Considerazioni di sicurezza per Rational DOORS

È possibile rafforzare la sicurezza dell'installazione personalizzando le impostazioni di sicurezza e configurando il controllo accessi utente. Assicurarsi di conoscere le limitazioni di sicurezza che potrebbero verificarsi con questa applicazione.

Abilitazione della sicurezza durante il processo di installazione

Il modello di sicurezza IBM® Rational DOORS fornisce una connessione sicura con i certificati e l'autorizzazione e l'autenticazione lato client. Se abilitata, la sicurezza del server replica una serie di verifiche di sicurezza sul server. Per abilitare la sicurezza lato server, è necessario installare e configurare il server Rational DOORS Web Access e la versione di sicurezza del server del client e del server di database Rational DOORS.

Per proteggersi contro gli attacchi alla sicurezza CSRF (cross-site request forgery), gli amministratori possono impostare una proprietà nel file festival.xml di Rational DOORS. Vedere Modifica del file di configurazione principale.

Abilitazione delle comunicazioni sicure tra più applicazioni

La sicurezza per le integrazioni che utilizzano OSLC (Open Services for Lifecycle Collaboration) è fornita da OAuth 1.0a, protocollo aperto che fornisce autorizzazione per API protette.

Porte, protocolli e servizi

È possibile configurare Rational DOORS Web Access affinché utilizzi SSL (Secure Sockets Layer) o TLS (Transport Layer Security) per il protocollo di sicurezza HTTPS. È anche possibile configurare Rational DOORS Web Access in modo che gli utenti possano accedervi mediante smart card invece di accedere con un nome utente e password.
È possibile configurare Rational DOORS in modo che gli utenti possano accedere solo mediante smart card o certificati.
Il team può utilizzare le firme elettroniche con baseline dei moduli per fornire un modo sicuro per revisionare e firmare le informazioni nelle varie fasi del processo di sviluppo.

Conformità con la sicurezza standard

Rational DOORS è conforme agli standard di crittografia US FIPS (Federal Information Processing Standard), pubblicazione 140-2, NIST Special Publication (SP) 800-131A 131a e NSA (National Security Agency) Suite B. Per la conformità con questi standards, è possibile specificare una versione TLS per la comunicazione crittografata con Rational DOORS Web Access e il server di database Rational DOORS. Se si specifica il protocollo TLS 1.2, fare riferimento alla documentazione del fornitore per determinare se il browser utilizzato supporta tale versione.

Vedere anche le informazioni tecniche Configurazione del server e del client di database Rational DOORS per la conformità con NIST SP 800-131A.

Configurazione ruoli utente e accesso

È possibile impostare la politica di accesso che controlla il livello di sicurezza per il database Rational DOORS.
È possibile creare utenti e gruppi di utenti e configurare regole di password per gestore la sicurezza degli utenti. È possibile abilitare nomi utente del sistema per accedere al database Rational DOORS. I nomi utente del sistema sono nomi utilizzati dagli utenti per accedere ai propri computer, ad esempio i rispettivi nomi utente Windows. Il server di database Rational DOORS può conservare un record di ogni accesso non riuscito e di ogni accesso riuscito.

È possibile configurare i diritti di accesso per ogni elemento di dati nel database Rational DOORS. Rational DOORS fornisce cinque diritti di accesso per i gruppi di utenti: controllo in lettura, modifica, creazione, eliminazione e amministrazione.

Considerazioni sulla politica di riservatezza

In base alle configurazioni distribuite, questa offerta software potrebbe utilizzare cookie che consentono all'utente di raccogliere informazioni personali. Per informazioni sull'uso dei cookie da parte di questa offerta, vedere la sezione "Considerazioni sulla politica di sicurezza" in Informazioni particolari di documentazione per IBM Rational DOORS.


Feedback