Configuración de Rational DOORS para la seguridad en el lado del servidor

La seguridad del servidor es una mejora en el modelo de seguridad actual de Rational DOORS. El modelo de seguridad habitual de Rational DOORS proporciona una conexión segura (con certificados) y autenticación/autorización en el lado del cliente. Cuando se habilita, la seguridad del servidor duplica un conjunto de comprobaciones de seguridad en el servidor.

Las tareas del seguridad del servidor las manejan los servidores de interoperatividad. Cuando se habilita la seguridad del servidor, el entorno del servidor debe poseer tres elementos principales: un servidor de base de datos de Rational DOORS, un intermediario de menajes ActiveMQ y al menos un servidor de interoperatividad de Rational DOORS (es posible ejecutar más de una instancia).

Para poder habilitar la seguridad en el lado del servidor debe pasar por los siguientes métodos:

Métodos de autenticación

Al utilizar la seguridad de servidor, los componentes de servidor (los servidores de interoperatividad y el servidor de base de datos de Rational DOORS) autentican a usuario del cliente en una de las siguientes tres maneras.

Puede elegir el método que desee:
Método de autenticación Descripción

Nombre de usuario y contraseña

El servidor verifica el nombre de usuario y la contraseña cifrada que el cliente proporciona.

Claves de usuario

El servidor identifica al usuario comprobando correlaciones de claves de usuario con su nombre distinguido (esta información se almacena dentro del certificado del cliente). Para poder utilizar este método, todos los usuarios de Rational DOORS deben estar correlacionados con sus correspondientes claves y, cuando inician el cliente, se debe utilizar el certificado adecuado.

Por ejemplo, supongamos que hay un usuario estándar de Rational DOORS denominado test42. Para poder utilizar este método, el administrador del sistema debe generar un certificado único para este usuario con su información, incluido el nombre distinguido (por ejemplo: TEST42). A continuación, el gestor de Rational DOORS necesita correlacionar el usuario test42 con su certificado mediante el nombre distinguido (esto se puede realizar añadiendo una clave de usuario como, por ejemplo, DN=TEST42). Después de esta configuración de correlación, el usuario test42 puede iniciar su cliente de Rational DOORS con este certificado mediante -certName <etiqueta> en el atajo de escritorio de Rational DOORS, conectarse al servidor de base de datos de Rational DOORS y trabajar como siempre.

Nombre de usuario, contraseña y clave de usuario

El servidor en primer lugar realiza las mismas operaciones con claves de usuario y, a continuación, con el nombre de usuario y la contraseña.

El método de autenticación predeterminado es el de nombre de usuario y contraseña. Es posible cambiarlo utilizando dbadmin. Consulte "Configuración de una contraseña para dbamdin".
Nota: Si está utilizando Rational Directory Server, únicamente se puede utilizar el método de nombre de usuario y contraseña.

Comentarios