确定部署是否经过 FIPS 140-2 核准

仅当所有用户数据使用 FIPS 140-2 核准的算法进行加密时,Rational® ClearQuest® 部署才经过了 FIPS 140-2 核准。

要确定是否所有用户数据都使用 FIPS 140-2 核准的加密模块进行加密,请从命令行运行 FIPSreport.pl 脚本。FIPSreport.pl 脚本对功能级别为 7 的 ClearQuest 数据库的配置进行审计,以报告未使用 FIPS 140-2 核准的算法的用户。使用 FIPS 140-2 核准的算法的用户就是使用 ClearQuest 认证的用户。 用户必须使用 LDAP 认证以通过 FIPS 140-2 核准。

您知道哪些用户未经核准后,可以使用“用户管理 GUI”或运行 setupcqldap.pl 脚本来将每个用户的认证方式更改为 LDAP。

管理员帐户是一个特例。请认真考虑您是否要将该帐户更改为使用 LDAP 认证。如果允许管理员帐户继续使用 ClearQuest 认证,那么无论 LDAP 服务器是否可用,或者即使初始设置时 LDAP 配置参数不正确,管理员仍然可以维护数据库。

如果内部策略要求管理员帐户是经过 LDAP 认证的,那么您将需要设置两个具有“超级用户”特权的用户帐户。 每个帐户均可以将另一帐户配置为经过 LDAP 认证,但是帐户不能将它们自己配置为经过 LDAP 认证。这可防止自动化脚本将管理员帐户意外地设置为经过 LDAP 认证。


反馈