可通过定制安全设置和设置用户访问权控制来加强安装的安全性。请您保知道您可能对此应用程序遇到的任何安全性限制。
在安装过程中启用安全性
IBM® Rational® DOORS® 安全性模型提供了与证书的安全连接以及客户机端授权和认证。启用后,服务器安全性将复制服务器上的一组安全性检查。要启用服务器端安全性,您必须安装并配置 Rational DOORS Web Access 服务器以及
Rational DOORS 客户机和数据库服务器的服务器安全性版本。
要防止跨站点请求伪造 (CSRF) 安全性攻击,管理员可以在 Rational DOORS festival.xml 文件中设置属性。请参阅修改核心配置文件。
在多个应用程序之间启用安全通信
使用生命周期协作开放服务 (OSLC) 的集成的安全性是由 OAuth 1.0a 提供,后者是一个开放协议,提供安全 API 授权。
端口、协议和服务
您可以配置 Rational DOORS Web Access 以对 HTTPS 安全协议使用安全套接字层 (SSL) 或传输层安全性 (TLS)。您还可以配置 Rational DOORS Web Access,以便用户可以使用智能卡进行访问,而非通过用户名和密码来登录。
您可以配置
Rational DOORS,从而使用户只能使用智能卡或证书进行登录。
您的团队可以将电子签名与模块基线结合使用,以提供安全的方式来复审和签署开发过程各阶段的信息。
安全性标准一致性
Rational DOORS 提供了与美国加密标准联邦信息处理标准 (FIPS) 出版物 140-2、NIST 特殊出版物 800-131A 131A 和国家安全局 (NSA) 套件 B 的一致性。要符合这些标准,可指定 TLS 版本来实现与 Rational DOORS Web Access 以及 Rational DOORS 数据库服务器的加密通信。如果您指定 TLS 1.2 协议,请参阅供应商文档来确定浏览器是否支持该版本。
另请参阅技术说明配置 Rational DOORS 数据库服务器和客户机以符合 NIST SP 800-131A 的标准。
设置用户角色和访问权
您可以设置用于控制
Rational DOORS 数据库安全级别的登录策略。
您可以创建用户和用户组并配置密码规则以维护用户安全性。您可以启用系统用户名以登录到 Rational DOORS 数据库。系统用户名是指个人用来登录到其计算机的名称,例如,其 Windows 用户名。
Rational DOORS 数据库服务器可以保留每个失败登录和每个成功登录的记录。
您可以为 Rational DOORS 数据库中的每个数据项配置访问权。Rational DOORS 为用户组提供了五种访问权:读取、修改、创建、删除和管理控制。