Considerazioni sulla sicurezza per Rational ClearQuest

È possibile eseguire delle azioni per assicurarsi che l'installazione sia sicura, personalizzare le impostazioni di sicurezza e impostare i controlli degli accessi dell'utente. È anche possibile assicurarsi di conoscere tutte le limitazioni sulla sicurezza che è possibile incontrare con questa applicazione.

Abilitazione della sicurezza durante il processo di installazione

Il prodotto IBM® Rational ClearQuest dispone di molti componenti installabili che vengono classificati come componenti desktop o componenti basati sul server. Durante il processo di installazione, esistono alcune opzioni direttamente correlate alla sicurezza. Tuttavia, prima e dopo l'installazione, è possibile eseguire una procedura di configurazione che migliori la sicurezza delle applicazioni ClearQuest.
  • Le applicazioni desktop includono il client ClearQuest e il client ClearQuest per Windows. Per il corretto funzionamento di questi client, è necessario creare delle connessioni database ai database ClearQuest. Per creare queste connessioni su sistemi Windows, utilizzare il tool di manutenzione ClearQuest. Per creare queste connessioni su sistemi UNIX e Linux, utilizzare il programma di utilità della riga comandi cqreg.
  • Un server ClearQuest Web in esecuzione su IBM WebSphere Application Server. Seguire le istruzioni generali sul miglioramento della sicurezza della distribuzione di WebSphere Application Server. Anche i componenti web di ClearQuest possono essere configurati per migliorare la sicurezza. La procedura migliore consiste nell'utilizzare sempre connessioni SSL https al server ClearQuest Web dal browser perché le credenziali di accesso utente vengono trasmesse su questa connessione. SSL codifica tutti i dati che vengono trasmessi sulla connessione https.

Abilitazione della comunicazione sicura tra più applicazioni

IBM Rational ClearQuest si integra con molti tipi di applicazioni. Utilizzare sempre connessioni SSL https tra il server ClearQuest web e ogni altra applicazione basata sul web.

Porte, protocolli e servizi

Configurare il server IBM Rational ClearQuest Web per utilizzare il protocollo SSL https.

Personalizzazione delle impostazioni di sicurezza

  • È importante configurare le impostazioni di WebSphere Application Server per elevati livelli di sicurezza. Per ulteriori informazioni, consultare Technote 1628378.
  • Il livello di funzionalità 7 utilizza algoritmi di codifica più avanzati rispetto ai precedenti livelli di funzionalità. Per ulteriori informazioni, consultare Funzioni nei livelli funzione.
  • ClearQuest supporta le configurazioni per gli standard di codifica FIPS 140-2. La procedura migliore consiste nel configurare ClearQuest per questo standard. Per ulteriori informazioni, consultare Configurazione della codifica dati approvata da FIPS 140-2.

