Puede realizar determinados pasos para asegurarse de que su instalación es segura, personalizar sus valores de seguridad y configurar los controles de acceso de los usuarios.
También puede asegurarse de que conoce las limitaciones de seguridad que podría encontrarse con esta aplicación.
Habilitación de la seguridad durante el proceso de instalación
El producto IBM® Rational ClearQuest tiene varios componentes instalables que se clasifican como componentes de escritorio o como componentes basados en un servidor.
Durante el proceso de instalación, hay algunas opciones que están directamente relacionadas con la seguridad.
Sin embargo, antes y después de la instalación, se pueden seguir pasos de configuración para mejorar la seguridad de las aplicaciones de ClearQuest.
- Las aplicaciones de escritorio incluyen ClearQuest Client y ClearQuest Client para Windows.
Para que estos clientes funcionen, es necesario conectarse a las bases de datos de ClearQuest.
Creará estas conexiones en sistemas Windows con la herramienta de mantenimiento de ClearQuest.
Para crear estas conexiones en sistemas UNIX y Linux, se utiliza el programa de utilidad de línea de mandatos cqreg.
- Un servidor web de ClearQuest se ejecuta en IBM WebSphere Application Server.
Siga las instrucciones generales para mejorar la seguridad de su despliegue de WebSphere Application Server.
Los componentes web de ClearQuest también se pueden configurar para mejorar la seguridad.
Un procedimiento recomendado consiste en utilizar siempre conexiones https SSL con el servidor web de ClearQuest desde el navegador puesto que las credenciales de inicio de sesión del usuario se pasan a través de esta conexión.
SSL cifra todos los datos que se pasan a través de una conexión https.
Habilitación de comunicaciones seguras entre varias aplicaciones
IBM Rational ClearQuest se integra con muchos tipos de aplicaciones.
Utilice siempre conexiones https SSL entre el servidor web de ClearQuest y cualquier otra aplicación basada en la web.
Puertos, protocolos y servicios
Configure el servidor web de IBM Rational ClearQuest para que utilice el protocolo https SSL.
Personalización de los valores de seguridad
- Es importante configurar los valores de WebSphere Application Server con un nivel elevado de seguridad.
Consulte la Nota técnica 1628378 para obtener más información.
- El nivel de característica 7 utiliza algoritmos de cifrado más robustos que en niveles de característica anteriores.
Consulte Características en niveles de característica para obtener más información.
- ClearQuest da soporte a configuraciones para los estándares de cifrado FIPS 140-2.
Es un procedimiento recomendado el configurar ClearQuest con este estándar.
Consulte Configurar cifrado de datos aprobado para FIPS 140-2 para obtener más información.
Configuración de acceso y roles de usuario
- ClearQuest gestiona los registros de gestión de cambios de una organización, departamento o proyecto en una base de datos denominada la base de datos de usuario.
Consulte Bases de datos de usuario para obtener más información.
Un despliegue puede utilizar varias bases de datos de usuario, o bien una base de datos individual.
Existe la posibilidad de agrupar varias bases de datos bajo un repositorio de esquemas que contenga flujos de trabajo denominados esquemas.
Consulte Esquemas y depósitos de esquemas para obtener más información.
- El mejor aislamiento de datos se logra utilizando distintas bases de datos de usuario en base a cada proyecto o en base a cada organización.
Se pueden otorgar los accesos de usuario a las bases de datos para controlar quién puede acceder a los datos en la base de datos.
Cada base de datos precisa unas credenciales de inicio de sesión de usuario distintas para otorgar el acceso.
ClearQuest hace referencia a registros de base de datos que no abarquen más de una base de datos de usuario.
Los registros de datos podrían hacer referencia, con una configuración especial, a datos en otras bases de datos de usuario utilizando URL de REST en notas, o utilizando enlaces OSLC (Open Services for Lifecycle Collaboration).
- A menudo es deseable que distintas organizaciones o proyectos diferentes tengan acceso entre sí a todos los datos, o a parte de ellos.
En estas situaciones, es conveniente utilizar una única base de datos.
ClearQuest proporciona una característica denominada contexto de seguridad que sirve para ocultar registros de datos a usuarios que no son miembros de un grupo de control de acceso específico.
