配置 DOORS 以实现服务器安全性

服务器安全性是对当前 IBM® Engineering Requirements Management DOORS® (DOORS) 安全性模型的一项改进。常规 DOORS 安全性模型提供安全连接(通过证书)和客户端授权/认证。启用后,服务器安全性将复制服务器上的一组安全性检查。

服务器安全性任务由互操作服务器处理。启用服务器安全性后,服务器环境必须具有三个主要部分:DOORS 数据库服务器、ActiveMQ 消息代理和至少一个 DOORS 互操作服务器。

要启用服务器安全性,必须完成以下方法:

认证方法

使用服务器安全性时,服务器组件(DOORS 数据库服务器和互操作服务器)使用以下三种方式之一来认证客户机的用户。 可选择您想要使用的方法:
认证方法 描述

用户名和密码

服务器验证由客户机提供的用户名和加密密码。

用户密钥

服务器通过检查用户密钥与其专有名称的映射(该信息存储在客户机的证书内)来识别用户。要能够使用该方法,所有 DOORS 用户都必须映射到其对应的密钥,并且在用户启动客户机时,必须使用正确的证书。

例如,假定有一个名为 test42 的标准 DOORS 用户。要能够使用该方法,系统管理员必须使用该用户的信息(包括专有名称,例如 TEST42)为其生成唯一的证书。然后,DOORS 管理员需要使用专有名称将 test42 用户映射到其证书(可通过添加诸如 DN=TEST42 之类的用户密钥来完成)。完成该映射配置后,test42 用户可通过在 DOORS 桌面快捷方式中使用 -certName <label> 来利用此证书启用其 DOORS 客户机,从而连接到 DOORS 数据库服务器并照常工作。

用户名和密码以及用户密钥

服务器首先对用户密钥执行相同的操作,然后对用户名和密码执行相同的操作。

缺省认证方法为用户名和密码。您可以使用 dbadmin 命令来更改认证方法。 请参阅更改认证方法
限制:
  • 如果使用 Rational® Directory Server,那么仅可使用“用户名和密码”这一方法。
  • 服务器安全性当前不支持双要素认证。

视频图标 视频

Jazz.net 频道
软件培训频道

学习图标 课程

IoT Academy
Skills Gateway

提问图标 社区

Jazz.net
Jazz.net 论坛
Jazz.net 库

支持图标 支持

IBM 支持机构社区
Deployment Wiki