\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.5\Config
В 64-разрядной системе Windows ключ находится в каталоге:
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server\9.5\Config
Операторы -serverhostname и -secure служат для включения защищенного соединения. Эти переключатели упоминаются в разделе Перед тем, как начать.
Операторы включения защиты сервера являются опциями сервера. После того как защита сервера включена посредством аргумента командной строки, его значение запоминается на сервере и используется в последующих запусках (при отсутствии отдельного выключателя защиты сервера).
По умолчанию защита сервера выключена. После включения защита работает постоянно (см. предыдущее замечание).
Отключить защиту сервера можно с помощью оператора -serverSecurityDisable.
Если Rational DOORS настроен для использования Rational Directory Server, существующие пользователи должны быть зарегистрированы. Для регистрации существующих пользователей запустите клиент Rational DOORS, войдите с именем администратора и запустите DXL perm signTdsUsers(). DXL необходимо запускать при каждом изменении сервера баз данных Rational DOORS.
Например, пароль можно задать с помощью команды в следующем формате:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPasswordПосле назначения пароля для dbadmin определите каждый запрос с помощью команды в следующем формате:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -lПри включенной защите сервера клиенты применяют обычные права доступа к информации из базы данных. Права доступа пользователя для работы с базой данных не зависят от использования системой защиты сервера или классической модели защиты Rational DOORS.
Однако, если пользователь получает несанкционированный доступ к базе данных и имеет права на чтение модуля, то у него будет полный доступ к содержимому модуля.
Для того чтобы исключить такую возможность, все модули, в которых содержится конфиденциальная информация, должны быть защищены. Доступ к модулю следует разрешить только тем пользователям, кому он необходим. Если пользователю не нужен доступ к модулю, не назначайте ему права на чтение. Задайте для него права доступа Нет. В этом случае даже при получении несанкционированного доступа к базе данных пользователь не будет иметь доступа к модулю.
Например, чтобы задать метод с использованием ключей пользователя, введите:
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys
Допустимые параметры оператора -sssAuthenticationMode:
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys