可通过定制安全设置和设置用户访问权控制来加强安装的安全性。请确保了解使用此应用程序时可能遇到的任何安全限制。
在安装过程中启用安全
IBM®
Rational®
DOORS® 安全模型通过证书以及客户机端授权和认证提供安全连接。启用后,服务器安全会将一组安全检查复制到服务器。要启用服务器安全,您必须安装并配置 Rational
DOORS Web Access 服务器以及
Rational
DOORS 客户机和数据库服务器的服务器安全版本。
要防止跨站点请求伪造 (CSRF) 安全攻击,管理员可以在 Rational DOORS festival.xml 文件中设置属性。请参阅修改核心配置文件。
在多个应用程序之间启用安全通信
使用生命周期协作开放式服务 (OSLC) 的集成的安全由 OAuth 1.0a 提供,OAuth 1.0a 是提供安全 API 授权的开放式协议。
端口、协议和服务
您可以配置 Rational DOORS Web Access 以对 HTTPS 安全协议使用安全套接字层 (SSL) 或传输层安全性 (TLS)。您还可以配置 Rational DOORS Web Access,以便用户可以使用智能卡进行访问,而非通过用户名和密码来登录。
您可以配置
Rational
DOORS,从而使用户只能使用智能卡或证书进行登录。
您的团队可以将电子签名与模块基线结合使用,以提供安全的方式来复审和签署开发过程各阶段的信息。
安全标准合规性
Rational DOORS 符合美国加密标准联邦信息处理标准 (FIPS) 出版物 140-2、NIST 特殊出版物 (SP) 800-131A 和国家安全局 (NSA) Suite B。为符合这些标准,可指定 TLS 版本来实现与 Rational DOORS Web Access 以及 Rational DOORS 数据库服务器的加密通信。如果您指定 TLS 1.2 协议,请参阅供应商文档来确定浏览器是否支持该版本。
另请参阅技术说明配置 Rational DOORS 数据库服务器和客户机以符合 NIST SP 800-131A 的标准。
设置用户角色和访问权
您可以设置用于控制
Rational
DOORS 数据库安全级别的登录策略。
您可以创建用户和用户组并配置密码规则以维护用户安全。您可以使系统用户名能够登录 Rational DOORS 数据库。系统用户名是指个人用来登录到其计算机的名称,例如,Windows 用户名。
Rational
DOORS 数据库服务器可以记录每次失败登录和每次成功登录。
您可以为 Rational
DOORS 数据库中的每个数据项配置访问权。Rational
DOORS 为用户组提供了五种访问权:读取、修改、创建、删除和管理控制。
隐私策略注意事项
根据部署的配置,本软件产品可能会使用一些 Cookie,而这些 Cookie 使您能够收集个人可标识信息。有关本产品对 Cookie 的使用的信息,请参阅 IBM Rational DOORS 的文档声明中的“隐私策略注意事项”部分。