Configurando uma Conexão Segura

Para ativar a segurança do servidor, você deve configurar o servidor de banco de dados Rational DOORS para usar conexões seguras.

Antes de Iniciar

Certifique-se de que o servidor possa iniciar no modo seguro e aceite as conexões de clientes. Aqui está uma lista de verificação para verificar a configuração do modo seguro (isto é apenas para orientação):

Iniciando os Servidores do UNIX

Sobre Esta Tarefa

Para iniciar os servidores do UNIX execute o seguinte:

Procedimento

  1. Execute configure-festival.sh, que configura as permissões apropriadas nos arquivos na estrutura de diretório e instala o JRE.
  2. Inicie o broker executando broker.start.sh, que está no diretório raiz da instalação do Rational DOORS Web Access.
  3. Inicie o servidor de banco de dados Rational DOORS, ativando a segurança do servidor com o argumento da linha de comandos -serverSecurityEnable. Você deve definir também o host e a porta do broker usando os parâmetros -serverSecurityBrokerHost BROKER_HOST e -serverSecurityBrokerPort PORT_NUMBER.

    Por exemplo:

    doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    em que
    Comutador Parâmetro Descrição
    -s $DOORSHOME/data

    ($DOORSHOME é configurado de acordo com as instruções de instalação padrão do Rational DOORS).

    O caminho para os arquivos de dados.

    -p 36700

    O número da porta a se conectar ao servidor.

    -serverhostname IBMEDSERV

    O nome do servidor de banco de dados Rational DOORS.

    -secure ON

    Deve ser configurado como ativado para que a segurança seja ativada.

    -serverSecurity BrokerHost BROKER_HOST

    O nome do servidor ou o endereço IP do servidor que hospeda o broker.

    -serverSecurity BrokerPort 61616(the default).

    O número da porta a se conectar ao broker.

    -serverSecurity Enable  

    Ativa a segurança do servidor.

    Existem parâmetros de criação de log opcionais para o servidor:
    Comutador Descrição
    -L

    O nível de log (por exemplo, -L 6).

    -l

    O caminho e o nome do arquivo de log (por exemplo, -l /var/log/doorsd.log).

    Nota: Os parâmetros ausentes ou digitados incorretamente podem ser preenchidos a partir das variáveis de ambiente ou das entradas de registro, se houver alguma.
  4. Inicie o Interoperation Server. Ele está no caminho $DOORSHOME/bin.

    Por exemplo:

    doors9 -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    em que
    Comutador Parâmetro Descrição
    -interop  

    O comando para iniciar o cliente como um Interoperation Server.

    -data 36700@IBMEDSERV

    O número de porta e o nome do servidor de banco de dados Rational DOORS.

    -brokerHost MYBROKER

    O nome do servidor que hospeda o broker.

    -brokerPort BROKERPORT

    O número da porta do broker.

    Existem parâmetros de criação de log opcionais para o Interoperation Server:
    Comutador Descrição
    -logLevel

    O nível de log (por exemplo, -logLevel 6).

    -logfile

    O caminho e o nome do arquivo de log (por exemplo, -logfile /var/log/interop.log).

Iniciando o Servidor do Windows

Sobre Esta Tarefa

Para iniciar os servidores do Windows execute o seguinte:

Procedimento

  1. Inicie o broker executando broker.start.bat, que está no diretório raiz da instalação do Rational DOORS Web Access.
  2. Reinicie o servidor de banco de dados Rational DOORS, ativando a segurança do servidor com o argumento da linha de comandos -serverSecurityEnable. Você deve definir também o host e a porta do broker usando os parâmetros -serverSecurityBrokerHost HOST e -serverSecurityBrokerPort PORT.

    Se você estiver executando o servidor de banco de dados Rational DOORS no modo do console, insira um comando neste formato:

    doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    em que
    Comutador Parâmetro Descrição
    -s "C:\example\data"

    O caminho para os arquivos de dados.

    -p 36700

    O número da porta a se conectar ao servidor.

    -serverhostname IBMEDSERV

    O nome do servidor de banco de dados Rational DOORS.

    -secure ON

    O nome do servidor de banco de dados Rational DOORS.

    -serverSecurity BrokerHost BROKER_HOST

    O nome do servidor ou o endereço IP do servidor que hospeda o broker.

    -serverSecurity BrokerPort 61616 (the default).

    O número da porta a se conectar ao broker.

    -serverSecurity Enable  

    Ativa a segurança do servidor.

    Também é possível incluir parâmetros de criação de log opcionais:
    Comutador Parâmetro Descrição
    -L 6

    O nível de log.

    -l /var/log/doorsd.l og

    O caminho e o nome do arquivo de log.

    Nota: Certifique-se de parar ou desativar o serviço do servidor de banco de dados Rational DOORS.

    Se você estiver executando o servidor de banco de dados Rational DOORS a partir dos serviços do Windows:

    Após o servidor ter sido instalado, o servidor de banco de dados Rational DOORS é registrado como um serviço do Windows. Por padrão, as opções de modo seguro e de segurança do servidor são desativadas. Para ativá-las:

    1. Pare o serviço do servidor de banco de dados Rational DOORS.
    2. Abra a caixa de diálogo Propriedades para o serviço do servidor de banco de dados Rational DOORS.
    3. Insira os parâmetros corretos no campo Iniciar Parâmetros. Por exemplo, insira:

      -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

      Para obter informações sobre os parâmetros, consulte a tabela acima.

