff einrichten

Sie können die Anmelderichtlinie festlegen, die die Sicherheitsstufe für die Rational DOORS-Datenbank steuert.
Sie können Benutzer und Benutzergruppen erstellen und Kennwortregeln konfigurieren, um die Benutzersicherheit zu gewährleisten. Sie können Systembenutzernamen für die Anmeldung bei der Rational DOORS-Datenbank einrichten. Systembenutzernamen sind die Namen, die Einzelpersonen zur Anmeldung an ihren Computern verwenden, wie zum Beispiel Windows-Benutzernamen. Der Rational DOORS-Datenbankserver kann jede fehlgeschlagene Anmeldung und jede erfolgreiche Anmeldung aufzeichnen.

Sie können Zugriffsberechtigungen für jedes Datenelement in Ihrer Rational DOORS-Datenbank konfigurieren. Rational DOORS stellt fünf Zugriffsberechtigungen für Benutzergruppen bereit: Lesen, Ändern, Erstellen, Löschen und Administratorsteuerung.

Aspekte für Datenschutzrichtlinien

Abhängig von den implementierten Konfigurationen kann dieses Softwareangebot unter Umständen Cookies verwenden, um Ihnen die Möglichkeit zu geben, personenbezogene Daten zu erfassen. Informationen zur Verwendung von Cookies durch dieses Angebot finden Sie im Abschnitt "Aspekte von Datenschutzrichtlinien" in Dokumentationshinweise für IBM Rational DOORS.


Feedback