Considération de sécurité pour DOORS

Vous pouvez renforcer la sécurité de votre installation en personnalisant les paramètres de sécurité et en configurant les commandes d'accès utilisateur. Vérifiez que vous connaissez les restrictions éventuelles liées à la sécurité que vous pouvez rencontrer en utilisant cette application.

Activation de la sécurité lors du processus d'installation

Le modèle de sécurité d'IBM® Engineering Requirements Management DOORS (DOORS) fournit une connexion sécurisée liée à des certificats et à une autorisation et authentification côté client. Lorsqu'elle est activée, la sécurité du serveur réplique un ensemble de contrôle des droits d'accès sur le serveur. Pour activer la sécurité serveur, vous devez installer et configurer le serveur IBM Engineering Requirements Management DOORS - Web Access (DWA) et la version de sécurité serveur du client et du serveur de base de donnéesDOORS.

Pour se protéger contre les attaques de sécurité CSRF (Cross-Site Request Forgery), les administrateurs peuvent définir une propriété dans le fichier festival.xml de DOORS. Voir Modification du fichier de configuration principal.

Activation de la communication sécurisée entre plusieurs applications

La sécurité liée aux intégrations utilisant Open Services for Lifecycle Collaboration (OSLC) est assurée par OAuth 1.0a, qui est un protocole ouvert fournissant une autorisation API sécurisée.

Ports, protocoles et services

Vous pouvez configurer DWA de sorte qu'il utilise la couche Secure Sockets Layer (SSL) ou le protocole TLS pour le protocole de sécurité HTTPS. Vous pouvez également configurer DWA de sorte que les utilisateurs puissent y accéder en utilisant des cartes à puces et non en se connectant avec un nom d'utilisateur et un mot de passe.
Vous pouvez configurer DOORS de sorte que les utilisateurs puissent se connecter uniquement à l'aide des cartes à puce ou des certificats.
Les signatures électroniques sont utilisées avec les versions de référence de module afin de sécuriser la révision et la signature des informations à différents stades du processus de développement.

Conformité aux normes de sécurité

DOORS offre une conformité à la publication 140-2 FIPS (Federal Information Processing Standards) sur les normes de chiffrement américaines, la publication spéciale de NIST (SP) 800-131A et la norme Suite B de la National Security Agency (NSA). Pour assurer votre conformité à ces normes, vous pouvez spécifier une version TLS pour la communication chiffrée avec DWA et le serveur de base de données DOORS. Si vous spécifiez le protocole TLS 1.2, reportez-vous à la documentation fournisseur pour déterminer si votre navigateur prend en charge cette version.

Consultez également la note technique Configuring the DOORS database server and client for compliance with NIST SP 800-131A.

Configuration des rôles et de l'accès utilisateur

Vous pouvez définir les règles de connexion qui régissent le niveau de sécurité de la base de données DOORS.
Vous pouvez créer des utilisateurs et des groupes d'utilisateurs et configurer des règles de mot de passe permettant de gérer la sécurité utilisateur. Vous pouvez activer des noms d'utilisateur système permettant de se connecter à la base de données DOORS. Il s'agit des noms que les utilisateurs emploient pour se connecter à leur ordinateur, par exemple leur nom d'utilisateur Windows. Le serveur de base de données DOORS peut conserver un enregistrement de chaque échec de connexion et de chaque connexion réussie.

Vous pouvez configurer des droits d'accès pour chaque élément de données de votre base de données DOORS. DOORS fournit cinq droits d'accès aux groupes d'utilisateurs : lecture, modification, création, suppression et administration.

Remarques sur les règles de confidentialité

En fonction des configurations déployées, cette offre logicielle est susceptible d'utiliser des cookies pouvant vous permettre de collecter des informations personnelles. Pour plus d'informations sur l'utilisation des cookies par cette offre, voir la section "Règles de confidentialité" du document Remarques relatives à la documentation DOORS.


icône de vidéo Vidéo

Chaîne Jazz.net
Chaîne Software Education

icône d'apprentissage Cours

IoT Academy
Skills Gateway

icône de question Communauté

Jazz.net
Forums Jazz.net
Bibliothèque Jazz.net

icône de support Support

Communauté de support IBM
Wiki de déploiement