Rational DOORS의 보안 고려사항

보안 설정을 사용자 정의하고 사용자 액세스 제어를 설정하여 설치 보안을 강화할 수 있습니다. 사용자는 이 애플리케이션을 사용하면서 발견할 수 있는 보안 제안사항에 대해 알고 있어야 합니다.

설치 프로세스 중에 보안 사용 설정

IBM® Rational® DOORS® 보안 모델은 인증서와 클라이언트측 권한 부여 및 인증 간에 보안 연결을 제공합니다. 사용으로 설정되면 서버 보안은 서버의 보안 검사 세트를 복사합니다. 서버측 보안을 사용으로 설정하려면 Rational DOORS Web Access 서버, 그리고 Rational DOORS 클라이언트 및 데이터베이스 서버의 서버 보안 버전을 설치해고 구성해야 합니다.

관리자는 Rational DOORS festival.xml 파일에서 특성을 설정하여 CSRF(Cross Site Request Forgery) 보안 공격에 대비할 수 있습니다. 코어 구성 파일 수정을 참조하십시오.

여러 애플리케이션 간의 보안 통신 사용 설정

OSLC(Open Services for Lifecycle Collaboration)를 사용하는 통합의 보안은 안전한 API 권한 부여를 제공하는 공개 프로토콜인 OAuth 1.0a에 의해 제공됩니다.

포트, 프로토콜 및 서비스

HTTPS 보안 프로토콜에 대해 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 사용하도록 Rational DOORS Web Access를 구성할 수 있습니다. 또한 사용자가 사용자 이름 및 비밀번호로 로그인하는 대신 스마트카드를 사용하여 액세스할 수 있도록 Rational DOORS Web Access를 구성할 수도 있습니다.
사용자가 스마트카드 또는 인증서를 사용해야만 로그온할 수 있도록 Rational DOORS를 구성할 수 있습니다.
사용자의 팀은 개발 프로세스의 여러 단계에서 정보를 검토하고 서명하는 안전한 방법을 제공하기 위해 모듈 기준선과 함께 전자 서명을 사용할 수 있습니다.

보안 표준 준수

Rational DOORS에서는 미국 암호화 표준 FIPS(Federal Information Processing Standards) 서적 140-2, NIST SP(Special Publication) 800-131A 및 NSA(National Security Agency) 스위트 B와의 준수를 제공합니다. 이 표준은 준수하려면 Rational DOORS Web Access 및 Rational DOORS 데이터베이스 서버와의 암호화된 통신에 대해 TLS 버전을 지정할 수 있습니다. TLS 1.2 프로토콜을 지정하는 경우 벤더 문서를 참조하여 브라우저가 해당 버전을 지원하는지 여부를 판별하십시오.

기술 노트 NIST SP 800-131A와의 준수를 위해 Rational DOORS 데이터베이스 서버 및 클라이언트 구성도 참조하십시오.

사용자 역할 및 액세스 권한 설정

Rational DOORS 데이터베이스의 보안 레벨을 제어하는 로그인 정책을 설정할 수 있습니다.
사용자 및 사용자 그룹을 작성하고 사용자 보안 유지보수를 위한 비밀번호 규칙을 구성할 수 있습니다. Rational DOORS 데이터베이스에 로그인하는 데 시스템 사용자 이름을 사용할 수 있습니다. 시스템 사용자 이름은 Windows 사용자 이름과 같이 각 개인이 자신의 컴퓨터에 로그인하는 데 사용하는 이름입니다. Rational DOORS 데이터베이스 서버는 모든 실패하거나 성공한 로그인의 기록을 보존할 수 있습니다.

Rational DOORS 데이터베이스에 있는 데이터의 각 항목에 대해 액세스 권한을 구성할 수 있습니다. Rational DOORS는 사용자 그룹에 대해 읽기, 수정, 작성, 삭제 및 관리 제어의 다섯 가지 액세스 권한을 제공합니다.

개인정보 보호정책 고려사항

배치된 구성에 따라 이 소프트웨어 오퍼링은 개인을 식별 가능한 정보를 수집할 수 있게 하는 데 도움을 줄 수 있는 쿠키를 사용할 수도 있습니다. 이 오퍼링의 쿠키 사용에 대한 정보는 IBM Rational DOORS에 대한 주의사항 문서의 "개인정보 보호정책 고려사항" 절을 참조하십시오.


피드백