Sie können die Sicherheit Ihrer Installation erhöhen, indem Sie die Sicherheitseinstellungen anpassen und Steuerelemente für den Benutzerzugriff definieren.
Stellen Sie sicher, dass Sie alle Sicherheitsbeschränkungen kennen, die bei dieser Anwendung zum Tragen kommen können.
Sicherheit während der Installation aktivieren
Das Sicherheitsmodell von
IBM® Engineering Requirements
Management DOORS
(
DOORS)
stellt eine sichere Verbindung mit Zertifikaten sowie clientseitiger Autorisierung und Authentifizierung bereit.
Wenn die Serversicherheit aktiviert ist, repliziert sie eine Gruppe von Sicherheitsprüfungen auf dem Server. Um die
Serversicherheit zu aktivieren, müssen Sie den Server für
IBM
Engineering Requirements Management DOORS - Web
Access
(
DWA)
und die Serversicherheitsversion des
DOORS-Clients
und -Datenbankservers installieren und konfigurieren.
Zum Schutz vor
CSRF-Sicherheitsattacken (CSRF = Cross-Site Request Forgery) können Administratoren eine
Eigenschaft in der DOORS-Datei
festival.xml festlegen. Siehe Abschnitt zur Änderung der Basiskonfigurationsdatei.
Sichere Kommunikation zwischen mehreren Anwendungen aktivieren
Eine Sicherheitseinrichtung für Integrationen, die mit Open
Services for Lifecycle Collaboration (OSLC) arbeitet, wird durch das Protokoll OAuth 1.0a bereitgestellt.
Dies ist ein Open-Protokoll, das eine sichere API-Autorisierung ermöglicht.
Ports, Protokolle und Services
Sie können
DWA für die Verwendung
von SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) für das HTTPS-Sicherheitsprotokoll konfigurieren. Außerdem können Sie
DWA so konfigurieren, dass
Benutzer mithilfe von Chipkarten darauf zugreifen können, anstatt sich mit einem Benutzernamen und einem Kennwort anzumelden.
Sie können
DOORS so konfigurieren, dass Benutzer sich mit Chipkarten oder Zertifikaten anmelden können.
Ihr Team kann elektronische Signaturen mit Modulbaselines verwenden, um eine sichere Methode für die Prüfung und Signierung von Informationen in verschiedenen Phasen des Entwicklungsprozesses bereitzustellen.
Konformität mit Sicherheitsstandards
DOORS
ist konform mit den US-Verschlüsselungsstandards FIPS (Federal Information Processing Standards)
Publication 140-2, NIST Special Publication (SP) 800-131A und NSA (National Security Agency) Suite
B. Um diese Standards einzuhalten, können Sie eine TLS-Version für die verschlüsselte Kommunikation mit
DWA und
dem
DOORS-Datenbankserver
angeben. Wenn Sie das Protokoll TLS 1.2 angeben, lesen Sie in der Herstellerdokumentation nach, um festzustellen, ob Ihr Browser diese Version unterstützt.
Siehe
auch den technischen Hinweis zur
Konfiguration des
DOORS-Datenbankservers
und -Clients zur Einhaltung von NIST SP 800-131A.
Benutzerrollen und Zugriff einrichten
Sie können die Anmelderichtlinie festlegen, die
die Sicherheitsstufe für die
DOORS-Datenbank steuert.
Sie können
Benutzer und Benutzergruppen erstellen und Kennwortregeln konfigurieren, um die Benutzersicherheit zu gewährleisten. Sie können Systembenutzernamen
aktivieren, um sich bei der
DOORS-Datenbank
anzumelden. Systembenutzernamen sind die Namen, die Einzelpersonen für die Anmeldung an ihren Computern verwenden; zum Beispiel ihre Windows-Benutzernamen. Der
DOORS-Datenbankserver
kann jede fehlgeschlagene Anmeldung und jede erfolgreiche Anmeldung aufzeichnen.
Sie können Zugriffsberechtigungen für jedes Datenelement in Ihrer
DOORS-Datenbank konfigurieren. DOORS stellt fünf Zugriffsberechtigungen für Benutzergruppen bereit: Lesen, Ändern, Erstellen, Löschen und Administratorsteuerung.
Aspekte für Datenschutzrichtlinien
Abhängig von den implementierten Konfigurationen kann dieses Softwareangebot
unter Umständen Cookies verwenden, um Ihnen die Möglichkeit zu geben, personenbezogene Daten zu erfassen. Informationen zur
Verwendung von Cookies durch dieses Angebot finden Sie im Abschnitt
"Aspekte für Datenschutzrichtlinien" in den Dokumentationsbemerkungen für DOORS.