Você pode tomar ações para assegurar que sua instalação seja segura, customizar suas configurações de segurança e configurar controles de acesso de usuário.
Também é possível assegurar que você saiba sobre quaisquer limitações de segurança que possa encontrar com este aplicativo.
Ativação de segurança durante o processo de instalação
O produto IBM® Rational ClearQuest possui diversos componentes instaláveis que são classificados como componentes da área de trabalho ou componentes de baseados em servidor. Durante o processo de instalação, há algumas opções que estão diretamente relacionadas à segurança. Entretanto, antes e depois da instalação, é possível executar etapas de configuração para aprimorar a segurança dos aplicativos ClearQuest.
- Aplicativos de área de trabalho incluem o ClearQuest Client e o ClearQuest Client para Windows. Para esses clientes funcionarem, você deve fazer conexões com os bancos de dados do seu ClearQuest.
Para criar essas conexões em sistemas Windows,
utilize a ferramenta de Manutenção do ClearQuest. Para criar essas conexões em sistemas UNIX e Linux, utilize o utilitário de linha de comandos cqreg.
- Um servidor da web ClearQuest executa no IBM WebSphere Application Server.
Siga as instruções gerais para aprimoramento de sua implementação de WebSphere Application Server. Os componentes da web do ClearQuest também podem ser configurados para segurança aprimorada. A melhor prática é sempre utilizar conexões https SSL com o servidor da web do ClearQuest a partir do navegador porque as credenciais de login de usuário são passadas sobre essa conexão. O SSL criptografa todos os dados que são passados por meio de uma conexão https.
Ativando a comunicação segura entre múltiplos aplicativos
O IBM Rational ClearQuest se integra a muitos tipos de aplicativos. Utilize sempre conexões SSL seguras entre o servidor da web do ClearQuest e qualquer outro aplicativo baseado na web.
Portas, protocolos e serviços
Configure o servidor da web do IBM Rational ClearQuest para utilizar o protocolo https SSL.
Customizando suas configurações de segurança
- É importante definir as configurações do WebSphere Application Server para altos níveis de segurança. Para obter informações adicionais, consulte Technote 1628378.
- O nível de recurso 7 utiliza algoritmos de criptografia mais avançada do que os níveis de recursos anteriores. Para obter informações adicionais, consulte Recursosnos níveis de recursos.
- O ClearQuest suporta
configurações para os padrões de criptografia FIPS 140-2. A melhor prática é configurar o
ClearQuest para esse padrão. Para obter informações adicionais, consulte Configurar criptografia de dados aprovada para FIPS 140-2.
Configuração de funções e acesso de usuário
- O ClearQuest gerencia os registros de gerenciamento de mudanças de uma organização, de um departamento ou de um projeto em um banco de dados chamado banco de dados de usuário. Para obter informações adicionais, consulte Bancos de dados do usuário. Uma implementação pode utilizar múltiplos bancos de dados de usuário ou um único banco de dados. Diversos banco de dados podem ser agrupados sob um repositório de esquema que contenha fluxos de processos chamados de
esquemas. Para obter informações adicionais, consulte Esquemas e repositórios de esquemas.
- O melhor isolamento de dados é fornecido por diferentes bancos de dados de usuário com base em projeto ou em organização. O acesso de usuário ao banco de dados pode ser concedido para controlar quem pode acessar os dados em um banco de dados. Cada banco de dados requer um login de usuário separado para conceder acesso. As referências do ClearQuest aos registros de dados não atravessam entre os bancos de dados de usuário. Os registros de dados podem referenciar dados em outros banco de dados de usuário utilizando URLs REST em notas, ou por meio da utilização de links OSLC (Open Services for Lifecycle Collaboration) se forem executas configurações especiais.
