配置安全连接

要启用服务器安全性,必须将 Rational DOORS 数据库服务器配置为使用安全连接。

开始之前

请确保服务器能够以安全方式启动并可接受来自客户机的连接。以下是用于验证安全方式配置的核对表(仅用于提供指导):

启动 UNIX 服务器

关于此任务

要启动 UNIX 服务器,请执行以下操作:

过程

  1. 运行 configure-festival.sh,其用于设置对目录结构中文件的相应许可权并安装 JRE。
  2. 通过运行 broker.start.sh(位于 Rational DOORS Web Access 安装中的根目录中)启动代理程序。
  3. 启动 Rational DOORS 数据库服务器,通过 -serverSecurityEnable 命令行参数启用服务器安全性。还必须使用 -serverSecurityBrokerHost BROKER_HOST-serverSecurityBrokerPort PORT_NUMBER 参数定义代理程序主机和端口。

    例如:

    doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    其中
    开关 参数 描述
    -s $DOORSHOME/data

    ($DOORSHOME 是根据标准 Rational DOORS 安装指示信息设置的)。

    数据文件的路径。

    -p 36700

    连接到服务器的端口号。

    -serverhostname IBMEDSERV

    Rational DOORS 数据库服务器的名称。

    -secure ON

    必须设置为 ON 才能启用安全性。

    -serverSecurity BrokerHost BROKER_HOST

    托管代理程序的服务器的服务器名称或 IP 地址。

    -serverSecurity BrokerPort 61616(缺省值)。

    与代理程序进行连接的端口号。

    -serverSecurity Enable  

    启用服务器安全性。

    对于服务器,有可选的日志记录参数:
    开关 描述
    -L

    日志级别(例如 -L 6)。

    -l

    日志文件的路径和文件名(例如 -l /var/log/doorsd.log)。

    注: 任何缺少参数或错误输入参数都可从环境变量或注册表项填充(如果存在)。
  4. 启动互操作服务器。这位于路径 $DOORSHOME/bin 中。

    例如:

    doors9 -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    其中
    开关 参数 描述
    -interop  

    将客户机作为互操作服务器启动的命令。

    -data 36700@IBMEDSERV

    Rational DOORS 数据库服务器的端口号和名称。

    -brokerHost MYBROKER

    托管代理程序的服务器的名称。

    -brokerPort BROKERPORT

    代理程序的端口号。

    对于互操作服务器,有可选的日志记录参数:
    开关 描述
    -logLevel

    日志级别(例如 -logLevel 6)。

    -logfile

    日志文件的路径和文件名(例如 -logfile /var/log/interop.log)。

启动 Windows 服务器

关于此任务

要启动 Windows 服务器,请执行以下操作:

过程

  1. 通过运行 broker.start.bat(位于 Rational DOORS Web Access 安装中的根目录中)启动代理程序。
  2. 重新启动 Rational DOORS 数据库服务器,通过 -serverSecurityEnable 命令行参数启用服务器安全性。还必须使用 -serverSecurityBrokerHost HOST-serverSecurityBrokerPort PORT 参数定义代理程序主机和端口。

    如果要以控制台方式运行 Rational DOORS 数据库服务器,请按以下格式输入命令:

    doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    其中
    开关 参数 描述
    -s "C:\example\data"

    数据文件的路径。

    -p 36700

    连接到服务器的端口号。

    -serverhostname IBMEDSERV

    Rational DOORS 数据库服务器的名称。

    -secure ON

    Rational DOORS 数据库服务器的名称。

    -serverSecurity BrokerHost BROKER_HOST

    托管代理程序的服务器的服务器名称或 IP 地址。

    -serverSecurity BrokerPort 61616(缺省值)。

    与代理程序进行连接的端口号。

    -serverSecurity Enable  

    启用服务器安全性。

    还可以添加可选日志记录参数:
    开关 参数 描述
    -L 6

    日志级别。

    -l /var/log/doorsd.l og

    日志文件的路径和文件名。

    注: 确保停止和禁用 Rational DOORS 数据库服务器服务。

    如果要从 Windows 服务运行 Rational DOORS 数据库服务器:

    安装服务器后,将 Rational DOORS 数据库服务器将注册为 Windows 服务。缺省情况下,禁用了安全方式和服务器安全性选项。要启用这些选项:

