Configuración de Rational DOORS para la seguridad del servidor

a seguridad del servidor es una mejora en el modelo de seguridad actual de Rational DOORS. El modelo de seguridad habitual de Rational DOORS proporciona una conexión segura (con certificados) y autenticación/autorización en el lado del cliente. Cuando se habilita, la seguridad del servidor duplica un conjunto de comprobaciones de seguridad en el servidor.

Las tareas de la seguridad del servidor las manejan los servidores de interoperatividad. Cuando se habilita la seguridad del servidor, el entorno del servidor debe poseer tres elementos principales: un servidor de base de datos de Rational DOORS, un intermediario de mensajes ActiveMQ y al menos un servidor de interoperatividad de Rational DOORS.

Para poder habilitar la seguridad del servidor debe pasar por los siguientes métodos:

Métodos de autenticación

Al utilizar la seguridad de servidor, los componentes de servidor (los servidores de interoperatividad y el servidor de base de datos de Rational DOORS) autentican a usuario del cliente en una de las siguientes tres maneras. Puede elegir el método que desee:
Método de autenticación Descripción

Nombre de usuario y contraseña

El servidor verifica el nombre de usuario y la contraseña cifrada que el cliente proporciona.

Claves de usuario

El servidor identifica al usuario comprobando correlaciones de claves de usuario con su nombre distinguido (esta información se almacena dentro del certificado del cliente). Para poder utilizar este método, todos los usuarios de Rational DOORS deben estar correlacionados con sus correspondientes claves y, cuando inician el cliente, se debe utilizar el certificado adecuado.

Por ejemplo, supongamos que hay un usuario estándar de Rational DOORS denominado test42. Para poder utilizar este método, el administrador del sistema debe generar un certificado único para este usuario con su información, incluido el nombre distinguido (por ejemplo: TEST42). A continuación, el gestor de Rational DOORS necesita correlacionar el usuario test42 con su certificado mediante el nombre distinguido (esto se puede realizar añadiendo una clave de usuario como, por ejemplo, DN=TEST42). Después de esta configuración de correlación, el usuario test42 puede iniciar su cliente de Rational DOORS con este certificado mediante -certName <etiqueta> en el atajo de escritorio de Rational DOORS, conectarse al servidor de base de datos de Rational DOORS y trabajar como siempre.

Nombre de usuario, contraseña y clave de usuario

El servidor en primer lugar realiza las mismas operaciones con claves de usuario y, a continuación, con el nombre de usuario y la contraseña.

El método de autenticación predeterminado es el de nombre de usuario y contraseña. Es posible cambiar el método de autenticación utilizando el mandato dbadmin. Consulte Configuración de una contraseña para el servidor de base de datos.
Restricción:
  • Si está utilizando Rational Directory Server, únicamente se puede utilizar el método de nombre de usuario y contraseña.
  • La autenticación de dos factores no se admite actualmente con la seguridad del servidor.

Comentarios