Pour activer la sécurité du serveur, vous devez configurer le serveur de base de données Rational DOORS pour utiliser les connexions sécurisées.
Avant de commencer
Vérifiez que le serveur peut démarrer en mode sécurisé et accepter les connexions des clients. Voici une liste de contrôle permettant de vérifier
la configuration du mode sécurisé (pour information uniquement) :
- Vérifiez que la base de données de fichiers de clés de certificats est à jour. Assurez-vous
qu'il n'y a pas de certificats arrivés à expiration. Si vous utilisez une autre base de données
de fichier de clés, le paramètre -keydb peut être
utilisé pour indiquer cette dernière lorsque vous démarrez le serveur de base de données et les clients
Rational DOORS.
- Vérifiez que le serveur démarre avec le nom d'hôte de serveur correct. Si vous procédez à l'exécution à partir de la ligne de commande, définissez le paramètre -serverhostname,
sinon, celui-ci est défini par la variable d'environnement SERVERHOSTNAME
(ou l'entrée de registre). Ce nom d'hôte doit être identique à celui qui
exécute le serveur de base de données Rational DOORS.
- Vérifiez que le serveur a redémarré avec le mode sécurisé activé.
Depuis la ligne de commande, ce mode est activé via l'option -secure ON.
Sous Windows,
si vous ne le spécifiez pas sur la ligne de commande, il peut être défini par le biais de l'option de registre sécurisé. Cette valeur de registre est définie sur OFF par
défaut. Si vous n'utilisez pas les paramètres de ligne de commande, vous devez définir
cette option sur ON. Cette clé est disponible dans le chemin suivant :
\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.5\Config
Si vous utilisez Windows 64 bits, la clé est disponible dans le chemin suivant :
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server\9.5\Config
- Assurez-vous que les clients et le serveur d'interopérabilité démarrent avec
le nom d'hôte approprié. Ce nom d'hôte doit être identique à celui du serveur
de base de données Rational DOORS. Par exemple, si le nom d'hôte du serveur de base de données Rational DOORS
est IBMEDSERV, le client doit utiliser IBMEDSERV dans
la ligne de commande (-data 36700@IBMEDSERV) et dans
l'environnement du client, ce nom d'hôte doit pointer vers le même hôte que celui
que le serveur de base de données Rational DOORS exécute. Vous pouvez modifier
le fichier hosts du système d'exploitation pour pointer vers l'hôte IBMEDSERV.
En résumé, les points
importants sont :
- Le serveur de base de données Rational DOORS doit démarrer avec le
nom d'hôte de serveur correct (par exemple, IBMEDSERV), et dans
l'environnement de serveur, ce nom d'hôte doit correspondre au serveur lui-même.
- Le client Rational DOORS doit se connecter au serveur via le même
nom d'hôte de serveur (par exemple, en indiquant le paramètre -data 36700@IBMEDSERV
dans le raccourci) et là encore, dans l'environnement client, ce nom d'hôte
doit correspondre à l'adresse IP du serveur.
Démarrage du client
Après avoir démarré le serveur de base de données Rational DOORS, connectez les clients Rational DOORS au serveur de base de données Rational DOORS et procédez à l'exécution habituelle.
Si Rational DOORS est configuré pour utiliser Rational
Directory Server, les utilisateurs existants doivent être engagés. Pour engager les utilisateurs
existants, démarrez un client Rational DOORS, connectez-vous en tant qu'administrateur,
puis exécutez le droit DXL signTdsUsers(). Vous devez exécuter
le langage DXL chaque fois que vous changez le serveur de base de données Rational DOORS.
Configuration d'un mot de passe pour dbadmin
Après avoir démarré le client Rational DOORS, vous devez configurer un mot de passe pour dbadmin. Configurez celui-ci à l'aide du commutateur
-p,
et lorsque vous exécutez dbadmin, vous devez entrer le mot de passe à l'aide du commutateur
-P
et du commutateur
-l.
Par exemple, configurez le mot de passe
à l'aide d'une commande au format suivant :
dbadmin.exe -d 36700@IBMEDSERV
-keyDB "C:\path\to\key\db.kdb" -p NewPassword
Après avoir
affecté le mot de passe dbadmin, indiquez chaque requête à l'aide d'une commande au
format suivant :
dbadmin.exe
-d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l
Configuration de l'accès aux modules
Vous devez vous assurer que les données sensibles sont protégées en configurant des droits d'accès corrects aux modules.
Lorsque la sécurité du serveur est activée, les clients appliquent les droits d'accès habituels aux informations dans la base de données. L'accès d'un utilisateur à la base de données est le même, que le système utilise la sécurité du serveur ou le modèle de sécurité Rational DOORS classique.
Toutefois, si un utilisateur obtient un accès non autorisé à la base de données,
et qu'il a un accès en lecture à un module, il dispose de l'accès complet aux contenus
du module.
Pour vous prémunir de ce danger, vérifiez que les modules qui contiennent des données sensibles sont protégés. Autorisez l'accès
au module uniquement si un utilisateur en a besoin. Si un utilisateur n'a pas besoin d'accéder
à un module, ne définissez pas l'accès en lecture pour celui-ci. Définissez son accès sur
aucun. De cette manière, même si un utilisateur obtient un accès non autorisé à la base de données,
il ne peut pas accéder au module.
Modification de la méthode d'authentification
Vous pouvez modifier la méthode d'authentification de la sécurité du serveur
à l'aide de la commande dbadmin. Lorsque vous modifiez la méthode, il n'est pas nécessaire de redémarrer
le serveur de base de données Rational DOORS.
Par exemple, pour définir la méthode sur clés d'utilisateur, entrez :
dbadmin.exe -d 36700@IBMEDSERV
-keyDB C:\path\to\certificate\db\client_authentication.kdb -certName
DBM1 -P samplePassword -sssAuthenticationMode UserKeys
Ces
options sont valides pour le commutateur -sssAuthenticationMode :
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys