Rational DOORS をサーバー・サイド・セキュリティー用に構成

サーバー・セキュリティーは、現在の Rational DOORS セキュリティー・モデルよりも向上しています。 通常の Rational DOORS セキュリティー・モデルは、(証明書による) セキュア接続とクライアント・サイド許可/認証を提供します。 可能であれば、サーバー・セキュリティーは一連のセキュリティー検査をサーバーに複製します。

サーバー・セキュリティー・タスクは、相互協調処理サーバーによって処理されます。 サーバー・セキュリティーが有効であれば、Rational DOORS データベース・サーバー、ActiveMQ メッセージ・ブローカー、および少なくとも 1 つの Rational DOORS 相互協調処理サーバー (1 つ以上のインスタンスを実行可能) という 3 つの主要なパーツがサーバー環境に必要です。

サーバー・サイド・セキュリティーを有効にするためには、以下の方式を試してみる必要があります。

認証方式

サーバー・セキュリティーを使用している場合、サーバー・コンポーネント (Rational DOORS データベース・サーバーおよび相互協調処理サーバー) は、以下の 3 つの方法のいずれかでクライアントのユーザーを認証します。

使用する方式を選択することができます。
認証方式 説明

ユーザー名とパスワード

サーバーは、クライアントによって提供されたユーザー名および暗号化パスワードを検査します。

ユーザー・キー

サーバーは、ユーザーの識別名とのユーザー・キー・マッピングを検査することによって、そのユーザーを識別します。 この情報は、クライアントの証明書に保管されています。 この方式を使用するためには、すべての Rational DOORS ユーザーが、対応するキーにマッピングされていなければなりません。 また、クライアントを始動するときに、正しい証明書が使用されなければなりません。

例えば、test42 という名前の標準 Rational DOORS ユーザーがいるとします。 この方式を使用するためには、システム管理者が、識別名 (例えば TEST42) などの情報が入った、このユーザー 固有の証明書を生成する必要があります。 その後、Rational DOORS マネージャーが、識別名を使用して test42 ユーザーをその証明書にマッピングしなければなりません。 これは、DN=TEST42 のようなユーザー・キーを追加することによって実行できます。 このマッピング構成の後、test42 ユーザーは、Rational DOORS デスクトップ・ショートカットで -certName <label> を 使用することによって Rational DOORS クライアントをこの証明書で始動し、Rational DOORS データベース・サーバーに 接続し、通常どおりに作業を行うことができます。

ユーザー名とパスワード、およびユーザー・キー

サーバーは、まずユーザー・キーに対して、次にユーザー名およびパスワードに対して同じ操作を行います。

デフォルト認証方式は、「ユーザー名とパスワード」です。 これは、dbadmin で変更できます。 『dbadmin のパスワードをセットアップ』を参照してください。
注: Rational Directory Server を使用している場合、使用できるのは「ユーザー名とパスワード」方式だけです。

フィードバック