Sicherheitsaspekte für DOORS

Sie können die Sicherheit Ihrer Installation erhöhen, indem Sie die Sicherheitseinstellungen anpassen und Steuerelemente für den Benutzerzugriff definieren. Stellen Sie sicher, dass Sie alle Sicherheitsbeschränkungen kennen, die bei dieser Anwendung zum Tragen kommen können.

Sicherheit während der Installation aktivieren

Das Sicherheitsmodell von IBM® Engineering Requirements Management DOORS (DOORS) stellt eine sichere Verbindung mit Zertifikaten sowie clientseitiger Autorisierung und Authentifizierung bereit. Wenn die Serversicherheit aktiviert ist, repliziert sie eine Gruppe von Sicherheitsprüfungen auf dem Server. Um die Serversicherheit zu aktivieren, müssen Sie den Server für IBM Engineering Requirements Management DOORS - Web Access (DWA) und die Serversicherheitsversion des DOORS-Clients und -Datenbankservers installieren und konfigurieren.

Zum Schutz vor CSRF-Sicherheitsattacken (CSRF = Cross-Site Request Forgery) können Administratoren eine Eigenschaft in der DOORS-Datei festival.xml festlegen. Siehe Abschnitt zur Änderung der Basiskonfigurationsdatei.

Sichere Kommunikation zwischen mehreren Anwendungen aktivieren

Eine Sicherheitseinrichtung für Integrationen, die mit Open Services for Lifecycle Collaboration (OSLC) arbeitet, wird durch das Protokoll OAuth 1.0a bereitgestellt. Dies ist ein Open-Protokoll, das eine sichere API-Autorisierung ermöglicht.

Ports, Protokolle und Services

Sie können DWA für die Verwendung von SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) für das HTTPS-Sicherheitsprotokoll konfigurieren. Außerdem können Sie DWA so konfigurieren, dass Benutzer mithilfe von Chipkarten darauf zugreifen können, anstatt sich mit einem Benutzernamen und einem Kennwort anzumelden.
Sie können DOORS so konfigurieren, dass Benutzer sich mit Chipkarten oder Zertifikaten anmelden können.
Ihr Team kann elektronische Signaturen mit Modulbaselines verwenden, um eine sichere Methode für die Prüfung und Signierung von Informationen in verschiedenen Phasen des Entwicklungsprozesses bereitzustellen.

Konformität mit Sicherheitsstandards

DOORS ist konform mit den US-Verschlüsselungsstandards FIPS (Federal Information Processing Standards) Publication 140-2, NIST Special Publication (SP) 800-131A und NSA (National Security Agency) Suite B. Um diese Standards einzuhalten, können Sie eine TLS-Version für die verschlüsselte Kommunikation mit DWA und dem DOORS-Datenbankserver angeben. Wenn Sie das Protokoll TLS 1.2 angeben, lesen Sie in der Herstellerdokumentation nach, um festzustellen, ob Ihr Browser diese Version unterstützt.

Siehe auch den technischen Hinweis zur Konfiguration des DOORS-Datenbankservers und -Clients zur Einhaltung von NIST SP 800-131A.

Benutzerrollen und Zugriff einrichten

Sie können die Anmelderichtlinie festlegen, die die Sicherheitsstufe für die DOORS-Datenbank steuert.
Sie können Benutzer und Benutzergruppen erstellen und Kennwortregeln konfigurieren, um die Benutzersicherheit zu gewährleisten. Sie können Systembenutzernamen aktivieren, um sich bei der DOORS-Datenbank anzumelden. Systembenutzernamen sind die Namen, die Einzelpersonen für die Anmeldung an ihren Computern verwenden; zum Beispiel ihre Windows-Benutzernamen. Der DOORS-Datenbankserver kann jede fehlgeschlagene Anmeldung und jede erfolgreiche Anmeldung aufzeichnen.

Sie können Zugriffsberechtigungen für jedes Datenelement in Ihrer DOORS-Datenbank konfigurieren. DOORS stellt fünf Zugriffsberechtigungen für Benutzergruppen bereit: Lesen, Ändern, Erstellen, Löschen und Administratorsteuerung.

Aspekte für Datenschutzrichtlinien

Abhängig von den implementierten Konfigurationen kann dieses Softwareangebot unter Umständen Cookies verwenden, um Ihnen die Möglichkeit zu geben, personenbezogene Daten zu erfassen. Informationen zur Verwendung von Cookies durch dieses Angebot finden Sie im Abschnitt "Aspekte für Datenschutzrichtlinien" in den Dokumentationsbemerkungen für DOORS.


Videosymbol Video

Jazz.net-Kanal
Software Education-Kanal

Lernsymbol Kurse

IoT Academy
Skill-Gateway

Fragesymbol Community

Jazz.net
Jazz.net-Foren
Jazz.net-Bibliothek

Supportsymbol Support

IBM Support-Community
Bereitstellungs-Wiki