Sie können die Sicherheit Ihrer Installation verbessern, indem
Sie die Sicherheitseinstellungen anpassen und Steuerelemente für den Benutzerzugriff einrichten.
Stellen Sie sicher, dass Sie mit den Sicherheitseinschränkungen vertraut sind,
die bei der Arbeit mit dieser Anwendung auftreten können.
Sicherheit während des Installationsprozesses
aktivieren
Das
IBM® Rational DOORS-Sicherheitsmodell
stellt eine sichere Verbindung mit Zertifikaten sowie clientseitiger Autorisierung und Authentifizierung bereit. Wenn die Serversicherheit aktiviert ist, repliziert sie eine Gruppe von Sicherheitsprüfungen auf dem Server. Zum Aktivieren
der serverseitigen Sicherheit müssen Sie den Rational DOORS Web Access-Server und die Serversicherheitsversion des
Rational DOORS-Clients und -Datenbankservers
installieren und konfigurieren.
Zum Schutz gegen Sicherheitsangriffe durch siteübergreifende
Anforderungsfälschung (CSRF, Cross-Site Request Forgery) können Administratoren eine Eigenschaft in der Rational DOORS-Datei
festival.xml festlegen. Siehe Abschnitt zur Änderung der Basiskonfigurationsdatei.
Sichere Kommunikation zwischen mehreren Anwendungen aktivieren
Eine Sicherheitseinrichtung für Integrationen, die mit Open
Services for Lifecycle Collaboration (OSLC) arbeitet, wird durch das Protokoll OAuth 1.0a bereitgestellt.
Dies ist ein Open-Protokoll, das eine sichere API-Autorisierung ermöglicht.
Ports, Protokolle und Services
Sie können Rational DOORS Web Access
zur Verwendung von Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) für das
Sicherheitsprotokoll HTTPS konfigurieren. Sie können Rational DOORS Web Access auch so konfigurieren, dass Benutzer
mit Chipkarten darauf zugreifen können, anstatt sich mit einem Benutzernamen und einem Kennwort anzumelden.
Sie können
Rational DOORS so konfigurieren,
dass sich Benutzer nur mit Chipkarten oder Zertifikaten anmelden können.
Ihr Team kann elektronische Signaturen mit Modulbaselines verwenden, um eine sichere Methode für die Prüfung und Signierung von Informationen in verschiedenen Phasen des Entwicklungsprozesses bereitzustellen.
Standardkonformität für Sicherheit
Rational
DOORS bietet eine Konformität mit "US Encryption Standards Federal Information
Processing Standards (FIPS) Publication 140-2", "NIST Special Publication
(SP) 800 131a" und "National Security Agency (NSA) Suite B". Damit diesemn Standardwerts entsprochenw erden kann,
können Sie eine TLS-Version für die Verschlüsselte
Kommunikation mit Rational DOORS Web Access und dem Rational DOORS-Datenbankserver angeben. Wenn Sie TLS Version 1.2 angeben, schlagen Sie in der Herstellerdokumentation
nach, um zu bestimmten, ob Ihr Browser dieses version unterstützt.
Siehe auch die technischen Hinweise
Configuring the Rational DOORS database server and
client for compliance with NIST SP800-131a.
Benutzerrollen und Zugriff einrichten
Sie können die Anmelderichtlinie festlegen, die
die Sicherheitsstufe für die
Rational DOORS-Datenbank steuert.
Sie können
Benutzer und Benutzergruppen erstellen und Kennwortregeln konfigurieren, um die Benutzersicherheit zu gewährleisten. Sie können Systembenutzernamen
für die Anmeldung bei der Rational DOORS-Datenbank einrichten. Systembenutzernamen sind die Namen, die Einzelpersonen
zur Anmeldung an ihren Computern verwenden, wie zum Beispiel Windows-Benutzernamen. Der
Rational DOORS-Datenbankserver
kann jede fehlgeschlagene Anmeldung und jede erfolgreiche Anmeldung aufzeichnen.
Sie können Zugriffsberechtigungen für jedes Datenelement in Ihrer
Rational DOORS-Datenbank konfigurieren. Rational DOORS stellt fünf Zugriffsberechtigungen für Benutzergruppen bereit: Lesen, Ändern, Erstellen, Löschen und Administratorsteuerung.
Aspekte für Datenschutzrichtlinien
Abhängig von den implementierten Konfigurationen kann dieses Softwareangebot
unter Umständen Cookies verwenden, um Ihnen die Möglichkeit zu geben, personenbezogene Daten zu erfassen. Informationen
zur Verwendung von Cookies durch dieses Angebot finden Sie im Abschnitt "Aspekte von Datenschutzrichtlinien" in
Dokumentationshinweise für IBM Rational DOORS.