伺服器安全作業是由交互作業伺服器來處理。啟用伺服器安全之後,伺服器環境必須有三個主要部件:Rational DOORS 資料庫伺服器、ActiveMQ 訊息分配管理系統,以及至少一台 Rational DOORS 交互作業伺服器。
如果要啟用伺服器安全,您必須預先演練下列方法:
鑑別方法 | 說明 |
---|---|
使用者名稱與密碼 |
伺服器驗證用戶端所提供的使用者名稱和加密的密碼。 |
使用者金鑰 |
伺服器會利用使用者的識別名稱來檢查使用者金鑰對映(這項資訊會儲存在用戶端憑證內部),以便識別這個使用者。如果要能夠使用此方法,所有 Rational DOORS 使用者必須對映至其對應的金鑰,而且當他們啟動用戶端時,必須使用正確的憑證。 例如,假設有一位名為 test42 的標準 Rational DOORS 使用者。如果要能夠使用此方法,系統管理員必須利用使用者的資訊,包括識別名稱(例如:TEST42),對此使用者產生唯一的憑證。接著,Rational DOORS 管理員需要使用識別名稱,將 test42 使用者對映至其憑證(可藉由新增使用者金鑰,如 DN=TEST42 來完成這個動作)。完成這個對映配置之後,test42 使用者就可以利用 Rational DOORS 桌面捷徑中的 -certName <label>,使用這個憑證來啟動其 Rational DOORS 用戶端,連線至 Rational DOORS 資料庫伺服器,然後照平常一樣工作。 |
使用者名稱與密碼和使用者金鑰 |
伺服器會先對使用者金鑰然後再對使用者名稱與密碼執行相同的作業。 |