Configurando o DOORS para segurança do servidor

A segurança do servidor é uma melhoria no modelo de segurança atual do IBM® Engineering Requirements Management DOORS (DOORS). O modelo de segurança regular do DOORS fornece uma conexão segura (com certificados) e autorização/autenticação do lado do cliente. Quando ativada, a segurança do servidor replica um conjunto de verificações de segurança no servidor.

As tarefas de segurança do servidor são manipuladas pelos Interoperation Servers. Quando a segurança do servidor está ativada, o ambiente do servidor deve ter três partes principais: um servidor de banco de dados do DOORS, um message broker ActiveMQ e pelo menos um servidor de interoperação do DOORS.

Para ativar a segurança do servidor, você deve percorrer os métodos a seguir:

Métodos de Autenticação

Quando você usa a segurança do servidor, os componentes do servidor (o servidor de banco de dados do DOORS e os servidores de interoperação) autenticam os usuários do cliente de uma das três maneiras. É possível escolher o método que você deseja usar:
Método de autenticação Descrição

Nome de usuário e senha

O servidor verifica o nome de usuário e a senha criptografada fornecida pelo cliente.

Chaves do usuário

O servidor identifica o usuário verificando os mapeamentos de chaves do usuário com seu nome distinto (estas informações são armazenadas no certificado do cliente). Para poder usar esse método, todos os usuários do DOORS devem ser mapeados para suas chaves correspondentes e, quando eles iniciam o cliente, o certificado correto deve ser usado.

Por exemplo, suponha que haja um usuário padrão do DOORS chamado test42. Para poder usar esse método, o administrador do sistema deve gerar um certificado exclusivo para esse usuário com suas informações, incluindo um nome distinto (por exemplo: TEST42). Em seguida, o gerenciador do DOORS precisa mapear o usuário test42 para seu certificado usando o nome distinto (isso pode ser feito ao incluir uma chave do usuário como DN=TEST42). Após essa configuração de mapeamento, o usuário test42 pode iniciar seu cliente DOORS com esse certificado, usando -certName <label> no atalho da área de trabalho do DOORS, conectar-se ao servidor de banco de dados do DOORS e funcionará como de costume.

Nome de usuário e senha e chave do usuário

Primeiro, o servidor faz as mesmas operações para as chaves do usuário e, em seguida, para o nome de usuário e senha.

O método de autenticação padrão é nome de usuário e senha. É possível alterá-lo usando o comando dbadmin. Consulte Alterando o método de autenticação.
Restrição:
  • Se você estiver usando o Rational Directory Server, só poderá usar o método de nome de usuário e senha.
  • Autenticação com dois fatores não é suportada no momento com segurança do servidor.

ícone de vídeo Vídeo

Canal do Jazz.net
Canal Software Education

ícone de aprendizado Cursos

IoT Academy
Skills Gateway

ícone de pergunta Comunidade

Jazz.net
Fóruns do Jazz.net
Biblioteca do Jazz.net

ícone de suporte Suporte

Comunidade de Suporte IBM
Wiki de implementação