Rational DOORS Web Access 的安全標準相符性

您可以配置 Rational® DOORS® Web Access 以符合 由美國「國家標準與技術機構 (NIST)」及「國家安全局 (NSA)」所指定用來定義加密安全需求的標準。
標準包含「聯邦資訊存取安全標準 (FIPS)」出版品 140-2、NIST 特殊出版品 (SP) 800 131a 及 NSA Suite B。
Rational DOORS Web Access 使用這些 IBM® SDK Java™ Technology Edition 第 6 版 元件以符合這些標準: 這些 Java 執行時期元件的 Update 10 以及更新版本可使用 TLS 1.0 來支援 FIPS 140-2。 Update 12 以及更新版本已經過認證,可支援 TLS 1.0、1.1 及 1.2 版。

另外,為確保相符性,您必須配置伺服器與用戶端如下:

Apache Tomcat 伺服器:
用戶端瀏覽器:

除了下列與配置 Rational DOORS Web Access 相關的主題以外,請參閱 technote 配置 Rational DOORS 資料庫伺服器與 用戶端以符合 NIST SP800-131a.


意見