Puesto que todos los datos se encuentra en un repositorio, ClearQuest hace referencia a los registros de datos que se pueden utilizar.
Es responsabilidad del usuario el proteger y ocultar los registros utilizando la característica de contexto de seguridad.
Consulte Creación de un modelo de seguridad para obtener más información sobre la característica de contexto de seguridad y para crear un modelo de seguridad.
- ClearQuest utiliza un modelo de control de acceso basado en roles (Role-Based Access Control o RBAC) para el cumplimiento de las normas de seguridad del espacio de trabajo.
Los permisos de las carpetas del espacio de trabajo proporcionan un alto nivel de control sobre la visibilidad y la modificación de dichas carpetas del espacio de trabajo permitiendo que los usuarios con privilegios de Administrador de seguridad y Administrador de carpetas públicas asignen permisos específicos a grupos de usuarios en carpetas específicas.
Consulte Introducción a los permisos de carpeta del espacio de trabajo para obtener más información.
- ClearQuest proporciona un sistema altamente personalizable para controlar qué acción puede realizar cada usuario mediante la utilización de enganches.
Los enganches son puntos de entrada, como desencandenantes, para scripts que se ejecutan en determinadas horas y días para controlar cómo trabajarán los usuarios en un entorno de ClearQuest.
Los enganches de control de acceso de acción pueden controlar quién tiene permiso para cambiar valores de registro.
Los enganches de control de acceso establecen los permisos de acceso que permiten que únicamente los grupos de usuarios que especifique puedan cambiar valores de campo.
Consulte Enganches para obtener más información.
- ClearQuest proporciona la Herramienta de administración de usuarios para añadir usuarios y grupos de usuarios, que controlan los acceso a las bases de datos de ClearQuest.
Los usuarios y los grupos se añaden al repositorio de esquemas maestro.
A continuación, los usuarios y los grupos se suscriben a bases de datos de usuario específicas.
Esta suscripción permite el control sobre los usuarios que pueden acceder a la base de datos de usuario.
Consulte Gestión de cuentas de usuario para obtener más información.
- ClearQuest proporciona dos tipos de autenticación de usuario, la autenticación basada en la aplicación ClearQuest y la autenticación basada en LDAP.
- Existe la posibilidad de otorgar privilegios a los usuarios para que realicen determinadas operaciones restringidas en ClearQuest.
El privilegio de Superusuario otorga todas las posibilidades.
El Superusuario puede entonces otorgar sus privilegios a otros usuarios.
Consulte Privilegios de usuarios para obtener más información.
- Cuando ClearQuest crear una base de datos de usuario, crea cinco cuentas de usuario para probar el despliegue de prueba inicial.
Estas cuentas son admin, engineer, lead, QE y user.
Como procedimiento recomendado, renombre la cuenta admin a otro nombre que los atacantes no puedan adivinar con facilidad, y proporcione a la cuenta una contraseña compleja.
El procedimiento recomendado es cambiar las otras cuentas cargadas de forma previa.
Puede hacerlo cambiando los nombres de estas cuentas con nombres de usuarios reales de servicio.
También puede marcar estas cuentas como inactivas, cambiar el nombre de usuario y la contraseña con un conjunto complejo de caracteres y eliminar todos los privilegios.
No es posible suprimir cuentas de ClearQuest; únicamente se pueden marcar como inactivas.
Consideraciones de política de privacidad
Dependiendo de las configuraciones que se desplieguen, esta oferta de software utiliza cookies que podrían contener información de identificación personal.
Consulte el tema Avisos para obtener información sobre la utilización de cookies por parte de esta oferta.
Rational ClearQuest almacena algunas cookies persistentes y cookies de sesión en el sistema cliente web.
Es posible inhabilitar el almacenamiento de cookies persistentes.
Consulte Cookies persistentes y cookies de sesión.
Limitaciones de seguridad
Rational ClearQuest mejora continuamente los aspectos de seguridad de sus componentes, y resuelve los problemas que se encuentran.
Planifique la actualización a los últimos releases de ClearQuest cuando estén disponibles porque estos releases podrían contener correcciones o mejoras de seguridad.
Supervise los boletines de seguridad de ClearQuest y WebSphere Application Server para estar informado sobre las alertas de seguridad y sobre las acciones a realizar.