Para poder habilitar la seguridad del servidor, es necesario configurar el servidor de base de datos de Rational DOORS para que utilice conexiones seguras.
Antes de empezar
Si estos componentes no están instalados, instálelos:
Compruebe
que sus certificados son válidos y no han caducado. Se puede utilizar un conjunto de
ejemplo de certificados para validar la configuración pero estos certificados no se
utilizarán para la producción.
Los clientes, el servidor de interoperación y
el servidor de base de datos de
Rational DOORS
deben utilizar el nombre de host de servidor correcto. Por ejemplo, si utiliza los
certificados de ejemplo, el nombre de host de servidor debe especificarse como
IBMEDSERV y los clientes deben conectarse al servidor utilizando este nombre de host.
Nota: No
es necesario que utilice los certificados de ejemplo que se proporcionan con Rational DOORS. Sin
embargo, si utiliza otro certificado, debe utilizar los parámetros
-keyDB y -certName para el cliente, el
servidor de interoperación y el servidor de base de datos.
Acerca de esta tarea
Siga este procedimiento para habilitar la seguridad del servidor para la
plataforma donde está instalado el servidor. Cuando inicia el servidor de base de
datos de
Rational DOORS
y utiliza el conmutador
-serverSecurityEnable, la opción es
persistente, de modo que la seguridad del servidor está habilitada cuando lo
reinicia. En los reinicios posteriores, puede omitir este conmutador.
Procedimiento
- Para iniciar los servidores en un sistema UNIX, siga estos pasos:
- Si no utiliza
Rational DOORS
Web Access, siga estos pasos. De lo contrario, vaya al paso siguiente.
- Especifique configure-festival.sh, que establece los
permisos adecuados para los archivos de la estructura de directorios e instala el
JRE.
- Inicie el intermediario especificando broker.start.sh,
que se encuentra en el directorio raíz de la instalación de Rational
DOORS Web Access.
- Inicie el servidor de base de datos de Rational
DOORS y utilice
el conmutador de línea de mandatos -serverSecurityEnable para
habilitar la seguridad.
- Defina el host y el puerto del intermediario utilizando los parámetros
-serverSecurityBrokerHost HOST
y -serverSecurityBrokerPort PORT. Por ejemplo:
doorsd -s $DOORSHOME/data -p
36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
donde
Conmutador |
Parámetro |
Descripción |
-s |
$DOORSHOME/data |
La vía de acceso a los
archivos de datos.
|
-p |
36700 |
El número de puerto para
conectarse al servidor.
|
-serverhostname |
IBMEDSERV |
El nombre del servidor de
base de datos de Rational DOORS.
|
-secure |
ON |
Un conmutador que debe
establecerse en activo (ON) para habilitar la seguridad.
|
-serverSecurity BrokerHost |
IBMEDSERV |
El nombre de servidor o la
dirección IP del servidor que aloja el intermediario ActiveMQ.
|
-serverSecurity BrokerPort |
61616 |
El número de puerto para
conectarse con el intermediario ActiveMQ.
|
-serverSecurity Enable |
|
El conmutador que habilita
la seguridad del servidor.
|
- Si no utiliza
Rational DOORS
Web Access, inicie el servidor de interoperación. De lo contrario, vaya al paso
siguiente. El mandato de servidor de interoperación está en $DOORSHOME/bin. Por ejemplo:
doors -interop -d 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
donde
Conmutador |
Parámetro |
Descripción |
-interop |
|
El mandato para iniciar el
cliente como un servidor de interoperación.
|
-data |
36700@IBMEDSERV |
El número de puerto y el
nombre del servidor de base de datos de
Rational DOORS.
|
-brokerHost |
IBMEDSERV |
El nombre del servidor que
aloja el intermediario ActiveMQ.
|
-brokerPort |
61616 |
El número de puerto del
intermediario ActiveMQ.
|
- Si la base de datos se ha configurado para utilizar
IBM® Rational Directory Server,
los usuarios existentes deben firmarse. Para firmar los usuarios existentes, inicie
sesión en un cliente de
Rational DOORS
como administrador. Desde la interfaz de editar DXL, especifique este mandato: signTdsUsers().
