Настройка защиты сервера в DOORS

Защита сервера - это улучшение текущей модели защиты IBM® Engineering Requirements Management DOORS (DOORS). Обычная модель защиты DOORS обеспечивает защищенное соединение (с помощью сертификатов) и идентификацию на стороне клиента. Если серверная защита включена, выполняется копирование проверок защиты на сервере.

Задачи защиты сервера выполняются серверами взаимодействия. Если защита сервера включена, то среда сервера должна содержать три основных компонента: сервер базы данныхDOORS, посредник сообщений ActiveMQ и хотя бы один сервер взаимодействия DOORS.

Для включения защиты сервера необходимо выполнить следующие методы:

Методы идентификации

При использовании защиты сервера его компоненты (сервер баз данных DOORS и серверы взаимодействия) выполняют идентификацию пользователей одним из трех способов. Все они доступны для выбора.
Метод идентификации Описание

Имя пользователя и пароль

Сервер проверяет имя пользователя и зашифрованный пароль, указанный клиентом.

Ключи пользователя

Для идентификации пользователя сервер проверяет преобразование ключей пользователей в отличительное имя (эта информация хранится в сертификате клиента). Для использования этого метода все пользователи DOORS должны быть связаны с соответствующими ключами, а при запуске клиента должны применяться правильный сертификат.

Например предположим, что существует обычный пользователь DOORS с именем test42. Для того чтобы воспользоваться этим методом, системный администратор должен создать для этого пользователя уникальный сертификат с информацией о нем, в том числе отличительное имя (например: TEST42). Затем администратор DOORS должен связать пользователя test42 с его сертификатом, используя отличительное имя (это можно сделать путем добавления ключа, например DN=TEST42). После настройки этой связи пользователь test42 может запускать свой клиент DOORS с этим сертификатом, указав -certName <метка> в ярлыке рабочего стола DOORS, подключиться к серверу базы данных DOORS и работать в обычном режиме.

Имя пользователя, пароль и ключ пользователя

Вначале сервер выполняет те же операции для ключей пользователя, затем - для имени пользователя и пароля.

Стандартным методом является идентификация по имени пользователя и паролю. Способ идентификации можно изменить при помощи команды dbadmin. См. раздел Изменение способа идентификации.
Ограничение:
  • При использовании Rational Directory Server можно применять только метод идентификации с помощью имени пользователя и пароля.
  • Двухфакторная идентификация с защитой сервера на данный момент не поддерживается.

значок видео Видеозапись

Канал Jazz.net
Канал Software Education

значок обучения Курсы

Академия IoT
Шлюз навыков

значок вопроса Сообщество

Jazz.net
Форумы Jazz.net
Библиотека Jazz.net

значок поддержки Поддержка

Сообщество службы поддержки IBM
Вики о развертывании