Rational DOORS をサーバー・セキュリティー用に構成

サーバー・セキュリティーは、現在の Rational® DOORS® セキュリティー・モデルよりも向上しています。 通常の Rational DOORS セキュリティー・モデルは、(証明書による) セキュア接続とクライアント・サイド許可/認証を提供します。 可能であれば、サーバー・セキュリティーは一連のセキュリティー検査をサーバーに複製します。

サーバー・セキュリティー・タスクは、相互協調処理サーバーによって処理されます。 サーバー・セキュリティーが有効であれば、Rational DOORS データベース・サーバー、ActiveMQ メッセージ・ブローカー、および少なくとも 1 つの Rational DOORS 相互協調処理サーバーという 3 つの主要なパーツがサーバー環境に必要です。

サーバー・セキュリティーを有効にするため、以下の方式を試してみる必要があります。

認証方式

サーバー・セキュリティーを使用している場合、サーバー・コンポーネント (Rational DOORS データベース・サーバーおよび相互協調処理サーバー) は、以下の 3 つの方法のいずれかでクライアントのユーザーを認証します。 使用する方式を選択することができます。
認証方式 説明

ユーザー名とパスワード

サーバーは、クライアントによって提供されたユーザー名および暗号化パスワードを検査します。

ユーザー・キー

サーバーは、ユーザーの識別名とのユーザー・キー・マッピングを検査することによって、そのユーザーを識別します。 この情報は、クライアントの証明書に保管されています。 この方式を使用するためには、すべての Rational DOORS ユーザーが、対応するキーにマッピングされていなければなりません。また、クライアントを始動するときに、正しい証明書を使用しなければなりません。

例えば、test42 という名前の標準 Rational DOORS ユーザーが存在するとします。 この方式を使用するためには、システム管理者が、識別名 (例えば TEST42) などの情報が入った、このユーザー 固有の証明書を生成する必要があります。 次いで、Rational DOORS マネージャーが、識別名を使用して test42 ユーザーをその証明書にマッピングしなければなりません。これは、DN=TEST42 のようなユーザー・キーを追加することによって実行できます。 このマッピング構成の後、test42 ユーザーは、Rational DOORS デスクトップ・ショートカットで -certName <label> を使用することによって Rational DOORS クライアントをこの証明書で始動し、Rational DOORS データベース・サーバーに接続し、通常どおりに作業を行うことができます。

ユーザー名とパスワード、およびユーザー・キー

サーバーは、まずユーザー・キーに対して、次にユーザー名およびパスワードに対して同じ操作を行います。

デフォルト認証方式は、「ユーザー名とパスワード」です。 認証方式は、dbadmin コマンドを使用して変更できます。 『データベース・サーバーのパスワードの設定』を参照してください。
制約事項:
  • Rational Directory Server を使用している場合、使用できるのは「ユーザー名とパスワード」方式だけです。
  • 現在、サーバー・セキュリティーで 2 要素認証はサポートされていません。

フィードバック