È possibile rafforzare la sicurezza dell'installazione personalizzando
le impostazioni di sicurezza e configurando il controllo accessi utente.
Assicurarsi di conoscere le limitazioni di sicurezza che potrebbero verificarsi con questa applicazione.
Abilitazione della sicurezza durante il processo di installazione
Il modello di sicurezza
IBM® Engineering Requirements
Management DOORS
(
DOORS)
fornisce una connessione sicura con i certificati e l'autorizzazione e l'autenticazione lato client.
Se abilitata,
la sicurezza del server replica una serie di verifiche di sicurezza sul server. Per abilitare la sicurezza del server è
necessario installare e configurare il server
IBM
Engineering Requirements Management DOORS - Web
Access
(
DWA)
e la versione di sicurezza server del client
DOORS e del server di database.
Per proteggersi contro
gli attacchi alla sicurezza
CSRF (cross-site request forgery), gli amministratori possono impostare una proprietà nel file festival.xml di DOORS.
Vedere Modifica del file di configurazione principale.
Abilitazione delle comunicazioni sicure tra più applicazioni
La sicurezza per le integrazioni che utilizzano OSLC (Open Services for Lifecycle Collaboration)
è fornita da OAuth 1.0a, protocollo aperto che fornisce autorizzazione per API protette.
Porte, protocolli e servizi
È possibile configurare
DWA affinché utilizzi SSL (Secure Sockets Layer) o TLS (Transport Layer Security) per il protocollo di sicurezza HTTPS. È anche possibile configurare
DWA in modo che gli utenti possano accedervi mediante smart
card invece di accedere con un nome utente e password.
È possibile configurare
DOORS in modo che gli utenti possano
accedere solo mediante smart card o certificati.
Il team può utilizzare le firme elettroniche con baseline dei moduli
per fornire un modo sicuro per revisionare e firmare le informazioni nelle varie fasi del processo di sviluppo.
Conformità con la sicurezza standard
DOORS
è conforme agli standard di crittografia US FIPS (Federal Information Processing Standard),
pubblicazione 140-2, NIST Special Publication (SP) 800-131A 131a e NSA (National Security Agency) Suite B.
Per la conformità con questi standard, è possibile specificare una versione TLS per la comunicazione crittografata con
DWA e il server di database
DOORS.
Se si specifica il protocollo TLS 1.2, fare riferimento alla documentazione del fornitore
per determinare se il browser utilizzato supporta tale versione.
Vedere anche le informazioni tecniche Configurazione del server e del client di database DOORS
per la conformità con NIST SP 800-131A.
Configurazione ruoli utente e
accesso
È possibile impostare la politica
di accesso che controlla il livello di sicurezza per
il database
DOORS.
È possibile
creare utenti e gruppi di utenti e configurare regole di password per gestore la sicurezza degli utenti.
È possibile
abilitare nomi utente del sistema per accedere al database
DOORS.
I nomi utente del sistema sono nomi
utilizzati dagli utenti per accedere ai propri
computer, ad esempio i rispettivi nomi utente Windows. Il server di database
DOORS
può conservare un record di ogni accesso non riuscito e di ogni accesso riuscito.
È possibile configurare i diritti di accesso
per ogni elemento di dati nel database
DOORS. DOORS fornisce
cinque diritti di accesso per i gruppi di utenti: controllo in lettura, modifica, creazione, eliminazione e amministrazione.
Considerazioni sulla politica di riservatezza
In base alle configurazioni distribuite, questa offerta software
potrebbe utilizzare cookie che consentono all'utente di raccogliere informazioni personali. Per informazioni sull'uso dei
cookie da parte di questa offerta, vedere la sezione "Considerazioni sulla politica di sicurezza" in
Informazioni particolari di documentazione per DOORS.