针对服务器安全性配置 Rational DOORS

服务器安全性是对当前 Rational® DOORS® 安全性模型的一项改进。常规 Rational DOORS 安全性模型提供了安全连接(通过证书)和客户机端授权/认证。启用后,服务器安全性将在服务器上复制一组安全性检查。

服务器安全性任务由互操作服务器处理。启用服务器安全性后,服务器环境必须有三个主要部分:Rational DOORS 数据库服务器、ActiveMQ 消息代理和至少一个 Rational DOORS 互操作服务器。

要启用服务器安全性,必须完成以下方法:

认证方法

使用服务器安全性时,服务器组件(Rational DOORS 数据库服务器和互操作服务器)将使用以下三种方式之一来认证客户机的用户。可选择您想要使用的方法:
认证方法 描述

用户名和密码

服务器验证由客户机提供的用户名和加密密码。

用户密钥

服务器通过检查用户密钥与其专有名称的映射(该信息存储在客户机的证书内)来识别用户。要能够使用该方法,所有 Rational DOORS 用户都必须映射到其对应的密钥,而且当用户启动客户机时,必须使用正确的证书。

例如,假定有一个名为 test42 的标准 Rational DOORS 用户。要能够使用该方法,系统管理员必须使用该用户的信息(包括专有名称,例如 TEST42)为其生成唯一的证书。然后,Rational DOORS 管理员需要使用专有名称将 test42 用户映射到其证书(可通过添加诸如 DN=TEST42 之类的用户密钥来完成)。完成该映射配置后,test42 用户可使用此证书来启动其 Rational DOORS 客户机(通过在 Rational DOORS 桌面快捷方式中使用 -certName <label> 的方式),连接到 Rational DOORS 数据库服务器并照常工作。

用户名和密码以及用户密钥

服务器首先对用户密钥执行相同的操作,然后对用户名和密码执行相同的操作。

缺省认证方法为用户名和密码。您可以使用 dbadmin 命令来更改认证方法。 请参阅为数据库服务器设置密码
限制:
  • 如果使用 Rational Directory Server,那么仅可使用“用户名和密码”这一方法。
  • 服务器安全性当前不支持双要素认证。

反馈