서버 측 보안을 위해 Rational DOORS 구성

현재 Rational DOORS 보안 모델에서 서버 보안이 개선되었습니다. 일반 Rational DOORS 보안 모델은 보안 연결(인증서 사용)과 클라이언트 측 승인/인증을 제공합니다. 사용하도록 설정되면, 서버 보안은 서버에서 보안 검사 세트를 복제합니다.

서버 보안 태스크는 상호 운용 서버에 의해 핸들됩니다. 서버 보안이 사용되는 경우, 서버 환경은 세 개의 주요 파트 즉, Rational DOORS 데이터베이스 서버, ActiveMQ 메시지 브로커 및 적어도 하나의 Rational DOORS 상호 운용 서버(하나 이상의 인스턴스를 수행할 수 있음)를 가져야 합니다.

서버 측 보안을 사용하려면 다음 방법을 따라야 합니다.

인증 방법

서버 보안을 사용할 때 서버 구성요소(Rational DOORS 데이터베이스 서버 및 상호 운영 서버)는 다중 세 방법 중 하나로 클라이언트의 사용자를 인증합니다.

사용할 방법을 선택할 수 있습니다.
인증 방법 설명

사용자 이름 및 비밀번호

서버는 클라이언트에서 제공하는 사용자 이름과 암호화된 비밀번호를 확인합니다.

사용자 키

서버는 식별 이름(이 정보는 클라이언트의 인증서 내부에 저장됨)으로 사용자 키 맵핑을 확인하여 사용자를 식별합니다. 이 방법을 사용하려면, 모든 Rational DOORS 사용자를 해당 키에 맵핑하고 클라이언트를 시작할 때 올바른 인증서를 사용해야 합니다.

예를 들어 표준 Rational DOORS 사용자 test42가 있다고 가정합니다. 이 방법을 사용하려면 시스템 관리자가 구별 이름(예: TEST42)을 포함한 정보가 있는 이 사용자에 대한 고유한 인증서를 생성해야 합니다. 그런 후 Rational DOORS 관리자는 구별 이름을 사용하여 test42 사용자를 해당 인증서에 맵핑해야 합니다. (이는 사용자 키 DN=TEST42를 추가하여 수행할 수 있습니다.) 이러한 맵핑 구성 후 test42 사용자는 Rational DOORS 데스크탑 단축키에서 -certName <label>을 사용한 인증서로 Rational DOORS 클라이언트를 시작할 수 있으며 Rational DOORS 데이터베이스 서버에 연결하고 평소대로 작업할 수 있습니다.

사용자 이름 및 비밀번호와 사용자 키

서버는 먼저 사용자 키에 대한 동일한 조작을 수행하고 그 다음 사용자 이름과 비밀번호에 대해 수행합니다.

기본 인증 방법은 사용자 이름 및 비밀번호입니다. dbadmin을 사용하여 이를 변경할 수 있습니다. "dbadmin용 비밀번호 설정"을 참조하십시오.
참고: Rational Directory Server를 사용하는 경우 사용자 이름 및 비밀번호 방법만 사용할 수 있습니다.

피드백