デプロイメントが FIPS 140-2 承認済みであるかどうかの確認

Rational® ClearQuest® デプロイメントは、すべてのユーザー データが FIPS 140-2 承認済みアルゴリズムを使用して暗号化されている場合のみ、FIPS 140-2 承認済みになります。

すべてのユーザー データが FIPS 140-2 承認済み暗号化モジュールを使用して暗号化されているかどうかを確認するには、コマンド行から FIPSreport.pl スクリプトを実行します。 FIPSreport.pl スクリプトは、ClearQuest データベースの構成を機能レベル 7 で監査して、FIPS 140-2 承認済みアルゴリズムを使用していないユーザーをレポートします。FIPS 140-2 承認済みアルゴリズムを使用していないユーザーとは、 ClearQuest 認証を使用するユーザーです。 FIPS 140-2 承認済みになるために、ユーザーは LDAP 認証を使用する必要があります。

未承認のユーザーを把握した後、ユーザー管理 GUI を使用するか、setupcqldap.pl スクリプトを実行することによって、各ユーザーの認証モードを LDAP に変更できます。

管理者アカウントは特殊なケースです。このアカウントを、LDAP 認証を使用するように変更するかどうかは、慎重に検討してください。 管理者アカウントで ClearQuest 認証を引き続き使用できるようにしておくと、LDAP サーバーが使用可能かどうかにかかわらず、また、初期設定で参照する LDAP 構成パラメータに誤りがあったとしても、管理者はデータベースを保守できます。

内部ポリシーにおいて、管理者アカウントを LDAP 認証するよう要求されている場合は、スーパー ユーザー権限を持つ 2 つのユーザー アカウントを設定する必要があります。 各アカウントは、LDAP 認証を使用するようにもう一方のアカウントを構成することはできますが、自アカウントに対して LDAP 認証を使用するよう構成することはできません。 これにより、自動化されたスクリプトで偶発的に管理者アカウントが LDAP 認証を使用するよう設定されることが防止されています。


フィードバック