È possibile eseguire delle azioni per assicurarsi che l'installazione sia sicura,
personalizzare le impostazioni di sicurezza e impostare i controlli degli accessi dell'utente.
È anche possibile assicurarsi di conoscere tutte le limitazioni sulla sicurezza che è possibile incontrare
con questa applicazione.
Abilitazione della sicurezza
durante il processo di installazione
Il prodotto IBM®
Rational ClearQuest dispone di molti componenti installabili
che vengono classificati come componenti desktop o componenti basati sul server. Durante il processo di installazione, esistono alcune opzioni
direttamente correlate alla sicurezza. Tuttavia, prima
e dopo l'installazione, è possibile eseguire una procedura di configurazione
che migliori la sicurezza delle applicazioni ClearQuest.
- Le applicazioni desktop includono il client ClearQuest e il client
ClearQuest per Windows. Per il corretto funzionamento di questi client, è necessario
creare delle connessioni database ai database ClearQuest.
Per creare queste connessioni su sistemi Windows,
utilizzare il tool di manutenzione
ClearQuest. Per creare queste connessioni su sistemi
UNIX e Linux, utilizzare il programma di utilità della riga comandi
cqreg.
- Un server ClearQuest Web
in esecuzione su IBM WebSphere Application Server.
Seguire le istruzioni generali sul miglioramento della sicurezza della distribuzione di WebSphere
Application Server. Anche i componenti web di ClearQuest
possono essere configurati per migliorare la sicurezza. La procedura migliore consiste nell'utilizzare sempre
connessioni SSL https al server ClearQuest Web dal browser
perché le credenziali di accesso utente vengono trasmesse su questa connessione. SSL
codifica tutti i dati che vengono trasmessi sulla connessione https.
Abilitazione della comunicazione sicura tra più applicazioni
IBM Rational ClearQuest
si integra con molti tipi di
applicazioni. Utilizzare sempre connessioni SSL https tra il server ClearQuest web e ogni altra applicazione
basata sul web.
Porte,
protocolli e servizi
Configurare il server
IBM Rational ClearQuest Web per utilizzare il protocollo
SSL https.
Personalizzazione delle impostazioni di sicurezza
- È importante configurare le impostazioni di WebSphere Application Server per
elevati livelli di sicurezza. Per ulteriori informazioni, consultare Technote 1628378.
- Il livello di funzionalità 7 utilizza algoritmi di codifica più avanzati rispetto ai precedenti livelli di
funzionalità. Per ulteriori informazioni, consultare Funzioni nei livelli funzione.
- ClearQuest supporta le configurazioni
per gli standard di codifica FIPS 140-2. La procedura migliore consiste nel
configurare ClearQuest per
questo standard. Per ulteriori informazioni, consultare Configurazione della codifica dati approvata da FIPS 140-2.
Impostazione dell'accesso e dei ruoli utente
- ClearQuest gestisce
i record di gestione delle modifiche di un'organizzazione, un reparto o un progetto
in un database denominato database utente. Per ulteriori informazioni, consultare
Database utente. Una distribuzione può utilizzare più
database utente o un singolo database. Più database possono essere raggruppati
in un repository di schemi che contiene flussi di lavoro del processo denominati
schemi. Per ulteriori informazioni, consultare Schemi e repository di schemi.
- Il miglior isolamento di dati si ottiene avendo database utente
differenti per il singolo progetto o organizzazione. All'utente che accede ai database
può essere concesso il controllo di chi può accede ai dati in un database. Ogni
database richiede un accesso utente separato per consentire l'accesso. I riferimenti ClearQuest ai record di dati
non si estendono ai database utente. I record di dati possono riferirsi
ai dati in altri database utente utilizzando gli URL REST nelle note o utilizzando i collegamenti OSLC
(Open Services for Lifecycle Collaboration) se vengono eseguite delle configurazioni speciali.
- Può essere necessario fare in modo che progetti o organizzazioni differenti dispongano dell'accesso
a tutti o a alcuni dei dati di ciascun altro. In queste situazioni,
è conveniente disporre di un solo database utente. ClearQuest fornisce una funzione denominata contesto di sicurezza che è possibile utilizzare per nascondere i record di dati agli utenti che non sono membri di un gruppo
di controllo degli accessi specificato. Poiché tutti i dati
sono su un repository, possono essere utilizzati i riferimenti ClearQuest ai record
di dati. È necessario fare attenzione a proteggere e nascondere i record
utilizzando la funzione relativa al contesto di sicurezza. Per ulteriori informazioni
sulla funzione relativa al contesto di sicurezza e la creazione di un modello di sicurezza,
consultare Creazione di un modello di sicurezza.
