Rational DOORS für die Serversicherheit konfigurieren

Die Serversicherheit ist eine Erweiterung gegenüber dem aktuellen Sicherheitsmodell von Rational DOORS. Das normale Sicherheitsmodell von Rational DOORS bietet eine sichere Verbindung (mit Zertifikaten) und clientseitige Autorisierung/Authentifizierung. Wenn die Serversicherheit aktiviert ist, repliziert sie eine Gruppe von Sicherheitsprüfungen auf dem Server.

Tasks für die Serversicherheit werden von Interoperation Servers bearbeitet. Wenn die Serversicherheit aktiviert ist, muss die Serverumgebung drei Hauptkomponenten aufweisen: einen Rational DOORS-Datenbankserver, einen Active MQ-Nachrichtenbroker und mindestens einen Rational DOORS Interoperation Server.

Zum Aktivieren der Serversicherheit müssen Sie folgende Methoden nacheinander anwenden.

Authentifizierungsmethoden

Wenn Sie mit Serversicherheit arbeiten, authentifizieren die Serverkomponenten (Rational DOORS-Datenbankserver und Interoperation Server) Benutzer des Clients auf eine von drei möglichen Arten. Sie können die zu verwendende Methode auswählen:
Authentifizierungsmethode Beschreibung

Benutzername und Kennwort

Der Server prüft den Benutzernamen und das verschlüsselte Kennwort, das vom Client angegeben wird.

Benutzerschlüssel

Der Server identifiziert den Benutzer durch Prüfen von Benutzerschlüsselzuordnungen mit seinem Distinguished Name (diese Informationen werden im Zertifikat des Clients gespeichert). Um diese Methode nutzen zu können, müssen alle Rational DOORS-Benutzer den entsprechenden Schlüsseln zugeordnet und beim Starten des Clients muss das korrekte Zertifikat verwendet werden.

Nehmen Sie beispielsweise an, dass es einen Rational DOORS-Standardbenutzer mit dem Namen 'test42' gibt. Für die Verwendung dieser Methode muss der Systemadministrator ein eindeutiges Zertifikat für diesen Benutzer mit dessen Informationen einschließlich Distinguished Name erstellen (Beispiel: 'TEST42'). Dann muss der Rational DOORS-Manager den Benutzer 'test42' über den Distinguished Name seinem Zertifikat zuordnen (dies kann durch Hinzufügen eines Benutzerschlüssels, wie 'DN=TEST42', erfolgen). Nach dieser Zuordnungskonfiguration kann der Benutzer 'test42' den Rational DOORS-Client mit diesem Zertifikat starten und dazu die Angabe '-certName <bezeichnung>' in der Rational DOORS-Desktopverknüpfung verwenden. Dann kann er eine Verbindung zum Rational DOORS-Datenbankserver herstellen und normal arbeiten.

Benutzername und Kennwort und Benutzerschlüssel

Der Server führt zunächst dieselben Operationen für Benutzerschlüssel und dann für Benutzername und Kennwort aus.

Die standardmäßige Authentifizierungsmethode ist 'Benutzername und Kennwort'. Sie können die Authentifizierungsmethode mit dem Befehl dbadmin ändern. Informationen hierzu finden Sie unter Authentifizierungsmethode ändern.
Einschränkung:
  • Wenn Sie mit Rational Directory Server arbeiten, können Sie nur die Methode 'Benutzername und Kennwort' verwenden.
  • Die Zwei-Faktor-Authentifizierung wird derzeit nicht im Zusammenhang mit der Serversicherheit unterstützt.

Feedback