Rational ClearQuest에 대한 보안 고려사항

설치가 안전한지 확인하고 보안 설정을 사용자 정의하고 사용자 액세스 제어를 설정하기 위한 조치를 수행할 수 있습니다. 이 애플리케이션에서 발생할 수 있는 보안 제한사항에 대해 아는지 확인할 수도 있습니다.

설치 프로세스 중에 보안 사용

The IBM® Rational® ClearQuest® 제품에는 데스크탑 컴포넌트 또는 서버 기반 컴포넌트로 분류되는 여러 설치 가능한 컴포넌트가 있습니다. 설치 프로세스 중에 보안과 직접 관련된 일부 옵션이 있습니다. 그러나 설치 전, 후에 구성 단계를 수행하여 ClearQuest 애플리케이션의 보안을 향상시킬 수 있습니다.
  • 데스크탑 애플리케이션은 ClearQuest 클라이언트 및 Windows용 ClearQuest 클라이언트를 포함합니다. 작업할 클라이언트의 경우 ClearQuest 데이터베이스에 대한 데이터베이스 연결을 작성해야 합니다. Windows 시스템에서 해당 연결을 작성하기 위해 ClearQuest 유지보수 도구를 사용합니다. UNIX 및 Linux 시스템에서 해당 연결을 작성하기 위해 cqreg 명령행 유틸리티를 사용합니다.
  • ClearQuest 웹 서버가 IBM WebSphere® Application Server에서 실행됩니다. WebSphere Application Server 배치의 보안을 향상시키기 위해 일반 지시사항을 따르십시오. 또한 ClearQuest 웹 컴포넌트가 보안을 향상시키기 위해 구성될 수 있습니다. 사용자 로그인 신임 정보는 이 연결을 통해 전달되므로 우수 사례는 브라우저에서 ClearQuest 웹 서버에 대해 SSL https 연결을 항상 사용하는 것입니다. SSL은 https 연결을 통해 전달되는 모든 데이터를 암호화합니다.

다중 애플리케이션 간에 보안 통신 사용

IBM Rational ClearQuest가 다수의 애플리케이션과 통합됩니다. ClearQuest 웹 서버와 기타 웹 기반 애플리케이션 간에 항상 SSL https 연결을 사용하십시오.

포트, 프로토콜, 서비스

SSL https 프로토콜을 사용하도록 IBM Rational ClearQuest 웹 서버를 구성하십시오.

보안 설정 사용자 정의

  • 보안의 상위 레벨에 대한 WebSphere Application Server 설정을 구성하는 것이 중요합니다. 자세한 정보는 기술 노트 1628378을 참조하십시오.
  • 기능 레벨 7은 이전 기능 레벨보다 더 강한 암호화 알고리즘을 사용합니다. 자세한 정보는 기능 레벨의 기능을 참조하십시오.
  • ClearQuest는 FIPS 140-2 암호화 표준에 대한 구성을 지원합니다. 우수 사례는 이 표준에 대한 ClearQuest를 구성하는 것입니다. 자세한 정보는 FIPS 140-2 승인 데이터 암호화 구성을 참조하십시오.

