Vous pouvez renforcer la sécurité de votre installation en personnalisant
les paramètres de sécurité et en configurant les commandes d'accès utilisateur.
Vérifiez que vous connaissez les restrictions éventuelles liées à la sécurité
que vous pouvez rencontrer en utilisant cette application.
Activation de la sécurité lors
du processus d'installation
Le modèle de sécurité de
IBM® Rational DOORS
fournit une connexion sécurisée liée à des certificats et à une autorisation et authentification côté client. Lorsqu'elle est activée, la sécurité du serveur réplique un ensemble de contrôle des droits d'accès sur le serveur. Pour activer la sécurité du serveur, vous devez installer et configurer le serveur Rational
DOORS Web Access et la version de sécurité serveur du client et du serveur de base de données
Rational DOORS.
Pour se protéger contre les attaques de sécurité CSRF (Cross-Site Request Forgery), les administrateurs peuvent définir une propriété dans le fichier
festival.xml de Rational DOORS.
Voir Modification du fichier de configuration principal.
Activation de la communication sécurisée
entre plusieurs applications
La sécurité liée aux intégrations utilisant Open
Services for Lifecycle Collaboration (OSLC) est assurée par OAuth 1.0a,
qui est un protocole ouvert fournissant une autorisation API sécurisée.
Ports, protocoles et
services
Vous pouvez configurer Rational DOORS Web Access de sorte qu'il utilise la couche Secure Sockets Layer (SSL) ou le protocole TLS pour le protocole de sécurité HTTPS. Vous pouvez également configurer Rational DOORS Web Access de sorte que les utilisateurs y accèdent à l'aide de cartes à puce au lieu de se connecter à l'aide d'un nom d'utilisateur et d'un mot de passe.
Vous pouvez configurer
Rational DOORS de
sorte que les utilisateurs puissent se connecter uniquement à l'aide des cartes à puce ou des certificats.
Les signatures électroniques sont utilisées avec les versions de référence de module afin de sécuriser la révision et la signature des informations à différents stades
du processus de développement.
Conformité aux normes de sécurité
Rational DOORS
offre une conformité à la publication 140-2 FIPS (Federal Information
Processing Standards) sur les normes de chiffrement américaines, la publication spéciale de NIST
(SP) 800-131A et la norme Suite B de la National Security Agency (NSA). Pour assurer votre
conformité à ces normes, vous pouvez spécifier une version TLS pour la communication chiffrée avec
Rational DOORS Web Access et le serveur de base de données Rational DOORS. Si vous spécifiez le protocole TLS 1.2, reportez-vous à la documentation fournisseur
pour déterminer si votre navigateur prend en charge cette version.
Consultez également la note technique Configuring the Rational DOORS database server and client for compliance with NIST SP 800-131A.
Configuration des rôles et de l'accès
utilisateur
Vous pouvez définir les règles de connexion qui régissent le niveau de sécurité
de la base de données
Rational DOORS.
Vous pouvez créer des utilisateurs et des groupes d'utilisateurs et configurer des règles de mot de passe permettant de gérer la sécurité utilisateur. Vous pouvez activer des noms d'utilisateur système
permettant de se connecter à la base de données Rational DOORS. Il s'agit des noms que les utilisateurs emploient pour se connecter à leur ordinateur, par exemple
leur nom d'utilisateur Windows. Le serveur de base de données
Rational DOORS
peut conserver un enregistrement de chaque échec de connexion et de chaque connexion
réussie.
Vous pouvez configurer des droits d'accès pour chaque élément de données
de votre base de données Rational DOORS. Rational DOORS fournit cinq droits d'accès aux groupes d'utilisateurs : lecture, modification, création, suppression
et administration.
Remarques sur les règles de confidentialité
En fonction des configurations déployées, cette offre logicielle
est susceptible d'utiliser des cookies pouvant vous permettre de collecter des
informations personnelles. Pour plus d'informations
sur l'utilisation des cookies dans le cadre de cette offre, voir la section consacrée aux considérations sur la politique de confidentialité dansDocumentation notices for IBM Rational DOORS.