Настройка Rational DOORS для защиты в системе сервера

Серверная защита представляет собой усовершенствование текущей модели защиты Rational DOORS. Обычная модель защиты Rational DOORS обеспечивает защищенные соединения (с сертификатами) и авторизацию/идентификацию в системе клиента. Если серверная защита включена, выполняется копирование проверок защиты на сервере.

Задачи защиты сервера выполняются серверами взаимодействия. Когда серверная защита включена, серверная среда должна иметь три основных компонента: сервер баз данных Rational DOORS, посредник обмена сообщениями ActiveMQ и хотя бы один сервер взаимодействия Rational DOORS (можно запускать несколько экземпляров).

Для того чтобы включить серверную защиту, необходимо выполнить следующие методы:

Методы идентификации

При использовании серверной защиты компоненты сервера (сервер баз данных Rational DOORS и серверы взаимодействия) выполняют идентификацию пользователей клиента одним из трех способов.

Все они доступны для выбора.
Метод идентификации Описание

Имя пользователя и пароль

Сервер проверяет имя пользователя и зашифрованный пароль, указанный клиентом.

Ключи пользователя

Для идентификации пользователя сервер проверяет преобразование ключей пользователей в отличительное имя (эта информация хранится в сертификате клиента). Для использования этого метода все пользователи Rational DOORS должны быть связаны со своими соответствующими ключами, и при запуске клиента должен быть указан правильный сертификат.

Рассмотрим на примере. Допустим, у нас есть пользователь стандартного Rational DOORS с именем test42. Для того чтобы воспользоваться этим методом, системный администратор должен создать для этого пользователя уникальный сертификат с информацией о нем, в том числе отличительное имя (например: TEST42). Затем администратор Rational DOORS должен связать пользователя test42 с его сертификатом при помощи отличительного имени (можно добавить ключ пользователя типа DN=TEST42). После настройки этого отображения пользователь test42 может запустить своего клиента Rational DOORS с этим сертификатом, указав -certName <label> в ярлыке на рабочем столе Rational DOORS, подключить его к серверу баз данных Rational DOORS и работать в обычном порядке.

Имя пользователя, пароль и ключ пользователя

Вначале сервер выполняет те же операции для ключей пользователя, затем - для имени пользователя и пароля.

Стандартным методом является идентификация по имени пользователя и паролю. Изменить его можно при помощи dbadmin. Дополнительная информация приведена в разделе "Настройка пароля dbadmin".
Прим.: При работе с Rational Directory Server можно использовать только метод идентификации по имени пользователя и паролю.

Комментарии