配置 Rational DOORS 的伺服器安全

伺服器安全是現行 Rational® DOORS® 安全模型的一項改進。一般的 Rational DOORS 安全模型能提供安全連線(利用憑證)和用戶端授權/鑑別。在啟用之後,伺服器安全會抄寫伺服器上的一組安全檢查。

伺服器安全作業是由 Interoperation 伺服器來處理。啟用伺服器安全之後,伺服器環境必須有三個主要部件:Rational DOORS 資料庫伺服器、ActiveMQ 訊息分配管理系統,以及至少一台 Rational DOORS Interoperation 伺服器。

如果要啟用伺服器安全,您必須預先演練下列方法:

鑑別方法

當您使用伺服器安全時,伺服器元件(Rational DOORS 資料庫伺服器和 Interoperation 伺服器)會以三種方式其中一種來鑑別用戶端的使用者。您可以選擇要使用哪種方法:
鑑別方法 說明

使用者名稱與密碼

伺服器驗證用戶端所提供的使用者名稱和加密的密碼。

使用者金鑰

伺服器會利用使用者的識別名稱來檢查使用者金鑰對映(這項資訊會儲存在用戶端憑證內部),以便識別這個使用者。如果要能夠使用此方法,所有 Rational DOORS 使用者必須對映至其對應的金鑰,而且當他們啟動用戶端時,必須使用正確的憑證。

例如,假設有一位名為 test42 的標準 Rational DOORS 使用者。如果要能夠使用此方法,系統管理員必須利用使用者的資訊,包括識別名稱(例如:TEST42),對此使用者產生唯一的憑證。接著,Rational DOORS 管理員需要使用識別名稱,將 test42 使用者對映至其憑證(可藉由新增使用者金鑰,如 DN=TEST42 來完成這個動作)。完成這個對映配置之後,test42 使用者就可以利用 Rational DOORS 桌面捷徑中的 -certName <label>,使用這個憑證來啟動其 Rational DOORS 用戶端,連線至 Rational DOORS 資料庫伺服器,然後照平常一樣工作。

使用者名稱與密碼和使用者金鑰

伺服器會先對使用者金鑰然後再對使用者名稱與密碼執行相同的作業。

預設鑑別方法是使用者名稱和密碼。您可以使用 dbadmin 指令來變更鑑別方法。請參閱變更鑑別方法
限制:
  • 如果您是使用 Rational Directory Server,便只能使用使用者名稱與密碼方法。
  • 伺服器安全目前不支援雙因子鑑別。

意見