Замечания по безопасности для DOORS

Для повышения уровня защиты можно настроить параметры защиты и права доступа пользователей. Получите общее представление об ограничениях защиты, связанных с этим приложением.

Включение защиты в ходе установки

Модель защиты IBM® Engineering Requirements Management DOORS (DOORS) предоставляет защищенное соединение (с сертификатами) и идентификацию на стороне клиента. Если серверная защита включена, выполняется копирование проверок защиты на сервере. Для включения защиты сервера необходимо установить и настроить сервер IBM Engineering Requirements Management DOORS - Web Access (DWA), а также версию защиты сервера для сервера баз данных и клиента DOORS.

Для защиты от атак подделки межсайтовых запросов (CSRF) администраторы должны задать свойство в файле DOORS festival.xml. См. раздел Настройка базового файла конфигурации.

Включение защищенной связи между несколькими приложениями

Защита для интеграции, использующей OSLC, обеспечивается OAuth 1.0a (открытым протоколом, предоставляющим защищенную авторизацию API).

Порты, протоколы и службы

DWA можно настроить для использования протокола защиты SSL или TLS для HTTPS. Можно также настроить DWA для доступа пользователей с помощью смарт-карт или имени пользователя и пароля.
DOORS можно настроить таким образом, чтобы пользователи могли входить в систему только с помощью смарт-карт или сертификатов.
Коллектив может использовать электронные подписи с контрольными версиями модулей для обеспечения безопасного просмотра и подписания информации на различных этапах процесса разработки.

Соответствие стандартам безопасности

DOORS обеспечивает соответствие стандартам шифрования США FIPS 140-2, NIST SP 800-131A и NSA Suite B. Для соответствия этим стандартам можно указать версию TLS для зашифрованных соединений с DWA и сервером баз данных the DOORS. Если указан протокол TLS версии 1.2, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.

См. также технический комментарий Настройка сервера баз данных и клиента DOORS для соответствия NIST SP 800-131A.

Настройка доступа и ролей пользователей

Можно определить стратегию входа в систему, управляющую уровнем защиты для базы данных DOORS.
Можно создать пользователей и группы пользователей и настроить правила пароля для обеспечения пользовательской защиты. Для входа в базу данных DOORS можно разрешить использование системных имен пользователей. Системные имена пользователей - это имена, применяемые пользователями для входа в свои системы, например имена пользователей Windows. Сервер базы данных DOORS может хранить запись о каждом удачном и неудачном входе в систему.

Можно настроить права доступа для каждого элемента данных в базе данных DOORS. DOORS предоставляет пять уровней доступа для групп пользователей: чтение, изменение, создание, удаление и администрирование.

Замечания о правилах работы с личными данными

В зависимости от развернутых конфигураций это программное обеспечение может использовать cookie, которые могут помочь в сборе информации личного порядка. Дополнительная информация об использовании cookie в приложении приведена в разделе "Соглашения о правилах работы с личными данными" в документе Примечания к документации по DOORS.


значок видео Видеозапись

Канал Jazz.net
Канал Software Education

значок обучения Курсы

Академия IoT
Шлюз навыков

значок вопроса Сообщество

Jazz.net
Форумы Jazz.net
Библиотека Jazz.net

значок поддержки Поддержка

Сообщество службы поддержки IBM
Вики о развертывании