Configuration de DOORS pour la sécurité du serveur

La sécurité du serveur est une amélioration dans le modèle de sécurité IBM® Engineering Requirements Management DOORS (DOORS) actuel. Le modèle de sécurité DOORS standard fournit une connexion sécurisée (avec des certificats) et l'autorisation/authentification côté client. Lorsqu'elle est activée, la sécurité du serveur réplique un ensemble de contrôle des droits d'accès sur le serveur.

Les tâches de sécurité du serveur sont traitées par les serveurs d'interopérabilité. Lorsque la sécurité du serveur est activée, l'environnement du serveur se compose de trois composants principaux : un serveur de base de données DOORS, un courtier de messages ActiveMQ et au moins un serveur d'interopérabilité DOORS.

Pour activer la sécurité serveur, vous devez effectuer les méthodes suivantes :

Méthodes d'authentification

Lorsque vous utilisez la sécurité du serveur, les composants du serveur (serveur de base de données DOORS et serveurs d'interopérabilité) peuvent authentifier les utilisateurs du client de trois manières différentes. Vous pouvez choisir la méthode que vous souhaitez utiliser:
Méthode d'authentification Description

Nom d'utilisateur et mot de passe

Le serveur vérifie le nom d'utilisateur et le mot de passe chiffré fourni par le client.

Clés d'utilisateur

Le serveur identifie l'utilisateur en vérifiant les mappages de clés d'utilisateur vers le nom distinctif (ces informations sont stockées dans le certificat du client). Pour pouvoir utiliser cette méthode, tous les utilisateurs de DOORS doivent être mappés vers leurs clés respectives et lorsqu'ils démarrent le client, le certificat correct doit être utilisé.

Par exemple, supposons qu'il existe un utilisateur DOORS standard nommé test42. Pour pouvoir utiliser cette méthode, l'administrateur système doit générer un certificat unique pour cet utilisateur avec ses informations, parmi lesquelles un nom distinctif (par exemple : TEST42). Le gestionnaire de DOORS doit mapper l'utilisateur test42 vers son certificat à l'aide du nom distinctif (pour cela, il convient d'ajouter une clé d'utilisateur comme DN=TEST42). Une fois cette configuration de mappage terminée, l'utilisateur test42 peut démarrer son client DOORS avec ce certificat en spécifiant -certName <libellé> dans le raccourci du bureau DOORS, se connecter au serveur de base de données DOORS et travailler comme d'habitude.

Nom d'utilisateur et mot de passe et clé d'utilisateur

Le serveur effectue d'abord les mêmes opérations pour les clés d'utilisateur, puis pour le nom d'utilisateur et le mot de passe.

La méthode d'authentification par défaut est le nom d'utilisateur et le mot de passe. Vous pouvez changer la méthode d'authentification à l'aide de la commande dbadmin. Reportez-vous à la section Modification de la méthode d'authentification.
Restriction :
  • Si vous utilisez Rational Directory Server, vous pouvez uniquement utiliser la méthode nom d'utilisateur et mot de passe.
  • L'authentification à deux facteurs n'est pas actuellement prise en charge avec la sécurité serveur.

icône des vidéos Vidéo

Chaîne Jazz.net
Canal Software Education

icône d'apprentissage Cours

IoT Academy
Skills Gateway

icône de demande Communauté

Jazz.net
Forums Jazz.net
Bibliothèque Jazz.net

icône d'aide Support

Communauté de support IBM
Wiki sur le déploiement