\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.3\Config
如果在 64 位 Windows 上运行,那么密钥位于以下路径中:
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server \9.3\Config
-serverhostname 和 -secure 开关用于启用安全连接。这是“开始之前”部分中的内容。
服务器安全性启用开关是服务器选项。一旦通过命令行参数启用了服务器安全性后,服务器将在后续运行时记住它的值(当没有提供针对服务器安全性的开关时)。
缺省情况下,将禁用服务器安全性禁用。启用之后,它会持续存在(请参阅前面的注释)。
要禁用服务器安全性,请使用 -serverSecurityDisable 开关。
如果 Rational DOORS 配置为使用 Rational Directory Server,那需要签署现有用户。要执行该操作,请启动 Rational DOORS 客户机,以管理员身份登录,并运行 DXL perm signTdsUsers()。每次更改 Rational DOORS 数据库服务器时都需要运行一次 DXL。
例如,使用以下格式的命令来设置密码:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword
指定 dbadmin 密码后,按以下格式的命令来指定每个请求:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l
启用服务器安全性后,客户机将在数据库中强制实施信息的普通访问权。无论系统是使用服务器安全性还是经典 Rational DOORS 安全性方式,用户对数据库的访问权都相同。
但是,如果客户机面临危害(例如,如果用户获取了对数据库的未经授权访问),那么只要用户对模块具有读访问权,那么他们将具有对模块内容的完整访问权。
要杜绝该可能性,请确保包含敏感数据的模块得到保护。仅当用户需要时才允许对模块的访问。如果用户不需要访问模块,请勿将其访问权设置为读。 请将其访问权设置为无。这样,即使用户获取了对数据库的未经授权访问,他们都不能访问模块。
例如,要将方法设置为用户密钥,请输入:
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys
以下是 -sssAuthenticationMode 开关的有效选项:
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys