Для повышения уровня защиты можно настроить параметры защиты и
права доступа пользователей.
Получите общее представление об ограничениях защиты, связанных с
этим приложением.
Включение защиты в ходе установки
Модель защиты
IBM® Rational DOORS предоставляет защищенное соединение (с сертификатами) и авторизацию и идентификацию клиента. Если серверная защита включена, выполняется копирование проверок защиты на сервере. Для включения защиты на стороне сервера необходимо установить и настроить сервер Rational DOORS Web Access и версию серверной защиты клиента
Rational DOORS и сервера базы данных.
Для защиты от атак путем подделки межсайтовых запросов (CSRF)
администраторы могут задать свойство в файле festival.xml Rational DOORS.
См. раздел Настройка базового файла конфигурации.
Включение защищенной связи между несколькими приложениями
Защита для интеграции, использующей OSLC, обеспечивается OAuth 1.0a (открытым протоколом, предоставляющим защищенную авторизацию API).
Порты, протоколы и службы
Rational DOORS Web Access можно настроить для использования протокола защиты Secure Sockets Layer (SSL) или Transport Layer
Security (TLS) для HTTPS. Можно также настроить Rational DOORS Web Access таким образом,
чтобы пользователи могли входить в систему с помощью смарт-карт, а не с
помощью имени и пароля.
Rational DOORS
можно настроить таким образом, чтобы пользователи могли входить в
систему только с помощью смарт-карт или сертификатов.
Коллектив может использовать электронные подписи с контрольными версиями модулей для обеспечения безопасного просмотра и подписания информации на различных этапах процесса разработки.
Соответствие стандартам безопасности
Rational DOORS обеспечивает соответствие стандартам шифрования США (Federal
Information Processing Standards (FIPS) 140-2, NIST Special Publication
(SP) 800-131A и National Security Agency (NSA) Suite B). Для
соответствия требованиям этих стандартов можно указать версию TLS
для зашифрованного обмена данными с Rational DOORS Web Access и
сервером базы данных Rational DOORS. Если указан протокол TLS версии 1.2, обратитесь к документации
вендора, чтобы определить, поддерживается ли она браузером.
См. также технический комментарий Настройка
сервера и клиента баз данных Rational DOORS для соответствия NIST
SP 800-131A.
Настройка доступа и ролей пользователей
Можно определить стратегию входа в систему, управляющую уровнем защиты для базы данных
Rational DOORS.
Можно создать пользователей и группы пользователей и настроить правила пароля для обеспечения пользовательской защиты. Можно разрешить использование системных имен пользователей для входа в базу данных Rational DOORS. Системные имена пользователей - это имена, применяемые пользователями для входа в свои системы, например имена пользователей Windows. Сервер базы данных
Rational DOORS может хранить запись о каждом удачном и неудачном входе в систему.
Можно настроить права доступа для каждого элемента данных в базе данных Rational DOORS. Rational DOORS предоставляет пять уровней доступа для групп пользователей: чтение, изменение, создание, удаление и администрирование.
Замечания о правилах работы с личными данными
В зависимости от развернутых конфигураций это программное обеспечение может использовать cookie, которые могут помочь в сборе информации личного порядка. Информация об использовании cookie данным программным
обеспечением приведена в разделе "Соглашения о правилах работы с
личными данными" в документе
Примечания
к документации по IBM
Rational
DOORS.