Rational DOORS 安全注意事項

您可以自訂安全設定和設定使用者存取控制,以加強安裝架構的安全性。請確認已清楚任何使用此應用程式時可能遇到的安全限制。

於安裝程序期間啟用安全

IBM® Rational® DOORS® 安全模型能提供安全連線(使用憑證)以及用戶端授權和鑑別。在啟用之後,伺服器安全會抄寫伺服器上的一組安全檢查。若要啟用伺服器端安全, 您必須先安裝及配置 Rational DOORS Web Access 伺服器,以及伺服器安全版本的 Rational DOORS 用戶端和資料庫伺服器。

為了防止遭受偽造跨網站要求 (CSRF) 安全攻擊, 管理者可以在 Rational DOORS festival.xml 檔中設定內容。請參閱修改核心配置檔

在多個應用程式之間啟用安全通訊

使用 Open Services for Lifecycle Collaboration (OSLC) 的整合安全是由 OAuth 1.0a 提供,OAuth 1.0a 是提供安全 API 授權的開放式通訊協定。

埠、通訊協定和服務

您可以將 Rational DOORS Web Access 配置成使用 Secure Sockets Layer (SSL) 或 Transport Layer Security (TLS), 來進行 HTTPS 安全通訊協定。您也可以配置 Rational DOORS Web Access,讓使用者可使用智慧卡來存取, 而不需透過使用者名稱和密碼來登入。
您可以配置 Rational DOORS,讓使用者只能利用智慧卡或憑證來登入。
您的團隊可以將電子簽章與模組基準線一起使用,在開發程序的不同階段,提供安全的方法來審查和簽署資訊。

安全標準相符性

Rational DOORS 符合美國加密標準「聯邦資訊存取安全標準 (FIPS)」公告 140-2、 NIST Special Publication (SP) 800-131A 和「美國國家安全局 (NSA)」Suite B。 如果要符合這些標準,您可以指定一個 TLS 版本,以用來與 Rational DOORS Web Access 和 Rational DOORS 資料庫伺服器進行加密通訊。如果您指定 TLS 1.2 通訊協定, 請參閱供應商說明文件,判斷您的瀏覽器是否支援該版本。

另請參閱 Technote 配置 Rational DOORS 資料庫伺服器和用戶端,以符合 NIST SP 800-131A 標準

設定使用者角色和存取

您可以設定控制 Rational DOORS 資料庫安全等級的登入原則。
您可以建立使用者和使用者群組,並配置可維護使用者安全的密碼規則。您可以啟用以系統使用者名稱登入 Rational DOORS 資料庫的機制。系統使用者名稱是使用者用以登入本身電腦的名稱, 例如他們的 Windows 使用者名稱。Rational DOORS資料庫伺服器能夠保留每次登入失敗與每次登入成功的記錄。

您可以為 Rational DOORS 資料庫中的每個資料項目配置存取權。Rational DOORS為使用者群組提供五項存取權:讀取、修改、建立、刪除與管理控制。

隱私權條款考量

視所部署的配置而定,本軟體產品可能會使用有助讓您收集個人識別資訊的 Cookie。如需本產品的 Cookie 使用相關資訊, 請參閱 IBM Rational DOORS 說明文件注意事項中的「隱私權原則考量」。


意見