È possibile rafforzare la sicurezza dell'installazione personalizzando
le impostazioni di sicurezza e configurando il controllo accessi utente.
Assicurarsi di conoscere le limitazioni di sicurezza che potrebbero verificarsi con questa applicazione.
Abilitazione della sicurezza durante il processo di installazione
Il modello di sicurezza
IBM® Rational DOORS
fornisce una connessione sicura con i certificati e l'autorizzazione e l'autenticazione lato client. Se abilitata,
la sicurezza del server replica una serie di verifiche di sicurezza sul server. Per abilitare la sicurezza del server è
necessario installare e configurare il server
Rational
DOORS Web Access e la versione di sicurezza server del client e del server di database
Rational DOORS.
Per proteggersi contro
gli attacchi alla sicurezza
CSRF (cross-site request forgery), gli amministratori possono impostare una proprietà nel file
festival.xml di Rational DOORS.
Vedere Modifica del file di configurazione principale.
Abilitazione delle comunicazioni sicure tra più applicazioni
La sicurezza per le integrazioni che utilizzano OSLC (Open Services for Lifecycle Collaboration)
è fornita da OAuth 1.0a, protocollo aperto che fornisce autorizzazione per API protette.
Porte, protocolli e servizi
È possibile configurare
Rational DOORS Web Access affinché utilizzi SSL (Secure
Sockets Layer) o TLS (Transport Layer Security)
per il protocollo di sicurezza HTTPS. È anche possibile configurare
Rational DOORS Web Access in modo che gli utenti possano accedervi mediante smart
card invece di accedere con un nome utente e password.
È possibile configurare
Rational DOORS in modo che gli utenti possano
accedere solo mediante smart card o certificati.
Il team può utilizzare le firme elettroniche con baseline dei moduli
per fornire un modo sicuro per revisionare e firmare le informazioni nelle varie fasi del processo di sviluppo.
Conformità con la sicurezza standard
Rational DOORS
è conforme agli standard di crittografia US FIPS (Federal Information
Processing Standard), pubblicazione 140-2, NIST Special Publication
(SP) 800-131A 131a e NSA (National Security Agency) Suite B. Per la conformità con questi
standards, è possibile specificare una versione TLS per la comunicazione crittografata
con Rational DOORS Web Access e il server di database Rational DOORS. Se si specifica il protocollo TLS 1.2, fare riferimento alla documentazione del fornitore
per determinare se il browser utilizzato supporta tale versione.
Vedere anche le informazioni tecniche
Configurazione del server e del client di database Rational DOORS per la conformità con NIST SP 800-131A.
Configurazione ruoli utente e
accesso
È possibile impostare la politica
di accesso che controlla il livello di sicurezza per
il database
Rational DOORS.
È possibile
creare utenti e gruppi di utenti e configurare regole di password per gestore la sicurezza degli utenti. È possibile
abilitare nomi utente del sistema per accedere al database
Rational DOORS. I nomi utente del sistema sono nomi
utilizzati dagli utenti per accedere ai propri
computer, ad esempio i rispettivi nomi utente Windows. Il server di database
Rational DOORS
può conservare un record di ogni accesso non riuscito e di ogni accesso riuscito.
È possibile configurare i diritti di accesso
per ogni elemento di dati nel database
Rational DOORS. Rational DOORS fornisce
cinque diritti di accesso per i gruppi di utenti: controllo in lettura, modifica, creazione, eliminazione e amministrazione.
Considerazioni sulla politica di riservatezza
In base alle configurazioni distribuite, questa offerta software
potrebbe utilizzare cookie che consentono all'utente di raccogliere informazioni personali. Per informazioni sull'uso dei
cookie da parte di questa offerta, vedere la sezione "Considerazioni sulla politica di sicurezza" in
Informazioni particolari di documentazione per IBM Rational DOORS.