DOORS für Serversicherheit konfigurieren

Die Serversicherheit ist eine Erweiterung gegenüber dem aktuellen Sicherheitsmodell von IBM® Engineering Requirements Management DOORS (DOORS). Das normale Sicherheitsmodell von DOORS bietet eine sichere Verbindung (mit Zertifikaten) und clientseitige Autorisierung/Authentifizierung. Wenn die Serversicherheit aktiviert ist, repliziert sie eine Gruppe von Sicherheitsprüfungen auf dem Server.

Tasks für die Serversicherheit werden von Interoperation Servers bearbeitet. Wenn die Serversicherheit aktiviert ist, muss die Serverumgebung drei Hauptkomponenten aufweisen: einen DOORS-Datenbankserver, einen Active MQ-Nachrichtenbroker und mindestens einen DOORS Interoperation Server.

Zum Aktivieren der Serversicherheit müssen Sie folgende Methoden nacheinander anwenden.

Authentifizierungsmethoden

Wenn Sie mit Serversicherheit arbeiten, werden Benutzer des Clients von den Serverkomponenten - dem DOORS-Datenbankserver und dem Interoperation Server - auf eine von drei möglichen Arten authentifiziert. Sie können auswählen, welche Methode verwendet werden soll:
Authentifizierungsmethode Beschreibung

Benutzername und Kennwort

Der Server prüft den Benutzernamen und das verschlüsselte Kennwort, das vom Client angegeben wird.

Benutzerschlüssel

Der Server identifiziert den Benutzer durch Prüfen von Benutzerschlüsselzuordnungen mit seinem Distinguished Name (diese Informationen werden im Zertifikat des Clients gespeichert). Um diese Methode nutzen zu können, müssen alle DOORS-Benutzer den entsprechenden Schlüsseln zugeordnet werden und beim Starten des Clients muss das korrekte Zertifikat verwendet werden.

Nehmen Sie beispielsweise an, dass es einen DOORS-Standardbenutzer mit dem Namen 'test42' gibt. Für die Verwendung dieser Methode muss der Systemadministrator ein eindeutiges Zertifikat für diesen Benutzer mit dessen Informationen einschließlich Distinguished Name erstellen (Beispiel: 'TEST42'). Dann muss der DOORS-Manager den Benutzer 'test42' mithilfe des Distinguished Name seinem Zertifikat zuordnen, was durch Hinzufügen eines Benutzerschlüssels wie 'DN=TEST42' erfolgen kann. Nach dieser Zuordnungskonfiguration kann der Benutzer 'test42' den DOORS-Client mit diesem Zertifikat starten, indem er die Angabe '-certName <bezeichnung>' in der DOORS-Desktopverknüpfung verwendet, und anschließend eine Verbindung zum DOORS-Datenbankserver herstellen, um wie gewohnt zu arbeiten.

Benutzername und Kennwort und Benutzerschlüssel

Der Server führt zunächst dieselben Operationen für Benutzerschlüssel und dann für Benutzername und Kennwort aus.

Die standardmäßige Authentifizierungsmethode ist 'Benutzername und Kennwort'. Sie können die Authentifizierungsmethode mit dem Befehl dbadmin ändern. Informationen hierzu finden Sie unter Authentifizierungsmethode ändern.
Einschränkung:
  • Wenn Sie mit Rational Directory Server arbeiten, können Sie nur die Methode 'Benutzername und Kennwort' verwenden.
  • Die Zwei-Faktor-Authentifizierung wird derzeit nicht im Zusammenhang mit der Serversicherheit unterstützt.

VideosymbolVideo

Jazz.net-Kanal
Kanal 'Software Education'

LernsymbolKurse

IoT Academy
Skills Gateway

FragesymbolCommunity

Jazz.net
Jazz.net-Foren
Jazz.net-Bibliothek

UnterstützungssymbolSupport

IBM Support-Community
Bereitstellungs-Wiki