Configuration de Rational DOORS pour la sécurité côté serveur

La sécurité du serveur est une amélioration dans le modèle de sécurité Rational DOORS actuel. Le modèle de sécurité Rational DOORS standard fournit une connexion sécurisée (avec des certificats) et l'autorisation/authentification côté client. Lorsqu'elle est activée, la sécurité du serveur réplique un ensemble de contrôle des droits d'accès sur le serveur.

Les tâches de sécurité du serveur sont traitées par les serveurs d'interopérabilité. Lorsque la sécurité du serveur est activée, l'environnement du serveur se compose de trois composants principaux : un serveur de base de données Rational DOORS, un courtier de messages ActiveMQ et au moins un serveur d'interopérabilité Rational DOORS (vous pouvez exécuter une ou plusieurs instances).

Pour activer la sécurité côté serveur, vous devez suivre les méthodes ci-dessous :

Méthodes d'authentification

Lorsque vous utilisez la sécurité du serveur, les composants du serveur (serveur de base de données Rational DOORS et serveurs d'interopérabilité) peuvent authentifier les utilisateurs du client de trois manières différentes.

Vous pouvez choisir la méthode voulue :
Méthode d'authentification Description

Nom d'utilisateur et mot de passe

Le serveur vérifie le nom d'utilisateur et le mot de passe chiffré fourni par le client.

Clés d'utilisateur

Le serveur identifie l'utilisateur en vérifiant les mappages de clés d'utilisateur vers le nom distinctif (ces informations sont stockées dans le certificat du client). Pour pouvoir utiliser cette méthode, tous les utilisateurs de Rational DOORS doivent être mappés vers leurs clés respectives et lorsqu'ils démarrent le client, le certificat correct doit être utilisé.

Par exemple, supposons qu'il existe un utilisateur Rational DOORS standard nommé test42. Pour pouvoir utiliser cette méthode, l'administrateur système doit générer un certificat unique pour cette utilisateur avec ses informations, parmi lesquelles un nom distinctif (par exemple : TEST42). Le gestionnaire de Rational DOORS doit mapper l'utilisateur test42 vers son certificat à l'aide du nom distinctif (pour cela, il convient d'ajouter une clé d'utilisateur comme DN=TEST42). Une fois cette configuration de mappage terminée, l'utilisateur test42 peut démarrer son client Rational DOORS avec ce certificat en spécifiant -certName <libellé> dans le raccourci du bureau Rational DOORS, se connecter au serveur de base de données Rational DOORS et travailler comme d'habitude.

Nom d'utilisateur et mot de passe et clé d'utilisateur

Le serveur effectue d'abord les mêmes opérations pour les clés d'utilisateur, puis pour le nom d'utilisateur et le mot de passe.

La méthode d'authentification par défaut est Nom d'utilisateur et mot de passe. Vous pouvez modifier ce réglage à l'aide de dbadmin. Voir “Configuration d'un mot de passe pour dbadmin”.
Remarque : Si vous utilisez Rational Directory Server, vous pouvez uniquement utiliser la méthode Nom d'utilisateur et mot de passe.

Commentaires en retour