配置 Rational DOORS 的伺服器端安全

伺服器安全是現行 Rational DOORS 安全模型的一項改進。一般的 Rational DOORS 安全模型能提供安全連線(與憑證)和用戶端授權/鑑別。在啟用之後,伺服器安全會抄寫伺服器上的一組安全檢查。

伺服器安全作業是由 Interoperation 伺服器來處理。啟用伺服器安全之後,伺服器環境必須有三個主要部件:Rational DOORS 資料庫伺服器、ActiveMQ 訊息分配管理系統,以及至少一台 Rational DOORS Interoperation 伺服器(您可以執行一或多個實例)。

若要啟用伺服器端安全,您必須預先演練下列方法:

鑑別方法

當您使用伺服器安全時,伺服器元件(Rational DOORS 資料庫伺服器和 Interoperation 伺服器)會以三種方式其中一種來鑑別用戶端的使用者。

您可以選擇要使用哪種方法:
鑑別方法 說明

使用者名稱與密碼

伺服器驗證用戶端所提供的使用者名稱和加密的密碼。

使用者金鑰

伺服器會利用使用者的識別名稱來檢查使用者金鑰對映(這項資訊會儲存在用戶端憑證內部),以便識別這個使用者。若要能夠使用此方法,所有 Rational DOORS 使用者必須對映至其對應的金鑰,而且當他們啟動用戶端時,必須使用正確的憑證。

例如,假設有一位名為 test42 的標準 Rational DOORS 使用者。若要能夠使用此方法,系統管理者必須利用使用者的資訊,包括識別名稱(例如:TEST42),對此使用者產生唯一的憑證。接著,Rational DOORS 管理者需要使用識別名稱,將 test42 使用者對映至其憑證(可藉由新增使用者金鑰,如 DN=TEST42 來完成這個動作)。完成這個對映配置之後,test42 使用者就可以利用 Rational DOORS 桌上型電腦捷徑中的 -certName <標籤>,使用這個憑證來啟動其 Rational DOORS 用戶端,連線至 Rational DOORS 資料庫伺服器,然後照平常一樣工作。

使用者名稱與密碼和使用者金鑰

伺服器會先對使用者金鑰執行相同的作業,然後才是使用者名稱與密碼。

預設的鑑別方法是「使用者名稱與密碼」。您可以使用 dbadmin 來變更它。請參閱「設定 dbadmin 的密碼」。
註: 如果您使用的是 Rational Directory Server,便只能使用「使用者名稱與密碼」方法。

意見