Kompatibilität einer Implementierung mit FIPS 140-2 feststellen

Eine Implementierung von Rational ClearQuest ist mit dem Standard "FIPS 140-2" nur kompatibel, wenn alle Benutzerdaten mit zertifizierten FIPS-140-2-Algorithmen verschlüsselt werden.

Um festzustellen, ob alle Benutzerdaten mit nach FIPS 140-2 zertifizierten Verschlüsselungsmodulen verschlüsselt wurden, müssen Sie das Script FIPSreport.pl in der Befehlszeile ausführen. Das Script FIPSreport.pl prüft die Konfiguration einer Rational-ClearQuest-Datenbank auf Produktstufe 7, um Benutzer zurückzumelden, die nicht mit FIPS 140-2 kompatibel sind. Benutzer, die die Rational-ClearQuest-Authentifizierung verwenden, sind nicht kompatibel. Benutzer müssen die LDAP-Authentifizierung nutzen, um mit FIPS 140-2 kompatibel zu sein.

Wenn Sie wissen, welche Benutzer nicht kompatibel sind, können Sie den Authentifizierungsmodus jedes Benutzers in LDAP ändern. Verwenden Sie dazu die Benutzerverwaltungs-GUI, oder führen Sie das Script setupcqldap.pl aus.

Der Administratoraccount ist ein Sonderfall. Prüfen Sie sorgfältig, ob Sie die Authentifizierung für diesen Account in LDAP ändern möchten. Wenn der Administratoraccount weiterhin die Rational-ClearQuest-Authentifizierung verwenden kann, kann der Administrator die Datenbank unabhängig von der Verfügbarkeit des LDAP-Servers oder der Richtigkeit der während der anfänglichen Konfiguration angegebenen LDAP-Konfigurationsparameter verwalten.

Wenn Ihre internen Richtlinien vorgeben, dass der Administratoraccount mit LDAP authentifiziert werden muss, müssen Sie zwei Benutzeraccounts mit Berechtigung "Super User" konfigurieren. Jeder Account kann den anderen Account für die Verwendung der LDAP-Authentifizierung konfigurieren, aber die Accounts können das für sich selbst nicht. So wird verhindert, dass der Administratoraccount aufgrund einer versehentlichen Einstellung von einem automatisierten Script mit LDAP authentifiziert wird.


Feedback