Настройка Rational DOORS для защиты сервера

Защита сервера - это усовершенствование текущей модели защиты Rational DOORS. Обычная модель защиты Rational DOORS предоставляет защищенное подключение (с сертификатами) и авторизацию/идентификацию клиента. Если серверная защита включена, выполняется копирование проверок защиты на сервере.

Задачи защиты сервера выполняются серверами взаимодействия. При включенной защите сервера среда сервера должна содержать три основных компонента: сервер баз данных Rational DOORS, посредник обмена сообщениями ActiveMQ и хотя бы один сервер взаимодействия Rational DOORS.

Для включения защиты сервера необходимо выполнить следующие методы:

Методы идентификации

При использовании защиты сервера его компоненты (сервер баз данных Rational DOORS и серверы взаимодействия) выполняют идентификацию пользователей одним из трех способов. Все они доступны для выбора.
Метод идентификации Описание

Имя пользователя и пароль

Сервер проверяет имя пользователя и зашифрованный пароль, указанный клиентом.

Ключи пользователя

Для идентификации пользователя сервер проверяет преобразование ключей пользователей в отличительное имя (эта информация хранится в сертификате клиента). Для использования этого метода все пользователи Rational DOORS должны быть связаны со своими соответствующими ключами, и при запуске клиента должен быть указан правильный сертификат.

Рассмотрим на примере. Допустим, у нас есть пользователь стандартного Rational DOORS с именем test42. Для того чтобы воспользоваться этим методом, системный администратор должен создать для этого пользователя уникальный сертификат с информацией о нем, в том числе отличительное имя (например: TEST42). Затем администратор Rational DOORS должен связать пользователя test42 с его сертификатом при помощи отличительного имени (для этого можно добавить ключ пользователя типа DN=TEST42). После настройки этого отображения пользователь test42 может запустить свой клиент Rational DOORS с этим сертификатом, указав -certName <label> в ярлыке Rational DOORS на рабочем столе, подключить его к серверу баз данных Rational DOORS и работать в обычном режиме.

Имя пользователя, пароль и ключ пользователя

Вначале сервер выполняет те же операции для ключей пользователя, затем - для имени пользователя и пароля.

Стандартным методом является идентификация по имени пользователя и паролю. Способ идентификации можно изменить при помощи команды dbadmin. См. раздел Изменение способа идентификации.
Ограничение:
  • При использовании Rational Directory Server можно применять только метод идентификации с помощью имени пользователя и пароля.
  • Двухфакторная идентификация с защитой сервера на данный момент не поддерживается.

Комментарии