Sicherheitsaspekte bei Rational DOORS

Sie können die Sicherheit Ihrer Installation erhöhen, indem Sie die Sicherheitseinstellungen anpassen und Steuerelemente für den Benutzerzugriff definieren. Stellen Sie sicher, dass Sie alle Sicherheitsbeschränkungen kennen, die bei dieser Anwendung zum Tragen kommen können.

Sicherheit während der Installation aktivieren

Das IBM® Rational DOORS-Sicherheitsmodell stellt eine sichere Verbindung mit Zertifikaten sowie clientseitiger Autorisierung und Authentifizierung bereit. Wenn die Serversicherheit aktiviert ist, repliziert sie eine Gruppe von Sicherheitsprüfungen auf dem Server. Um die serverseitige Sicherheit zu aktivieren, müssen Sie den Rational DOORS Web Access-Server sowie die Serversicherheitsversion des Rational DOORS-Client und -Datenbankservers installieren und konfigurieren.

Zum Schutz vor CSRF-Sicherheitsangriffen (CSRF, Cross-Site Request Forgery) können Administratoren eine Eigenschaft in der Datei Rational DOORS festival.xml festlegen. Siehe Abschnitt zur Änderung der Basiskonfigurationsdatei.

Sichere Kommunikation zwischen mehreren Anwendungen aktivieren

Eine Sicherheitseinrichtung für Integrationen, die mit Open Services for Lifecycle Collaboration (OSLC) arbeitet, wird durch das Protokoll OAuth 1.0a bereitgestellt. Dies ist ein Open-Protokoll, das eine sichere API-Autorisierung ermöglicht.

Ports, Protokolle und Services

Sie können Rational DOORS Web Access für die Verwendung von SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) für das HTTPS-Sicherheitsprotokoll konfigurieren. Sie können ferner Rational DOORS Web Access so konfigurieren, dass Benutzer darauf mithilfe von Chipkarten zugreifen können und sich nicht mit einem Benutzernamen und einem Kennwort anmelden müssen.
Sie können Rational DOORS so konfigurieren, dass Benutzer sich mit Chipkarten oder Zertifikaten anmelden können.
Ihr Team kann elektronische Signaturen mit Modulbaselines verwenden, um eine sichere Methode für die Prüfung und Signierung von Informationen in verschiedenen Phasen des Entwicklungsprozesses bereitzustellen.

Konformität mit Sicherheitsstandards

Rational DOORS ist konform mit den US-Verschlüsselungsstandards FIPS (Federal Information Processing Standards) Veröffentlichung 140-2, NIST Special Publication (SP) 800-131A und NSA (National Security Agency) Suite B. Zur Einhaltung dieser Standards können Sie eine TLS-Version für verschlüsselte Kommunikation für Rational DOORS Web Access und den Rational DOORS-Datenbankserver angeben. Wenn Sie das Protokoll TLS 1.2 angeben, lesen Sie in der Herstellerdokumentation nach, um festzustellen, ob Ihr Browser diese Version unterstützt.

Siehe auch den technischen Hinweis zur Konfiguration des Rational DOORS-Datenbankservers und -Clients zur Einhaltung von NIST SP 800-131A: Configuring the Rational DOORS database server and client for compliance with NIST SP 800-131A.

Benutzerrollen und Zugriff einrichten

Sie können die Anmelderichtlinie festlegen, die die Sicherheitsstufe für die Rational DOORS-Datenbank steuert.
Sie können Benutzer und Benutzergruppen erstellen und Kennwortregeln konfigurieren, um die Benutzersicherheit zu gewährleisten. Sie können Systembenutzernamen aktivieren, um sich bei der Rational DOORS-Datenbank anzumelden. Systembenutzernamen sind die Namen, die Einzelpersonen für die Anmeldung an ihren Computern verwenden; zum Beispiel ihre Windows-Benutzernamen. Der Rational DOORS-Datenbankserver kann jede fehlgeschlagene Anmeldung und jede erfolgreiche Anmeldung aufzeichnen.

Sie können Zugriffsberechtigungen für jedes Datenelement in Ihrer Rational DOORS-Datenbank konfigurieren. Rational DOORS stellt fünf Zugriffsberechtigungen für Benutzergruppen bereit: Lesen, Ändern, Erstellen, Löschen und Administratorsteuerung.

Aspekte für Datenschutzrichtlinien

Abhängig von den implementierten Konfigurationen kann dieses Softwareangebot unter Umständen Cookies verwenden, um Ihnen die Möglichkeit zu geben, personenbezogene Daten zu erfassen. Informationen zur Verwendung von Cookies bei diesem Angebot finden Sie im Abschnitt zu Datenschutzrichtlinien "Privacy policy considerations" in den Dokumentationsbemerkungen für IBM Rational DOORS.


Feedback