BSI-DSZ-CC-0806-2013
IBM Tivoli Directory Server Version 6.3
| Antragsteller / Applicant | IBM Corporation Rajiv Gandhi Infotech Pk Phase 2 Plot No Pl.3 Midc, |
| Prüfstelle / Evaluation Facility |
atsec information security GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_FLR.1 |
| Ausstellungsdatum / Certification Date |
05.07.2013 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der IBM Tivoli Directory Server (TDS) implementiert das Lightweight Directory Access Protocol (LDAP), das konform zur Spezifikation der Internet Engineering task force (IETF) LDAP Version 2 und zur LDAP Version 3 Spezifikation ist. TDS ist ein reines Software-Produkt und kann auf verschiedenen Hardware-Plattformen installiert und betrieben werden. Ein LDAP Server ist eine spezialisierte Datenbank, die innerhalb eines Unternehmens meist zur einheitlichen Verwaltung von Identitäten eingesetzt wird. TDS erlaubt neben der Verwaltung von Identitäten mit Rollenunterstützung eine feingranulare Zugriffskontrolle sowie Eigentümerdefinition für Dateneinträge. Das Produkt stellt damit die Grundlage für verbesserte Sicherheit, schnelle Entwicklung, und den Einsatz von Web-Applikationen dar. Unter Verwendung der mächtigen DB2 Universal Database als Daten-Backend liefert der EVG hohe Performanz, Verlässlichkeit und Stabilität im Unternehmen oder E-Business. Als zentraler Speicher für Daten innerhalb eines Unternehmens ist es ein leistungsfähiges, sicheres und standard-konformes Datenverzeichnis für das unternehmensweite Intranet. Die Hauptsicherheitsfunktionen des EVGs sind:
- Audit - Erzeugung, Nachprüfung, und Speicherung von auditierten Ereignissen
- Zugriffskontrolle - Zugriffskontrolllisten (ACLs) für EVG Objekte
- Identifikation und Authentifikation - Die I&A von Benutzern bei Zugriff auf nicht-öffentliche Daten
- Sicherheits-Management - Rollenbasiertes Management der EVG Sicherheitsfunktionen
The IBM Tivoli Directory Server (TDS) is an implementation of Lightweight Directory Access Protocol (LDAP), which is compliant with the Internet Engineering Task Force (IETF) LDAP Version 2 specifications and LDAP Version 3 specifications. TDS is a software only product and can be installed and operated on variety of hardware/software platforms. An LDAP server is a specialized database where the update operations are expected to be less frequent than for a relational database. An LDAP server within an enterprise is often dedicated to the common goal of consolidating and unifying the management of identities. TDS is built for identity management with role support, fine-grained access control, and entry ownership. It provides the foundation for improved security along with rapid development and deployment of Web applications. Using the power of the IBM DB2 Universal Database as a backend data store, the TOE provides high performance, reliability, and stability in an enterprise or e-business. As the central repository for data within an enterprise, it is a powerful, secure, and standards compliant enterprise directory for corporate intranets. The major security features of the TOE are:
- Auditing - Generation, review, and storage of audit events.
- Access control - Access Control Lists (ACLs) for TOE objects.
- Identification and authentication (I&A) - The I&A of users when accessing non-public data.
- Security management - Role-based management of the security features of the TOE.