- É frequentemente desejado para projetos ou organizações diferentes que os usuários tenham acesso entre si a todos os dados ou a dados específicos. Nessas situações, é conveniente ter apenas um banco de dados de usuário. O ClearQuest fornece um recurso chamado contexto de segurança que pode ser utilizado para ocultar registros de usuários que não sejam membro de um grupo de controle de acesso especificado. Como todos os dados estão em um repositório, o ClearQuest se referencia aos registros de dados que podem ser utilizados. Você deve tomar cuidado para proteger e ocultar registros utilizando o recurso de contexto de segurança. Para obter informações adicionais sobre o recurso de contexto de segurança e a criação de um modelo de segurança, consulte Criando um modelo de segurança.
- O ClearQuest utiliza um modelo de controle de acesso baseado em função (RBAC) para assegurar a segurança da área de trabalho.
As permissões de pastas da área de trabalho fornecem um alto nível de controle sobre a visibilidade e a modificação de pastas da área de trabalho permitindo aos que possuem privilégios de Administrador de Segurança e Administrador de Pasta Pública designem permissões específicas a grupos de usuário em pastas específicas.
Para obter informações adicionais, consulte Introdução a permissões da pasta da área de trabalho.
- O ClearQuest fornece um sistema altamente customizável para controle de quem pode executar quais ações por meio de ganchos. Ganchos são pontos de entrada, como acionadores, para scripts que executam em momentos especificados para controlar como os usuários trabalham em um ambiente ClearQuest.
Ganchos de controle de acesso de ação podem controlar quem possui permissão para alterar valores de registros. Ganchos de controle de acesso de campo asseguram permissões de acesso que permitem apenas que grupos de usuários especificados por você alterem os valores de campo. Para obter informações adicionais, consulte Ganchos.
- O ClearQuest fornece a ferramenta de Administração de Usuário para inclusão de usuários e grupos de usuários, o que controla o acesso aos bancos de dados do
ClearQuest.
Usuários e grupos são incluídos no repositório de esquema principal. Usuários e grupos são, em seguida, inscritos em bancos de dados de usuário específicos. Essa assinatura permite o controle sobre quais usuários podem acessar um banco de dados de usuário. Para obter informações adicionais, consulte Gerenciando contas de usuário.
- O ClearQuest fornece dois tipos de autenticação de usuário, a baseada no aplicativo do ClearQuest e a baseada em LDAP.
- É possível conceder privilégios aos usuários para executar determinadas operações restritas no
ClearQuest.
O privilégio Super Usuário concede todas as capacidades. O Super Usuário pode então conceder a outros usuários os seus privilégios. Para obter informações adicionais, consulte Privilégios de usuário.
- Quando o ClearQuest cria um banco de dados de usuário, ele cria cinco contas de usuário para teste da implementação de teste inicial. Essas contas são admin, engineer, lead, QE e user. A melhor prática é renomear a conta admin para algum outro nome que seja improvável de os invasores advinharem, e atribuir à conta uma senha complexa. A melhor prática é mudar as outras contas pré-carregadas.
É possível fazer isso alterando os nomes nessas contas para usuários reais do serviço. Ou é possível marcar essas contas de usuário como inativas, alterar o nome de usuário e a senha para um conjunto complexo de caracteres e remover todos os privilégios. As contas de usuário não podem ser excluídas do ClearQuest; elas apenas podem ser marcadas como inativas.
Considerações de política de privacidade
Dependendo das configurações implementadas, esta oferta de software utiliza cookies que podem conter informações pessoais identificáveis. Para obter informações sobre o uso de cookies pela oferta, consulte o tópico Avisos.
O Rational ClearQuest armazena alguns cookies persistentes e cookies de sessão no sistema Web client. O armazenamento de cookies persistentes pode ser desativado. Para obter informações adicionais sobre cookies
persistentes e cookies de sessão, consulte Cookies persistentes e cookies de sessão.
Limitações de segurança
O Rational ClearQuest continuamente aprimora os aspectos de segurança de seus componentes e soluciona problemas encontrados. Planeje atualizar para as liberações mais recentes de ClearQuest quando elas estiverem disponíveis porque essas liberações podem conter aprimoramentos ou correções de segurança.
Monitore os boletins de atualização de segurança do ClearQuest e do WebSphere Application Server
sobre alertas e de segurança e informações sobre ações a serem executadas.