- ClearQuest utilizza un modello
RBAC (role-based access control) per applicare la sicurezza del workspace.
Le autorizzazioni della cartella del workspace forniscono un livello elevato di controllo sulla visibilità
e la modifica delle cartelle del workspace consentendo agli amministratori della sicurezza e agli amministratori cartella pubblica
di assegnare autorizzazioni specifiche ai gruppi di utenti su cartelle specifiche.
Per ulteriori informazioni, consultare Introduzione alle autorizzazioni cartella del workspace.
- ClearQuest fornisce un sistema
con elevata personalizzazione sul controllo di chi può eseguire una data azione con
l'utilizzo di hook. Gli hook
sono punti di immissione, come trigger, per script che vengono eseguiti in determinati intervalli per controllare
come gli utenti utilizzano un ambiente ClearQuest. Gli hook di controllo di accesso all'azione
possono controllare chi ha l'autorizzazione a modificare i valori del record. Gli hook di controllo di accesso al campo possono
applicare autorizzazioni di accesso che permettano solo ai gruppi utente specificati
di modificare i valori del campo. Per ulteriori informazioni, consultare Hook.
- ClearQuest fornisce
il tool di gestione utente, per l'aggiunta di utenti e gruppi, che controlla l'accesso ai
database ClearQuest.
Gli utenti e i gruppi vengono aggiunti al repository di schemi master. In seguito, gli utenti e i gruppi
vengono sottoscritti a database utente specifici. Questa sottoscrizione consente di controllare gli utenti che possono accedere ad un database
utente. Per ulteriori informazioni, consultare Gestione degli account utente.
- ClearQuest fornisce
due tipi di autenticazione utente, basata sull'applicazione ClearQuest e basata sull'applicazione
LDAP.
- È possibile concedere privilegi agli utenti per eseguire alcune operazioni
limitate in ClearQuest.
Solo i privilegi di super utente concedono tutte le funzionalità. Il super utente può quindi
concedere a altri utenti i privilegi. Per ulteriori informazioni, consultare Privilegi utente.
- Quando ClearQuest crea
un database utente, crea cinque account utente per la verifica della distribuzione
di test iniziale. Questi account sono amministratore, tecnico di qualità, responsabile, QE e
utente. La procedura migliore consiste nel ridenominare l'account amministratore utilizzando un qualsiasi altro nome che gli
utenti malintenzionati non siano in grado di immaginare e nell'assegnare all'account una password
complessa. La procedura migliore consiste nel modificare gli altri account precaricati.
È possibile eseguire tale operazione, modificando i nomi su questi account utilizzando
gli utenti di servizio effettivi. Oppure, è possibile contrassegnare questi account utente come non attivi, modificare la password e il nome utente
con una serie complessa di caratteri e rimuovere
tutti i privilegi. Gli account utente non possono essere eliminati da ClearQuest; possono solo essere contrassegnati come
non attivi.
Considerazioni sull'informativa sulla privacy
A seconda
delle configurazioni che vengono distribuite, questa offerta di software utilizza i
cookie che possono contenere informazioni identificabili personalmente. Per informazioni
sull'utilizzo di cookie da parte di questa offerta, consultare l'argomento Informazioni particolari.
Rational ClearQuest archivia alcuni cookie permanenti
e di sessione sul sistema del client web. L'archiviazione dei cookie permanenti
può essere disabilitata. Per informazioni sui cookie permanenti e di sessione,
consultare Cookie permanenti e di sessione.
Limitazioni della sicurezza
Rational ClearQuest migliora di continuo
gli aspetti sulla sicurezza dei propri componenti e
risolve i problemi rilevati. Pianificare l'aggiornamento alle ultime release di ClearQuest quando sono disponibili, poiché
queste release potrebbero contenere correzioni o miglioramenti sulla sicurezza.
Monitorare i bollettini flash sulla sicurezza di ClearQuest e WebSphere Application Server
per gli avvisi sulla sicurezza e le informazioni sulle azioni da eseguire.