Implementazione misure di controllo per l'accesso forte

Requisito 7: Limitare l'accesso ai dati del titolare di carta alle aziende che necessitano i dati

Consigli e Informazioni per Requisito 7

WebFOCUS Managed Reporting ed il Portale di Business Intelligence forniscono protezione basata sul ruolo, insieme a privilegi opzionali da poter usare per il controllo dell'accesso.
È possibile integrare il controllo di accesso utenti con WebFOCUS Reporting Server, usando la protezione badata sul ruolo di Managed Reporting e uno schema di autenticazione condivisa. Per ulteriori informazioni, consultare Autenticazione.
È possibile includere la sicurezza a livello di riga e colonna, se necessario, in WebFOCUS. Per ulteriori informazioni, consultare Memo Tecnica 4694: Sicurezza Livello Riga e Colonna di WebFOCUS.

Requisito 8: Identificare e autenticare l'accesso ai componenti di sistema

Consigli e Informazioni per Requisito 8

WebFOCUS dovrebbe essere configurato per limitare vari accessi da parte dello stesso utente. È possibile eseguire questa azione, impostando IBI_Multiple_Logins_Per_User su False nella console di gestione.
Le password per gli utenti di WebFOCUS Managed Reporting sono memorizzate in un salted hash iterativo SHA-512.
Le password memorizzate per gli account di servizio WebFOCUS sono codificate usando o la codifica WebFOCUS o la codifica AES128 tramite AES256, usando una chiave fornita a livello esterno o interno.
Le password memorizzate per gli account di servizio per WebFOCUS Reporting Server sono codificate usando la codifica AES128 tramite AES256.
Le uscite di WebFOCUS possono essere usate per la codifica personalizzata, se i metodi predefiniti non sono sufficienti. Per ulteriori informazioni, consultare Funzioni di codifica di WebFOCUS.
È possibile implementare le norme della password PCI DSS nei seguenti modi:
- Abilitazione delle norme di account nella console di gestione.
- È possibile configurare WebFOCUS per delegare la protezione a fornitori di applicazioni di terze parti, come Microsoft Active Directory, LDAP, Tivoli Access Manager, CA SiteMinder e altri.
L'accesso utente pubblico ai dati del titolare della carta dovrebbe essere limitato.
È possibile configurare WebFOCUS per controllare i timeout di sessione, che limita la quantità di tempo in cui gli utenti possono rimanere attivi quando usano i seguenti componenti:
- Globale.
  - Aggiornare il file drive:\ibi\WebFOCUS81\webapps\webfocus\WEB-INF\web.xml come segue:
```
<session-config>
<session-timeout>15</session-timeout>
</session-config>
```
- Business Intelligence Dashboard.
  - Aggiornare il file drive:\ibi\WebFOCUS81\worp\conf\bid-config.xml per applicare l'accesso singolo per credenziali utente, come segue:
```
<internal-var name="allowOnlyOneUserWithSameId" value="true"/> 
```
Le applicazioni WebFOCUS autenticano tutti gli accessi ai database, usando i seguenti meccanismi:
- Password Pass-through
- Esplicito
- Attendibile
Per prospetti condivisi e reporting ad hoc, i clienti devono assicurarsi che i controlli appropriati e le approvazioni di trovino nel posto giusto.

Requisito 9: Limitare l'accesso fisico ai dati del titolare di carta

I requisiti non sono applicabili a WebFOCUS.