\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.5\Config
如果是在 64 位 Windows 上运行,那么密钥位于以下路径中:
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server\9.5\Config
-serverhostname 和 -secure 开关用于启用安全连接。准备工作中引用了这些开关。
服务器安全性启用开关是服务器选项。通过命令行参数启用了服务器安全性后,服务器将在后续运行时记住其值(如果没有提供针对服务器安全性的开关)。
缺省情况下,禁用了服务器安全性。将其启用之后,它会持续存在(请参阅前面的注释)。
要禁用服务器安全性,请使用 -serverSecurityDisable 开关。
如果 Rational DOORS 配置为使用 Rational Directory Server,必须签署现有用户。要签署现有用户,请启动 Rational DOORS 客户机,以管理员身份登录,并运行 DXL perm signTdsUsers()。每次更改 Rational DOORS 数据库服务器时都必须运行一次 DXL。
例如,使用以下格式的命令来设置密码:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword指定 dbadmin 密码后,按以下格式的命令来指定每个请求:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l启用服务器安全性后,客户机将强制实施对数据库中信息的正常访问权。无论系统是使用服务器安全性还是经典 Rational DOORS 安全性模型,用户对数据库的访问权都相同。
但是,如果用户获取了对数据库的未经授权的访问,那么该用户将具有对模块内容的完全访问权。
要针对这种可能性进行防护,请确保包含敏感数据的模块得到保护。仅当用户需要时才允许其访问模块。如果用户不需要访问模块,请勿将其访问权设置为“读取”。 请将其访问权设置为“无”。这样,即使用户获取了对数据库的未经授权的访问,也无法访问该模块。
例如,要将方法设置为用户密钥,请输入:
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys
以下选项对 -sssAuthenticationMode 开关有效:
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys