Considerações de Segurança para Rational DOORS

É possível reforçar a segurança de sua instalação customizando as configurações de segurança e configurando controles de acesso do usuário. Assegure-se de saber todas as limitações de segurança que podem ser encontradas neste aplicativo.

Ativando a Segurança Durante o Processo de Instalação

O modelo de segurança do IBM® Rational DOORS fornece uma conexão segura com certificados e autorização e autenticação do lado do cliente. Quando ativada, a segurança do servidor replica um conjunto de verificações de segurança no servidor. Para ativar a segurança do lado do servidor, você deve instalar e configurar o servidor Rational DOORS Web Access e a versão de segurança do servidor do cliente e o servidor de banco de dados do Rational DOORS.

Para proteger-se contra ataques de segurança de falsificação de solicitação entre sites (CSRF), os administradores podem configurar uma propriedade no arquivo festival.xml do Rational DOORS. Consulte Modificando o Arquivo de Configuração Principal.

Ativando a comunicação segura entre vários aplicativos

Segurança para integrações que usam o Open Services for Lifecycle Collaboration (OSLC) é fornecida pelo OAuth 1.0a, que é um protocolo aberto que fornece autorização de API segura.

Portas, Protocolos e Serviços

É possível configurar o Rational DOORS Web Access para usar Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) para protocolo de segurança HTTPS. É possível também configurar o Rational DOORS Web Access para que os usuários possam acessá-lo usando smart cards, em vez de efetuar login com um nome de usuário e uma senha.
É possível configurar o Rational DOORS para que os usuários possam efetuar logon usando smart cards ou certificados.
Sua equipe pode usar assinaturas eletrônicas com linhas de base do módulo para oferecer uma maneira segura para revisar e assinar informações em vários estágios do processo de desenvolvimento.

Conformidade Padrão de Segurança

O Rational DOORS oferece conformidade com os padrões de criptografia dos EUA da publicação Federal Informations Processing Standards (FIPS) 140-2, NIST Special Publication (SP)800-131A e National Security Agency (NSA) Conjunto B. Para estar em conformidade com esses padrões, é possível especificar uma versão TLS para comunicação criptográfica com o Rational DOORS Web Access e o servidor de banco de dados do Rational DOORS. Se você especificar o protocolo TLS 1.2, consulte a documentação do fornecedor para determinar se o seu navegador suporta essa versão.

Consulte a nota técnica Configurando o servidor de banco de dados e cliente Rational DOORS para conformidade com NIST SP 800-131A.

Configurando Funções de Usuário e Acesso

É possível configurar a política de login que controla o nível de segurança para o banco de dados do Rational DOORS .
É possível criar usuários e grupos de usuários e configurar regras de senha para manter a segurança do usuário. É possível ativar nomes de usuário do sistema para efetuar login no banco de dados Rational DOORS. Os nomes de usuário do sistema são os nomes que os indivíduos usam para efetuar login nos computadores, por exemplo, seus nomes de usuário do Windows. O servidor de banco de dados do Rational DOORS pode manter um registro de todo login com falha e todo login com êxito.

É possível configurar direitos de acesso para cada item de dados em seu banco de dados do Rational DOORS. O Rational DOORS oferece cinco direitos de acesso para grupos de usuários: ler, modificar, criar, excluir e controle administrativo.

Considerações sobre Política de Privacidade

Dependendo das configurações que são implementadas, essa oferta de software pode usar cookies que podem ajudar a permitir que você colete informações pessoais identificáveis. Para obter informações sobre o uso de cookies desta oferta, consulte a seção "Considerações de Política de Privacidade" em Avisos da Documentação do IBM Rational DOORS.


Feedback