Настройка Rational DOORS для защиты сервера

Защита сервера - это усовершенствование текущей модели защиты Rational DOORS. Обычная модель защиты Rational DOORS предоставляет защищенное подключение (с сертификатами) и авторизацию/идентификацию клиента. Если серверная защита включена, выполняется копирование проверок защиты на сервере.

Задачи защиты сервера выполняются серверами взаимодействия. При включенной защите сервера среда сервера должна содержать три основных компонента: сервер баз данных Rational DOORS, посредник обмена сообщениями ActiveMQ и хотя бы один сервер взаимодействия Rational DOORS.

Для включения защиты сервера необходимо выполнить следующие методы:

Методы идентификации

При использовании защиты сервера его компоненты (сервер баз данных Rational DOORS и серверы взаимодействия) выполняют идентификацию пользователей одним из трех способов. Все они доступны для выбора.
Метод идентификации Описание

Имя пользователя и пароль

Сервер проверяет имя пользователя и зашифрованный пароль, указанный клиентом.

Ключи пользователя

Для идентификации пользователя сервер проверяет преобразование ключей пользователей в отличительное имя (эта информация хранится в сертификате клиента). Для использования этого метода все пользователи Rational DOORS должны быть связаны со своими соответствующими ключами, и при запуске клиента должен быть указан правильный сертификат.

Рассмотрим на примере. Допустим, у нас есть пользователь стандартного Rational DOORS с именем test42. Для того чтобы воспользоваться этим методом, системный администратор должен создать для этого пользователя уникальный сертификат с информацией о нем, в том числе отличительное имя (например: TEST42). Затем администратор Rational DOORS должен связать пользователя test42 с его сертификатом при помощи отличительного имени (для этого можно добавить ключ пользователя типа DN=TEST42). После настройки этого отображения пользователь test42 может запустить свой клиент Rational DOORS с этим сертификатом, указав -certName <label> в ярлыке Rational DOORS на рабочем столе, подключить его к серверу баз данных Rational DOORS и работать в обычном режиме.

Имя пользователя, пароль и ключ пользователя

Вначале сервер выполняет те же операции для ключей пользователя, затем - для имени пользователя и пароля.

Стандартным методом является идентификация по имени пользователя и паролю. Способ идентификации можно изменить при помощи команды dbadmin. См. раздел Изменение способа идентификации.
Ограничение:
  • При использовании Rational Directory Server можно применять только метод идентификации с помощью имени пользователя и пароля.
  • Двухфакторная идентификация с защитой сервера на данный момент не поддерживается.

Значок видео Смотреть видеоролики

Список воспроизведения CLM
Канал Jazz.net
Канал обучения пользователей

Значок обучения Дополнительная информация

Обучающий курс по CLM
Обучающий курс по Agile
Обучающие курсы

Значок вопроса Вопросы

Форум Jazz.net
Форумы developerWorks

Значок поддержки Получить поддержку

Портал поддержки
Вики о развертывании
Блог службы поддержки