Impostazione dell'accesso e dei ruoli utente

  • ClearQuest gestisce i record di gestione delle modifiche di un'organizzazione, un reparto o un progetto in un database denominato database utente. Per ulteriori informazioni, consultare Database utente. Una distribuzione può utilizzare più database utente o un singolo database. Più database possono essere raggruppati in un repository di schemi che contiene flussi di lavoro del processo denominati schemi. Per ulteriori informazioni, consultare Schemi e repository di schemi.
    • Il miglior isolamento di dati si ottiene avendo database utente differenti per il singolo progetto o organizzazione. All'utente che accede ai database può essere concesso il controllo di chi può accede ai dati in un database. Ogni database richiede un accesso utente separato per consentire l'accesso. I riferimenti ClearQuest ai record di dati non si estendono ai database utente. I record di dati possono riferirsi ai dati in altri database utente utilizzando gli URL REST nelle note o utilizzando i collegamenti OSLC (Open Services for Lifecycle Collaboration) se vengono eseguite delle configurazioni speciali.
    • Può essere necessario fare in modo che progetti o organizzazioni differenti dispongano dell'accesso a tutti o a alcuni dei dati di ciascun altro. In queste situazioni, è conveniente disporre di un solo database utente. ClearQuest fornisce una funzione denominata contesto di sicurezza che è possibile utilizzare per nascondere i record di dati agli utenti che non sono membri di un gruppo di controllo degli accessi specificato. Poiché tutti i dati sono su un repository, possono essere utilizzati i riferimenti ClearQuest ai record di dati. È necessario fare attenzione a proteggere e nascondere i record utilizzando la funzione relativa al contesto di sicurezza. Per ulteriori informazioni sulla funzione relativa al contesto di sicurezza e la creazione di un modello di sicurezza, consultare Creazione di un modello di sicurezza.
    • ClearQuest utilizza un modello RBAC (role-based access control) per applicare la sicurezza del workspace. Le autorizzazioni della cartella del workspace forniscono un livello elevato di controllo sulla visibilità e la modifica delle cartelle del workspace consentendo agli amministratori della sicurezza e agli amministratori cartella pubblica di assegnare autorizzazioni specifiche ai gruppi di utenti su cartelle specifiche. Per ulteriori informazioni, consultare Introduzione alle autorizzazioni cartella del workspace.
    • ClearQuest fornisce un sistema con elevata personalizzazione sul controllo di chi può eseguire una data azione con l'utilizzo di hook. Gli hook sono punti di immissione, come trigger, per script che vengono eseguiti in determinati intervalli per controllare come gli utenti utilizzano un ambiente ClearQuest. Gli hook di controllo di accesso all'azione possono controllare chi ha l'autorizzazione a modificare i valori del record. Gli hook di controllo di accesso al campo possono applicare autorizzazioni di accesso che permettano solo ai gruppi utente specificati di modificare i valori del campo. Per ulteriori informazioni, consultare Hook.
  • ClearQuest fornisce il tool di gestione utente, per l'aggiunta di utenti e gruppi, che controlla l'accesso ai database ClearQuest. Gli utenti e i gruppi vengono aggiunti al repository di schemi master. In seguito, gli utenti e i gruppi vengono sottoscritti a database utente specifici. Questa sottoscrizione consente di controllare gli utenti che possono accedere ad un database utente. Per ulteriori informazioni, consultare Gestione degli account utente.
  • ClearQuest fornisce due tipi di autenticazione utente, basata sull'applicazione ClearQuest e basata sull'applicazione LDAP.
    • L'autenticazione LDAP è preferibile perché gran parte dei server LDAP fornisce l'applicazione di politiche di password come ad esempio la complessità della password e il blocco dopo un numero eccessivo di tentativi non riusciti. Per ulteriori informazioni, consultare Utilizzo di LDAP con ClearQuest.

      Utilizzare SSL per passare in modo sicuro le credenziali utente tra l'applicazione ClearQuest e il server LDAP. Per ulteriori informazioni, consultare Informazioni relative alla connessione LDAP ClearQuest per SSL.

    • L'autenticazione ClearQuest fornisce un modalità semplice di autenticazione in cui il nome utente e la password codificata sono archiviati nel database ClearQuest. Non esiste una applicazione della politica della password.
  • È possibile concedere privilegi agli utenti per eseguire alcune operazioni limitate in ClearQuest. Solo i privilegi di super utente concedono tutte le funzionalità. Il super utente può quindi concedere a altri utenti i privilegi. Per ulteriori informazioni, consultare Privilegi utente.
  • Quando ClearQuest crea un database utente, crea cinque account utente per la verifica della distribuzione di test iniziale. Questi account sono amministratore, tecnico di qualità, responsabile, QE e utente. La procedura migliore consiste nel ridenominare l'account amministratore utilizzando un qualsiasi altro nome che gli utenti malintenzionati non siano in grado di immaginare e nell'assegnare all'account una password complessa. La procedura migliore consiste nel modificare gli altri account precaricati. È possibile eseguire tale operazione, modificando i nomi su questi account utilizzando gli utenti di servizio effettivi. Oppure, è possibile contrassegnare questi account utente come non attivi, modificare la password e il nome utente con una serie complessa di caratteri e rimuovere tutti i privilegi. Gli account utente non possono essere eliminati da ClearQuest; possono solo essere contrassegnati come non attivi.

Considerazioni sull'informativa sulla privacy

A seconda delle configurazioni che vengono distribuite, questa offerta di software utilizza i cookie che possono contenere informazioni identificabili personalmente. Per informazioni sull'utilizzo di cookie da parte di questa offerta, consultare l'argomento Informazioni particolari.

Rational ClearQuest archivia alcuni cookie permanenti e di sessione sul sistema del client web. L'archiviazione dei cookie permanenti può essere disabilitata. Per informazioni sui cookie permanenti e di sessione, consultare Cookie permanenti e di sessione.

Limitazioni della sicurezza

Rational ClearQuest migliora di continuo gli aspetti sulla sicurezza dei propri componenti e risolve i problemi rilevati. Pianificare l'aggiornamento alle ultime release di ClearQuest quando sono disponibili, poiché queste release potrebbero contenere correzioni o miglioramenti sulla sicurezza. Monitorare i bollettini flash sulla sicurezza di ClearQuest e WebSphere Application Server per gli avvisi sulla sicurezza e le informazioni sulle azioni da eseguire.


Feedback