Configurando o Rational DOORS para a Segurança do Servidor

A segurança do servidor é uma melhoria no modelo de segurança atual do Rational DOORS. O modelo de segurança regular do Rational DOORS fornece uma conexão segura (com certificados) e autorização/autenticação do lado do cliente. Quando ativada, a segurança do servidor replica um conjunto de verificações de segurança no servidor.

As tarefas de segurança do servidor são manipuladas pelos Interoperation Servers. Quando a segurança do servidor for ativada, o ambiente do servidor deverá ter três partes principais: um servidor de banco de dados Rational DOORS, um message broker ActiveMQ e pelo menos um interoperation server do Rational DOORS.

Para ativar a segurança do servidor, você deve percorrer os métodos a seguir:

Métodos de Autenticação

Ao usar a segurança do servidor, os componentes do servidor (o servidor de banco de dados Rational DOORS e os Interoperation Servers) autenticam os usuários do cliente de uma das três maneiras. É possível escolher o método que você deseja usar:
Método de autenticação Descrição

Nome de usuário e senha

O servidor verifica o nome de usuário e a senha criptografada fornecida pelo cliente.

Chaves do usuário

O servidor identifica o usuário verificando os mapeamentos de chaves do usuário com seu nome distinto (estas informações são armazenadas no certificado do cliente). Para poder usar esse método, todos os usuários do Rational DOORS devem ser mapeados para suas chaves correspondentes e, quando iniciarem o cliente, o certificado correto deverá ser usado.

Por exemplo, suponha que haja um usuário do Rational DOORS padrão nomeado teste42. Para poder usar esse método, o administrador do sistema deve gerar um certificado exclusivo para esse usuário com suas informações, incluindo um nome distinto (por exemplo: TEST42). Em seguida, o gerenciador do Rational DOORS precisa mapear o usuário do teste42 para seu certificado usando o nome distinto (isso pode ser feito incluindo um chave do usuário como, DN=TEST42). Após a configuração desse mapeamento, o usuário do teste42 poderá iniciar seu cliente do Rational DOORS com esse certificado usando a <etiqueta> -certName no atalho do desktop do Rational DOORS, conectar-se servidor de banco de dados Rational DOORS e trabalhar normalmente.

Nome de usuário e senha e chave do usuário

Primeiro, o servidor faz as mesmas operações para as chaves do usuário e, em seguida, para o nome de usuário e senha.

O método de autenticação padrão é nome de usuário e senha. É possível alterá-lo usando o comando dbadmin. Consulte Alterando o método de autenticação.
Restrição:
  • Se você estiver usando o Rational Directory Server, só poderá usar o método de nome de usuário e senha.
  • Autenticação com dois fatores não é suportada no momento com segurança do servidor.

Feedback