Recommandations et informations pour Exigence 7

• WebFOCUS Managed Reporting et Portail Business Intelligence fournissent une sécurité basée sur rôle, avec des privilèges optionnels, qui devront être utilisés pour le contrôle d'accès.
• Le contrôle d'accès utilisateur, avec une sécurité basée sur rôle dans Managed Reporting, peut être intégré avec le serveur de rapports WebFOCUS en utilisant un schéma d'authentification partagé. Pour plus d'informations, reportez-vous à Authentification.
• Une sécurité au niveau de la colonne et au niveau de la ligne peut être incluse si nécessaire au sein de WebFOCUS. Pour plus d'informations, consultez Mémo Technique 4694 : sécurité WebFOCUS niveau colonne et niveau ligne :

Recommandations et informations pour Exigence 8

• WebFOCUS devrait être configuré pour restreindre les connexions multiples par le même utilisateur. Ceci peut être obtenu en mettant le paramètre IBI_Multiple_Logins_Per_User sur FALSE dans la console d'administration.
• Les mots de passe stockés pour les utilisateurs WebFOCUS Managed Reporting sont stockés au format de hachage iteratif SHA-512.
• Les mots de passe stockés pour le compte de service WebFOCUS sont chiffrées en utilisant soit le cryptage WebFOCUS, soit Triple DES, soit AES128 via cryptage AES256, en utilisant une clé fournit en interne ou en externe.
• Les mots de passe stockés pour les comptes de service réservés au serveur de rapports WebFOCUS sont chiffrées avec AES128 via cryptage AES256.
• Les sorties WebFOCUS peuvent être utilisées pour chiffrage personnalisé, dans le cas où les méthodes par défaut s'avèrent insuffisantes. Pour plus d'informations, consultez Fonctionnalités de cryptage WebFOCUS.
• Les stratégies de mot de passe PCI DSS peuvent être implémentées des manières suivantes :
  • Activer les stratégies de compte au sein de la console d'administration.
  • WebFOCUS peut être configuré pour déléguer la sécurité à des fournisseurs d'authentification tiers, tels Microsoft Active Directory, LDAP, Tivoli Access Manager, CA SiteMinder, et autres.
• L'accès utilisateur public aux données de porteurs de cartes devrait être restreints.
• WebFOCUS peut être configuré pour contrôler les expirations de session, limitant la durée pendant laquelle les utilisateurs peuvent rester actifs en utilisant les composants suivants :
  • Global.
    • Mettez un jour le fichier drive:\bi\WebFOCUS80\webapps\webfocus\ WEB-INF\web.xml file de la manière suivante

      <session-config>
      <session-timeout>15</session-timeout>
      </session-config>

  • Tableau de bord Business Intelligence.
    • Mettez à jour le fichier drive:\ibi\WebFOCUS80\worp\conf\bid-config.xml pour forcer le SSO pour les informations de connexion utilisateur, de la manière suivante :

      <internal-var name="allowOnlyOneUserWithSameId" value="true"/> 

• Les applications WebFOCUS procèdent à l'authentification de tous les accès aux bases de données en utilisant les mécanismes suivants :
  • Mot de passe de transit
  • Explicite
  • Sécurisé
• Pour un reporting ad hoc et des rapports partagés, les clients doivent s'assurer que les contrôles et mesures d'approbation appropriées sont en place.

Ces exigences ne sont pas applicables à WebFOCUS.