DOORS 的安全注意事项

可通过定制安全设置和设置用户访问权控制来加强安装的安全性。请确保了解使用此应用程序时可能遇到的任何安全限制。

在安装过程中启用安全

IBM® Engineering Requirements Management DOORS® (DOORS) 安全模型通过证书以及客户机端授权和认证提供安全连接。启用后,服务器安全会将一组安全检查复制到服务器。要启用服务器端安全性,必须安装并配置 IBM Engineering Requirements Management DOORS - Web Access (DWA) 服务器以及 DOORS 客户机和数据库服务器的服务器安全性版本。

要防范跨站点请求伪造 (CSRF) 安全攻击,管理员可以在 DOORS festival.xml 文件中设置属性。请参阅修改核心配置文件

在多个应用程序之间启用安全通信

使用生命周期协作开放式服务 (OSLC) 的集成的安全由 OAuth 1.0a 提供,OAuth 1.0a 是提供安全 API 授权的开放式协议。

端口、协议和服务

您可以配置 DWA 以对 HTTPS 安全协议使用安全套接字层 (SSL) 或传输层安全性 (TLS)。您还可以配置 DWA ,以便用户能够使用智能卡而非通过用户名和密码登录来对其进行访问。
您可以配置 DOORS,从而使用户只能使用智能卡或证书进行登录。
您的团队可以将电子签名与模块基线结合使用,以提供安全的方式来复审和签署开发过程各阶段的信息。

安全标准合规性

DOORS 提供与美国加密标准联邦信息处理标准 (FIPS) 出版物140-2、NIST 特殊出版物 (SP) 800-131A 和国家安全局 (NSA) Suite B 的一致性。要符合这些标准,可指定 TLS 版本来实现与 DWADOORS 数据库服务器的加密通信。如果您指定 TLS 1.2 协议,请参阅供应商文档来确定浏览器是否支持该版本。

另请参阅技术说明配置 DOORS 数据库服务器和客户机以符合 NIST SP 800-131A

设置用户角色和访问权

您可以设置用于控制 DOORS 数据库安全级别的登录策略。
您可以创建用户和用户组并配置密码规则以维护用户安全。您可以启用系统用户名以登录到 DOORS 数据库。系统用户名是指个人用来登录到其计算机的名称,例如,Windows 用户名。DOORS 数据库服务器可以记录每次失败登录和每次成功登录。

您可以为 DOORS 数据库中的每个数据项配置访问权。DOORS 为用户组提供了五种访问权:读取、修改、创建、删除和管理控制。

隐私策略注意事项

根据部署的配置,本软件产品可能会使用一些 Cookie,而这些 Cookie 使您能够收集个人可标识信息。有关本产品对 cookie 的使用的信息,请参阅 DOORS 的文档声明中的“隐私策略注意事项”部分。


视频图标 视频

Jazz.net 频道
软件培训频道

学习图标 课程

IoT Academy
Skills Gateway

提问图标 社区

Jazz.net
Jazz.net 论坛
Jazz.net 库

支持图标 支持

IBM 支持机构社区
Deployment Wiki