    4. Inicie o serviço.
      Nota: Use o botão Iniciar na caixa de diálogo Propriedades. Os parâmetros serão descartados quando a caixa de diálogo for fechada.
  3. Inicie o Rational DOORS Interoperation Server. Esse servidor é o mesmo binário do cliente do Rational DOORS.

    Por exemplo:

    doors.exe -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    em que
    Comutador Parâmetro Descrição
    -interop  

    O comando para iniciar o cliente como um Interoperation Server.

    -data 36700@IBMEDSERV

    O número de porta e o nome do servidor de banco de dados Rational DOORS.

    -brokerHost MYBROKER

    O nome do servidor que hospeda o broker.

    -brokerPort BROKERPORT

    O número da porta do broker.

    Também é possível incluir parâmetros de criação de log opcionais:
    Comutador Parâmetro Descrição
    -logLevel 8

    O nível de log.

    -l "C:\Interop.log"

    O caminho e o nome do arquivo de log.

    Nota: Se o servidor de banco de dados Rational DOORS estiver em execução como um serviço do Windows, após reiniciar o Windows, você deve reiniciar o broker e o(s) Interoperation Server(s). Além disso, tentar parar o serviço do servidor de banco de dados Rational DOORS quando o broker não estiver em execução pode resultar no esgotamento do tempo limite e na falha do Windows ao parar o serviço.

Outras Informações sobre como Iniciar o Servidor

As etapas em “Iniciando o Servidor do UNIX” e “Iniciando o Servidor do Windows” destinam-se ao método de autenticação do servidor de Nome de usuário e senha. Esse é o método de autenticação padrão. Se você precisar usar um método diferente, deverá iniciar os clientes do Interoperation Server e do Rational DOORS com um certificado válido. Execute isso usando o argumento -certName NAME.

Os comutadores -serverhostname e -secure destinam-se a ativar a conexão segura. Estas são referências na seção "Antes de iniciar".

Os comutadores de ativação de segurança do servidor são opções do servidor. Depois que a segurança do servidor for ativada com um argumento da linha de comandos, o servidor se lembrará de seu valor nas execuções subsequentes (quando nenhum comutador de segurança do servidor for fornecido).

Por padrão, a segurança do servidor é desativada. Depois de ativá-la, ela persistirá (consulte a nota anterior).

Para desativar a segurança do servidor, use o comutador -serverSecurityDisable.

Iniciando o Cliente

Após iniciar o servidor de banco de dados Rational DOORS, conecte os cliente do Rational DOORS ao servidor de banco de dados Rational DOORS e execute normalmente.

Se o Rational DOORS estiver configurado para usar o Rational Directory Server, os usuários existentes precisarão ser assinados. Para executar isso, inicie um cliente do Rational DOORS, efetue login como Administrador e execute o CXL Perm signTdsUsers(). É necessário executar o DXL cada vez que você alterar o servidor de banco de dados Rational DOORS.

Configurando uma Senha para dbadmin

Após iniciar o cliente do Rational DOORS, você deve configurar uma senha para dbadmin. Configure-a usando o comutador -p, e quando executar dbadmin, será necessário inserir a senha com os comutadores -P e -l.

Por exemplo, configure a senha usando um comando neste formato:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword

Após designar a senha de dbadmin, especifique cada solicitação usando um comando neste formato:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l

Configurando o Acesso aos Módulos

Você deve certificar-se de que os dados sensíveis estejam protegidos configurando os direitos de acesso corretos aos módulos.

Quando a segurança do servidor estiver ativada, os clientes forçarão os direitos de acesso usuais às informações no banco de dados. Um acesso de usuário ao banco de dados é o mesmo que se o sistema estiver usando a segurança do servidor ou o modelo clássico de segurança do Rational DOORS.

No entanto, se o cliente estiver comprometido, por exemplo, se um usuário obtiver acesso não autorizado ao banco de dados, assim que o usuário tiver acesso de Leitura a um módulo, ele terá Acesso Total ao conteúdo do módulo.

Para prevenir-se contra essa possibilidade, certifique-se de que os módulos que contêm dados sensíveis estejam protegidos. Apenas permita o acesso ao módulo, se um usuário precisar dele. Se não for necessário que um usuário acesse um módulo, não configure seu acesso como Ler. Configure seu acesso como Nenhum. Desse modo, mesmo que um usuário obtenha o acesso não autorizado ao banco de dados, ele não poderá acessar o módulo.

Alterando o Método de Autenticação

É possível alterar o método de autenticação de segurança do servidor usando dbadmin. Ao alterar o método, não é necessário reiniciar o servidor de banco de dados Rational DOORS.

Por exemplo, para configurar o método para chaves do usuário, insira:

dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys

Estas são as opções válidas para o comutador -sssAuthenticationMode:

UserKeys
UsernamePassword
UsernamePasswordAndUserKeys

Feedback