配置 Rational DOORS 以实现服务器端安全性

服务器安全性是对当前 Rational DOORS 安全性模型的一项改进。常规 Rational DOORS 安全性模型提供了安全连接(通过证书)和客户机端授权/认证。启用后,服务器安全性将复制服务器上的一组安全性检查。

服务器安全性任务由互操作服务器处理。启用服务器安全性后,服务器环境必须有三个主要部分:Rational DOORS 数据库服务器、ActiveMQ 消息代理和至少一个 Rational DOORS 互操作服务器(可运行一个或多个实例)。

要启用服务器端安全性,必须完成以下方法:

认证方法

使用服务器安全性时,服务器组件(Rational DOORS 数据库服务器和互操作服务器)将使用以下三种方式中的一种方式来认证客户机的用户。

可选择您想要使用的方法:
认证方法 描述

用户名和密码

服务器验证由客户机提供的用户名和加密密码。

用户密钥

服务器通过检查用户密钥与其专有名称的映射(该信息存储在客户机的证书内)来识别用户。要能够使用该方法,所有 Rational DOORS 用户都必须映射到其对应的密钥,而且当用户启动客户机时,必须使用正确的证书。

例如,假定有一个名为 test42 的标准 Rational DOORS 用户。要能够使用该方法,系统管理员必须使用该用户的信息(包括专有名称,例如 TEST42)为其生成唯一的证书。然后,Rational DOORS 管理员需要使用专有名称将 test42 用户映射到其证书(可通过添加诸如 DN=TEST42 的用户密钥来完成)。完成该映射配置后,test42 用户可通过在 Rational DOORS 桌面快捷方式中使用 -certName <label>,以利用此证书来启动 Rational DOORS 客户机,从而连接到 Rational DOORS 数据库服务器并照常工作。

用户名和密码以及用户密钥

服务器首先对用户密钥执行相同的操作,然后对用户名和密码执行相同的操作。

缺省认证方法为用户名和密码。可使用 dbadmin 对其进行更改。请参阅“设置 dbadmin 的密码”。
注: 如果使用 Rational Directory Server,那么仅可使用“用户名和密码”这一方法。

反馈