    1. 停止 Rational DOORS 数据库服务器服务。
    2. 打开 Rational DOORS 数据库服务器服务的“属性”对话框。
    3. 在“启动”参数字段中输入正确的参数。例如,输入:

      -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

      关于参数的信息,请参阅上面的表。

    4. 启动服务。
      注: 使用“属性”对话框中的启动按钮。关闭对话框时,参数将被废弃。
  3. 启动 Rational DOORS 互操作服务器。该服务器是与 Rational DOORS 客户机相同的二进制文件。

    例如:

    doors.exe -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    其中
    开关 参数 描述
    -interop  

    用于将客户机作为互操作服务器启动的命令。

    -data 36700@IBMEDSERV

    Rational DOORS 数据库服务器的端口号和名称。

    -brokerHost MYBROKER

    托管代理程序的服务器的名称。

    -brokerPort BROKERPORT

    代理程序的端口号。

    还可以添加可选日志记录参数:
    开关 参数 描述
    -logLevel 8

    日志级别。

    -l "C:\Interop.log"

    日志文件的路径和文件名。

    注: 如果 Rational DOORS 数据库服务器正作为 Windows 服务运行,那么在重新启动 Windows 之后,必须重新启动代理程序和互操作服务器。另外,当代理程序未在运行时尝试停止 Rational DOORS 数据库服务器服务可能会导致 Windows 超时且不能停止服务。

关于启动服务器的其他信息

启动 UNIX 服务器”和“启动 Windows 服务器”中的步骤用于用户名和密码服务器认证方法。这是缺省认证方法。 如果必须使用其他方法,那么必须通过有效证书启动互操作服务器和 Rational DOORS 客户机。可通过使用 -certName NAME 参数执行该操作。

-serverhostname -secure 开关用于启用安全连接。这是“开始之前”部分中的内容。

服务器安全性启用开关是服务器选项。一旦通过命令行参数启用了服务器安全性后,服务器将在后续运行时记住它的值(当没有提供针对服务器安全性的开关时)。

缺省情况下,将禁用服务器安全性禁用。启用之后,它会持续存在(请参阅前面的注释)。

要禁用服务器安全性,请使用 -serverSecurityDisable 开关。

启动客户机

启动 Rational DOORS 数据库服务器后,将 Rational DOORS 客户机连接到 Rational DOORS 数据库服务器并照常运行。

如果 Rational DOORS 配置为使用 Rational Directory Server,那需要签署现有用户。要执行该操作,请启动 Rational DOORS 客户机,以管理员身份登录,并运行 DXL perm signTdsUsers()。每次更改 Rational DOORS 数据库服务器时都需要运行一次 DXL。

设置 dbadmin 的密码

启动 Rational DOORS 客户机后,必须设置 dbadmin 的密码。使用 -p 开关对其进行设置,运行 dbadmin 时,需要通过 -P 开关和 -l 开关输入密码。

例如,使用以下格式的命令来设置密码:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword

指定 dbadmin 密码后,按以下格式的命令来指定每个请求:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l

设置对模块的访问权

必须通过设置模块的正确访问权来确保敏感数据得到保护。

启用服务器安全性后,客户机将在数据库中强制实施信息的普通访问权。无论系统是使用服务器安全性还是经典 Rational DOORS 安全性方式,用户对数据库的访问权都相同。

但是,如果客户机面临危害(例如,如果用户获取了对数据库的未经授权访问),那么只要用户对模块具有访问权,那么他们将具有对模块内容的完整访问权。

要杜绝该可能性,请确保包含敏感数据的模块得到保护。仅当用户需要时才允许对模块的访问。如果用户不需要访问模块,请勿将其访问权设置为。 请将其访问权设置为。这样,即使用户获取了对数据库的未经授权访问,他们都不能访问模块。

更改认证方法

您可以使用 dbadmin 来更改服务器安全性认证方法。更改方法后,无需重新启动 Rational DOORS 数据库服务器。

例如,要将方法设置为用户密钥,请输入:

dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys

以下是 -sssAuthenticationMode 开关的有效选项:

UserKeys
UsernamePassword
UsernamePasswordAndUserKeys

反馈