A partire dalla versione 7.1, Rational ClearQuest supporta
la codifica dei dati approvata da FIPS 140-2.
FIPS (Federal Information
Processing Standard) 140-2 rappresenta lo standard per la sicurezza dei computer del governo degli Stati Uniti, utilizzato per accreditare i moduli crittografici. FIPS 140-2 include un elenco di algoritmi crittografici approvati e descrive le modalità operative approvate.
È possibile configurare una distribuzione
ClearQuest in modo che venga
approvata da FIPS 140-2 eseguendo le seguenti attività:
- Utilizzare un server LDAP approvato da FIPS 140-2.
- Disabilitare la funzione di memorizzazione della password del client Rational ClearQuest
oppure utilizzare un algoritmo JRE certificato FIPS 140-2.
- Aggiornare il repository di schemi e i database utente associati al livello funzione
7.
- Configurare tutti gli utenti ClearQuest
in modo che vengano autenticati da LDAP.
Attenzione: quando il repository di schemi e il database utente associato
sono al livello funzione 7, il database non è accessibile utilizzando
un client ClearQuest precedente alla versione 7.1.