Rational DOORS의 보안 고려사항

보안 설정을 사용자 정의하고 사용자 액세스 제어를 설정하여 설치 보안을 강화할 수 있습니다. 사용자는 이 애플리케이션을 사용하면서 발견할 수 있는 보안 제안사항에 대해 알고 있어야 합니다.

설치 프로세스 중에 보안 사용 설정

IBM® Rational® DOORS® 보안 모델은 인증서와 클라이언트측 권한 부여 및 인증 간에 보안 연결을 제공합니다. 사용으로 설정되면 서버 보안은 서버의 보안 검사 세트를 복사합니다. 서버 보안을 사용으로 설정하려면 Rational DOORS Web Access 서버 그리고 Rational DOORS 클라이언트 및 데이터베이스 서버의 서버 보안 버전을 설치 및 구성해야 합니다.

관리자는 Rational DOORS festival.xml 파일에서 특성을 설정하여 CSRF(Cross Site Request Forgery) 보안 공격에 대비할 수 있습니다. 코어 구성 파일 수정을 참조하십시오.

여러 애플리케이션 간의 보안 통신 사용 설정

OSLC(Open Services for Lifecycle Collaboration)를 사용하는 통합의 보안은 안전한 API 권한 부여를 제공하는 공개 프로토콜인 OAuth 1.0a에 의해 제공됩니다.

포트, 프로토콜 및 서비스

HTTPS 보안 프로토콜에 대해 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 사용하도록 Rational DOORS Web Access를 구성할 수 있습니다. 또한 사용자가 사용자 이름 및 비밀번호로 로그인하는 대신 스마트카드를 사용하여 액세스할 수 있도록 Rational DOORS Web Access를 구성할 수도 있습니다.
사용자가 스마트카드 또는 인증서를 사용해야만 로그온할 수 있도록 Rational DOORS를 구성할 수 있습니다.
사용자의 팀은 개발 프로세스의 여러 단계에서 정보를 검토하고 서명하는 안전한 방법을 제공하기 위해 모듈 기준선과 함께 전자 서명을 사용할 수 있습니다.

보안 표준 준수

Rational DOORS에서는 미국 암호화 표준 FIPS(Federal Information Processing Standards) 서적 140-2, NIST SP(Special Publication) 800-131A 및 NSA(National Security Agency) 스위트 B와의 준수를 제공합니다. 이 표준은 준수하려면 Rational DOORS Web Access 및 Rational DOORS 데이터베이스 서버와의 암호화된 통신에 대해 TLS 버전을 지정할 수 있습니다. TLS 1.2 프로토콜을 지정하는 경우 벤더 문서를 참조하여 브라우저가 해당 버전을 지원하는지 여부를 판별하십시오.

기술 노트 NIST SP 800-131A와의 준수를 위해 Rational DOORS 데이터베이스 서버 및 클라이언트 구성도 참조하십시오.

사용자 역할 및 액세스 권한 설정

Rational DOORS 데이터베이스의 보안 레벨을 제어하는 로그인 정책을 설정할 수 있습니다.
사용자 및 사용자 그룹을 작성하고 사용자 보안 유지보수를 위한 비밀번호 규칙을 구성할 수 있습니다. Rational DOORS 데이터베이스에 로그인하는 데 시스템 사용자 이름을 사용할 수 있습니다. 시스템 사용자 이름은 Windows 사용자 이름과 같이 각 개인이 자신의 컴퓨터에 로그인하는 데 사용하는 이름입니다. Rational DOORS 데이터베이스 서버는 모든 실패하거나 성공한 로그인의 기록을 보존할 수 있습니다.

Rational DOORS 데이터베이스에 있는 데이터의 각 항목에 대해 액세스 권한을 구성할 수 있습니다. Rational DOORS는 사용자 그룹에 대해 읽기, 수정, 작성, 삭제 및 관리 제어의 다섯 가지 액세스 권한을 제공합니다.

개인정보처리방침 고려사항

배치된 구성에 따라 이 소프트웨어 오퍼링은 개인을 식별 가능한 정보를 수집할 수 있게 하는 데 도움을 줄 수 있는 쿠키를 사용할 수도 있습니다. 이 오퍼링의 쿠키 사용에 대한 정보는 IBM Rational DOORS에 대한 주의사항 문서의 "개인정보처리방침 고려사항" 절을 참조하십시오.


비디오 아이콘 비디오 보기

CLM 재생 목록
Jazz.net 채널
User Education 채널

학습 아이콘 추가 학습

CLM 학습 서클
Agile 학습 서클
학습 서클

질문 아이콘 질문하기

Jazz.net 포럼
developerWorks 포럼

지원 아이콘 지원 받기

지원 센터 포털
배치 위키
지원 센터 블로그