\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.4\Config
64비트 Windows에서 실행 중인 경우 키는 다음 경로에 있습니다.
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server\9.4\Config
-serverhostname과 -secure 스위치는 보안 연결 사용을 위한 것입니다. 이는 "시작하기 전에" 절에서 참조할 수 있습니다.
서버 보안 사용 스위치는 서버 옵션입니다. 명령행 인수로 서버 보안이 사용 가능해지면, 서버는 후속 실행에서 해당 값을 기억합니다(서버 보안에 대한 스위치가 제공되지 않은 경우).
기본적으로 서버 보안은 사용 안함으로 설정되어 있습니다. 한번 사용 설정되면, 계속해서 유지됩니다(앞의 참고 참조).
서버 보안을 사용 안함으로 설정하려면 -serverSecurityDisable 스위치를 사용합니다.
Rational Directory Server를 사용하도록 Rational DOORS을 구성한 경우, 기존 사용자가 서명해야 합니다. 이렇게 하려면 Rational DOORS 클라이언트를 시작하고 관리자로 로그인한 후 DXL perm signTdsUsers()를 실행합니다. Rational DOORS 데이터베이스 서버를 변경할 때마다 DXL을 한 번씩 실행해야 합니다.
예를 들어, 다음 형식으로 명령을 사용하여 비밀번호를 설정합니다.
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword
dbadmin 비밀번호를 지정한 후 다음 형식으로 명령을 사용하여 각 요청을 지정합니다.
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l
서버 보안이 사용되는 경우 클라이언트는 데이터베이스의 정보에 일반적 액세스 권한을 강제 적용합니다. 데이터베이스에 대한 사용자의 액세스는 시스템이 서버 보안을 사용하거나 클래식 Rational DOORS 보안 모델을 사용하는 경우 모두 동일합니다.
그러나 클라이언트가 손상되면, 예를 들어, 사용자가 데이터베이스에 대한 무단 액세스를 할 수 있는 경우 사용자가 모듈에 대해 읽기 액세스 권한이 있다면 모듈의 컨텐츠에 대해 전체 액세스 권한을 가지게 됩니다.
이러한 가능성을 방지하려면 민감한 데이터를 포함하는 모듈을 반드시 보호해야 합니다. 사용자가 필요로 할 경우에만 모듈에 대한 액세스를 허용하십시오. 사용자가 모듈에 액세스할 필요가 없으면 액세스 권한을 읽기로 설정하지 마십시오. 액세스 권한을 없음으로 설정하십시오. 이렇게 하면 사용자가 데이터베이스에 무단 액세스할 수 있더라도 모듈에 액세스할 수 없습니다.
예를 들어 사용자 키에 대한 방법을 설정하려면 다음을 입력합니다.
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys
다음은 -sssAuthenticationMode 스위치의 유효한 옵션입니다.
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys