Configuration de Rational DOORS pour la sécurité serveur

La sécurité serveur est une amélioration du modèle de sécurité Rational DOORS actuel. Le modèle de sécurité Rational DOORS normal fournit une connexion sécurisée (avec certificats) et une autorisation/authentification côté client. Lorsqu'elle est activée, la sécurité du serveur réplique un ensemble de contrôle des droits d'accès sur le serveur.

Les tâches de sécurité du serveur sont traitées par les serveurs d'interopérabilité. Lorsque la sécurité serveur est activée, l'environnement de serveur doit comporter trois composants principaux : un serveur de base de données Rational DOORS, un courtier de messages ActiveMQ et au moins un serveur d'interopérabilité Rational DOORS.

Pour activer la sécurité serveur, vous devez effectuer les méthodes suivantes :

Méthodes d'authentification

Lorsque vous utilisez la sécurité serveur, les composants serveur (le serveur de base de données Rational DOORS et les serveurs d'interopérabilité) authentifient les utilisateurs du client de l'une des trois manières proposées. Vous pouvez choisir la méthode voulue :
Méthode d'authentification Description

Nom d'utilisateur et mot de passe

Le serveur vérifie le nom d'utilisateur et le mot de passe chiffré fourni par le client.

Clés d'utilisateur

Le serveur identifie l'utilisateur en vérifiant les mappages de clés d'utilisateur vers le nom distinctif (ces informations sont stockées dans le certificat du client). Pour utiliser cette méthode, tous les utilisateurs Rational DOORS doivent être mappés à leurs clés correspondantes et lorsqu'ils démarrent le client, le certificat approprié doit être utilisé.

Par exemple, imaginons un utilisateur Rational DOORS standard appelé test42. Pour pouvoir utiliser cette méthode, l'administrateur système doit générer un certificat unique pour cet utilisateur avec ses informations, parmi lesquelles un nom distinctif (par exemple : TEST42). Le gestionnaire Rational DOORS doit ensuite mapper l'utilisateur test42 à son certificat à l'aide d'un nom distinctif (pour ce faire, il faut ajouter une clé d'utilisateur telle que DN=TEST42). Une fois la configuration de mappage effectuée, l'utilisateur test42 peut démarrer son client Rational DOORS avec ce certificat à l'aide du <libellé> -certName du raccourci bureau Rational DOORS, se connecter au serveur de base de données Rational DOORS et fonctionner normalement.

Nom d'utilisateur et mot de passe et clé d'utilisateur

Le serveur effectue d'abord les mêmes opérations pour les clés d'utilisateur, puis pour le nom d'utilisateur et le mot de passe.

La méthode d'authentification par défaut est le nom d'utilisateur et le mot de passe. Vous pouvez changer la méthode d'authentification à l'aide de la commande dbadmin. Voir Définition d'un mot de passe pour le serveur de base de données.
Restriction :
  • Si vous utilisez Rational Directory Server, vous pouvez uniquement utiliser la méthode nom d'utilisateur et mot de passe.
  • L'authentification à deux facteurs n'est pas actuellement prise en charge avec la sécurité serveur.

Feedback