보안 설정을 사용자 정의하고 사용자 액세스 제어를 설정하여 설치 보안을
강화할 수 있습니다.
사용자는 이 애플리케이션을 사용하면서 발견할 수 있는 보안 제안사항에 대해 알고 있어야 합니다.
설치 프로세스 중에 보안 사용 설정
IBM® Engineering Requirements
Management DOORS®(
DOORS)
보안 모델은 인증서 및 클라이언트 측 권한 부여 및 인증과의
안전한 연결을 제공합니다. 사용으로 설정되면 서버 보안은 서버의 보안 검사 세트를 복사합니다. 서버
보안을 사용 가능으로 설정하려면
IBM
Engineering Requirements Management DOORS - Web
Access(
DWA)
서버 및
DOORS 클라이언트 및 데이터베이스 서버의
서버 보안 버전을 설치 및 구성해야 합니다.
CSRF(Cross-Site Request Forgery) 보안 공격에 대해 보호하기
위해 관리자는 DOORS festival.xml
파일에서 특성을 설정할 수 있습니다. 코어 구성 파일 수정을 참조하십시오.
여러 애플리케이션 간의 보안 통신 사용 설정
OSLC(Open Services for Lifecycle Collaboration)를 사용하는 통합의 보안은 안전한 API 권한 부여를 제공하는 공개 프로토콜인
OAuth 1.0a에 의해 제공됩니다.
포트, 프로토콜 및 서비스
HTTPS 보안 프로토콜을 위한 SSL(Secure Socket Layer)
또는 TLS(Transport Layer Security)를 사용하도록
DWA를 구성할 수 있습니다. 또한
사용자가 사용자 이름과 비밀번호로 로그인하는 대신 스마트카드를 사용하여
액세스할 수 있도록
DWA를 구성할 수도 있습니다.
사용자가
스마트카드 또는 인증서를 사용해야만 로그온할 수 있도록
DOORS를 구성할 수 있습니다.
사용자의 팀은 개발 프로세스의 여러 단계에서 정보를 검토하고 서명하는 안전한 방법을 제공하기 위해 모듈 기준선과 함께 전자 서명을 사용할 수 있습니다.
보안 표준 준수
DOORS는
미국 암호화 표준 FIPS(Federal Information Processing Standard) 서적 140-2,
NIST Special Publication(SP) 800-131A 및 National Security Agency (NSA) Suite B를
준수합니다. 이들 표준을 준수하기 위해
DWA 및
DOORS 데이터베이스 서버와의
암호화 통신을 위한 TLS 버전을 지정할 수
있습니다. TLS 1.2 프로토콜을 지정하는 경우 벤더 문서를 참조하여 브라우저가 해당 버전을 지원하는지 여부를 판별하십시오.
또한 NIST SP 800-131A
준수를 위한 DOORS 데이터베이스 서버 및 클라이언트
구성 기술 노트도 참조하십시오.
사용자 역할 및 액세스 권한 설정
DOORS 데이터베이스의
보안 레벨을 제어하는 로그인 정책을 설정할 수 있습니다.
사용자 및 사용자 그룹을 작성하고 사용자 보안 유지보수를 위한 비밀번호 규칙을 구성할 수 있습니다. 시스템 사용자 이름이
DOORS 데이터베이스에
로그인할 수 있게 설정할 수 있습니다. 시스템 사용자 이름은 Windows 사용자 이름과 같이 각 개인이 자신의 컴퓨터에 로그인하는 데 사용하는 이름입니다.
DOORS
데이터베이스 서버는 모든 실패하거나 성공한 로그인의 기록을 보존할 수 있습니다.
DOORS 데이터베이스에 있는 데이터의 각 항목에 대해
액세스 권한을 구성할 수 있습니다. DOORS는 사용자 그룹에 대해
읽기, 수정, 작성, 삭제 및 관리 제어의 다섯 가지 액세스 권한을 제공합니다.
개인정보처리방침 고려사항
배치된 구성에 따라 이 소프트웨어 오퍼링은 개인을 식별 가능한 정보를 수집할 수 있게 하는 데
도움을 줄 수 있는 쿠키를 사용할 수도 있습니다. 이 오퍼링의 쿠키 사용에 관한 정보는
DOORS의 문서 주의사항의 "개인정보처리방침 고려사항"을 참조하십시오.