사용자 역할 및 액세스 설정

  • ClearQuest는 사용자 데이터베이스라고 하는 데이터베이스에 있는 프로젝트 또는 조직, 부서의 변경 관리 레코드를 관리합니다. 자세한 정보는 사용자 데이터베이스를 참조하십시오. 배치는 다중 사용자 데이터베이스 또는 단일 데이터베이스를 사용할 수 있습니다. 다중 데이터베이스는 스키마라고 하는 프로세스 워크플로우를 포함하는 하나의 스키마 저장소 아래에서 그룹화될 수 있습니다. 자세한 정보는 스키마 및 스키마 저장소를 참조하십시오.
    • 우수한 데이터 격리는 프로젝트별 또는 조직별 기초로 서로 다른 사용자 데이터베이스를 사용함으로써 제공됩니다. 데이터베이스에 대한 사용자 액세스에 데이터베이스의 데이터에 액세스할 수 있는 사용자를 제어할 권한이 부여될 수 있습니다. 각 데이터베이스에는 액세스 권한을 부여하기 위해 별도의 사용자 로그인이 필요합니다. 데이터 레코드에 대한 ClearQuest 참조는 사용자 데이터베이스 전체에서 순회하지 않습니다. 데이터 레코드는 특수 구성이 수행되는 경우 OSLC(Open Services for Lifecycle Collaboration) 링크를 사용하거나 참고사항의 REST URL을 사용하여 기타 사용자 데이터베이스의 데이터를 참조할 수 있습니다.
    • 다른 프로젝트 또는 조직이 모든 또는 일부 각 기타 데이터에 대한 액세스 권한을 가지는 것이 종종 바람직합니다. 이러한 상황에서 하나의 사용자 데이터베이스만 가지는 것이 바람직합니다. ClearQuest는 지정된 액세스 제어 그룹의 구성원이 아닌 사용자에게 데이터 레코드를 숨기는 데 사용할 수 있는 보안 컨텍스트라고 하는 기능을 제공합니다. 모든 데이터가 하나의 저장소에 있으므로 데이터 레코드에 대한 ClearQuest 참조가 사용될 수 있습니다. 보안 컨텍스트 기능을 사용하여 레코드를 보호하고 숨기려면 주의해야 합니다. 보안 컨텍스트 기능 및 보안 모델 작성에 대한 자세한 정보는 보안 모델 작성을 참조하십시오.
    • ClearQuest는 작업공간 보안 향상을 위해 역할 기반 액세스 제어(RBAC) 모델을 사용합니다. 작업공간 폴더 권한은 보안 관리자 및 공용 폴더 관리자 권한으로 특정 권한을 특정 폴더의 사용자 그룹에 지정하도록 허용하여 작업공간 폴더의 수정 및 가시성 전체에서 상위 레벨 제어를 제공합니다. 자세한 정보는 작업공간 폴더 권한 소개를 참조하십시오.
    • ClearQuest는 후크를 사용하여 누가 어떤 조치를 수행할 수 있는지를 제어하기 위한, 세밀하게 사용자 정의할 수 있는 시스템을 제공합니다. 후크는 사용자가 ClearQuest 환경에서 작업하는 방법을 제어하기 위해 지정된 시간에 실행되는 스크립트에 대한 시작점(예: 트리거)입니다. 조치 액세스 제어 후크는 레코드 값을 변경할 권한이 있는 사용자를 제어할 수 있습니다. 필드 액세스 제어 후크는 필드 값을 변경하기 위해 지정하는 사용자 그룹만 허용하는 액세스 권한을 강제 실행합니다. 자세한 정보는 후크를 참조하십시오.
  • ClearQuest는 ClearQuest 데이터베이스에 대한 액세스를 제어하는 사용자 및 사용자 그룹을 추가하기 위한 사용자 관리 도구를 제공합니다. 사용자 및 그룹은 마스터 스키마 저장소에 추가됩니다. 그런 다음 사용자 및 그룹이 특정 사용자 데이터베이스에 등록됩니다. 이 등록은 어떤 사용자가 사용자 데이터베이스에 액세스할 수 있는지에 대한 제어를 허용합니다. 자세한 정보는 사용자 계정 관리를 참조하십시오.
  • ClearQuest는 두 종류의 사용자 인증(ClearQuest 애플리케이션 기반 및 LDAP 기반)을 제공합니다.
    • 과도한 실패 시도 후에 대부분의 LDAP 서버는 비밀번호 등급 및 잠금과 같은 비밀번호 정책 적용을 제공하므로 LDAP 인증이 선호됩니다. 자세한 정보는 ClearQuest와 함께 LDAP 사용을 참조하십시오.

      SSL을 사용하여 ClearQuest 애플리케이션 및 LDAP 서버 간에 사용자 신임 정보를 안전하게 전달하십시오. 자세한 정보는 SSL에 대한 ClearQuest LDAP 연결 정보 설정을 참조하십시오.

    • ClearQuest 인증은 사용자 이름 및 암호화된 비밀번호가 ClearQuest 데이터베이스에 저장된 인증에 대한 단순 모드를 제공합니다. 비밀번호 정책 적용이 없습니다.
  • 사용자에게 ClearQuest의 특정 제한 조작을 수행할 권한을 부여할 수 있습니다. 수퍼유저 권한에는 모든 기능이 부여됩니다. 그런 다음 수퍼유저는 기타 사용자에게 해당 권한을 부여할 수 있습니다. 자세한 정보는 사용자 권한을 참조하십시오.
  • ClearQuest가 사용자 데이터베이스를 작성하는 경우 초기 테스트 배치를 테스트하기 위해 다섯 개의 사용자 계정이 작성됩니다. 이러한 계정은 admin, engineer, lead, QE, user입니다. 우수 사례는 공격자가 추측할 수 없는 일부 기타 이름으로 관리 계정 이름을 바꾸고 계정에 복잡한 비밀번호를 제공하는 것입니다. 우수 사례는 사전 로드된 계정을 변경하는 것입니다. 해당 계정의 이름을 서비스 실제 사용자로 변경하여 이를 수행할 수 있습니다. 또는 해당 사용자 계정을 비활성으로 표시하고 사용자 이름 및 비밀번호를 복잡한 문자 세트로 변경하고 모든 권한을 제거할 수 있습니다. 사용자 계정은 ClearQuest에서 삭제될 수 없으며 비활성으로 표시될 수만 있습니다.

개인정보 보호정책 고려사항

배치되는 구성에 따라 이 소프트웨어 오퍼링은 개인식별정보가 포함될 수 있는 쿠키를 사용합니다. 이 오퍼링의 쿠키 사용에 대한 정보는 주의사항 주제를 참조하십시오.

Rational ClearQuest는 웹 클라이언트 시스템에서 일부 지속적 쿠키 및 세션 쿠키를 저장합니다. 지속적 쿠키의 스토리지는 사용 안함으로 설정될 수 있습니다. 지속적 쿠키 및 세션 쿠키에 대한 정보는 지속적 쿠키 및 세션 쿠키를 참조하십시오.

보안 제한사항

Rational ClearQuest는 발생한 조치 문제 및 컴포넌트의 보안 측면을 지속적으로 향상시킵니다. 최신 릴리스는 보안 개선사항 또는 정정사항을 포함할 수 있으므로 사용 가능한 경우 ClearQuest의 최신 릴리스로 업그레이드하려고 합니다. 보안 경보 및 수행할 조치에 대한 정보는 ClearQuest 및 WebSphere Application Server 보안 플래시 게시판을 모니터하십시오.


피드백