- Para iniciar los servidores en un sistema Windows, siga estos pasos:
- Si no utiliza
Rational DOORS
Web Access, inicie el intermediario Active MQ. De lo contrario, vaya al paso
siguiente. Para iniciar el intermediario, ejecute broker.start.bat,
que se encuentra en el directorio raíz de instalación
de Rational DOORS Web Access.
- Inicie el servidor de base de datos de Rational
DOORS,
habilitando la seguridad del servidor especificando el argumento de línea de
mandatos -serverSecurityEnable.
- Defina el nombre de host y el puerto del intermediario ActiveMQ utilizando los
parámetros -serverSecurityBrokerHost HOST y
-serverSecurityBrokerPort PORT. Si está ejecutando el servidor de base de datos de Rational DOORS en modalidad de consola, especifique un mandato con este formato:
doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverhostname IBMEDSERV
-secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
donde
Conmutador |
Parámetro |
Descripción |
-s |
"C:\example\data" |
La vía de acceso a los archivos de datos.
|
-p |
36700 |
El número de puerto para conectarse al servidor.
|
-serverhostname |
IBMEDSERV |
El nombre del servidor de
base de datos de Rational
DOORS.
|
-secure |
ON |
Un conmutador que debe
establecerse en activo (ON) para habilitar la seguridad.
|
-serverSecurity BrokerHost |
IBMEDSERV |
El nombre de servidor o la dirección IP del servidor que aloja el intermediario ActiveMQ.
|
-serverSecurity BrokerPort |
61616 (valor predeterminado) |
El número de puerto para
conectarse con el intermediario ActiveMQ.
|
-serverSecurity Enable |
|
El conmutador que habilita
la seguridad del servidor.
|
El servidor de base de datos de
Rational DOORS
se instala como un servicio de Windows. De
forma predeterminada, la modalidad segura y las opciones de seguridad del servidor
están inhabilitadas.
- Si desea habilitar el servicio para la modalidad segura y las opciones de
seguridad del servidor, siga estos pasos:
- Detenga el servidor de base de datos de Rational DOORS.
- Abra la ventana Propiedades para el servicio de servidor de
base de datos de Rational
DOORS.
- Especifique los parámetros correctos en el campo de parámetros de inicio.Por ejemplo:
-s "C:\example\data" -p
36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
- Inicie el servicio. Pulse Inicio en la ventana
Propiedades. Los
parámetros se descartan cuando se cierra la ventana.
- Si no utiliza
Rational DOORS
Web Access, inicie el servidor de interoperación de Rational DOORS.
De lo contrario, vaya al paso siguiente. Este servidor corresponde al mismo binario que el cliente de Rational DOORS. Por ejemplo:
doors.exe -interop -d 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
donde
Conmutador |
Parámetro |
Descripción |
-interop |
|
El mandato para iniciar el
cliente como un servidor de interoperación.
|
-data |
36700@IBMEDSERV |
El número de puerto y el
nombre del servidor de base de datos de
Rational
DOORS.
|
-brokerHost |
IBMEDSERV |
El nombre del servidor que
aloja el intermediario.
|
-brokerPort |
61616 |
El número de puerto del
intermediario.
|
Nota: Si el servidor de base de datos de Rational DOORS está en ejecución como un servicio de Windows, después de reiniciar Windows, debe reiniciar el intermediario y el servidor de interoperación.
- Si la base de datos se ha configurado para utilizar
IBM Rational Directory Server,
los usuarios existentes deben firmarse. Para firmar los usuarios existentes, inicie
sesión en un cliente de
Rational DOORS
como administrador. Desde la interfaz de editar DXL, especifique este mandato:
signTdsUsers().
Qué hacer a continuación
Cuando habilita la seguridad del servidor, el método de
autenticación predeterminado consiste en especificar el nombre de usuario y la
contraseña. Puede cambiar el método de autenticación utilizando un conmutador de
línea de mandatos de dbadmin, -sssAuthenticationMode. Cuando se
cambia el método de autenticación, no es necesario reiniciar el servidor de base de
datos de Rational DOORS. Para obtener más información, consulte Modificación del
método de autenticación.
Si desea inhabilitar la seguridad del servidor, utilice el conmutador
-serverSecurityDisable. Por ejemplo, especifique doorsd.exe -debug -s "C:\example\data" -p 36700
-serverSecurityDisable.