Para ativar a segurança do servidor, você deve configurar o servidor de banco de dados Rational DOORS para usar conexões seguras.
Antes de Iniciar
Se estes componentes não estiverem instalados, instale-os:
Verifique se
os certificados são válidos e não expiraram. Um conjunto de amostra de certificados pode
ser usado para validar sua configuração, mas estes não devem ser usados para
produção.
Os clientes, o servidor de interoperação e o servidor de base de dados do
Rational DOORS
devem usar o nome do host do servidor correto. Por exemplo, quando você usa os
certificados de amostra, o nome do host do servidor deve ser especificado como IBMEDSERV
e os clientes devem se conectar ao servidor utilizando esse nome de host.
Nota: Você
não precisa usar os certificados de amostra que são fornecidos com o
Rational DOORS. No
entanto, se usar outro certificado, deverá usar os parâmetros
-keyDB e -certName parâmetros para o cliente, o
servidor de interoperação e o servidor de base de dados.
Sobre Esta Tarefa
Siga este procedimento para ativar a segurança do servidor para a plataforma na
qual seu servidor está instalado. Ao iniciar o servidor de base de dados do
Rational DOORS
e usar o comutador
-serverSecurityEnable, a opção é persistente, de
modo que a segurança do servidor é ativada quando você reinicia. Nas reinicializações
subsequentes, é possível omitir esse comutador.
Procedimento
- Para iniciar os servidores em um sistema UNIX, siga estas etapas:
- Se você não estiver usando o
Rational DOORS
Web Access, siga estas etapas. Caso contrário, vá para a próxima etapa.
- Insira configure-festival.sh, que configura as permissões
apropriadas nos arquivos na estrutura de diretório e instala o JRE.
- Inicie o broker inserindo broker.start.sh, que está no
diretório-raiz da instalação do Rational
DOORS Web Access.
- Inicie o servidor de base de dados do
Rational
DOORS e use o comutador de linha de comandos -serverSecurityEnable para ativar a
segurança.
- Defina o host e a porta do broker usando os parâmetros -serverSecurityBrokerHost HOST e -serverSecurityBrokerPort PORT. Por exemplo:
doorsd -s $DOORSHOME/data -p
36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
em que
Comutador |
Parâmetro |
Descrição |
-s |
$DOORSHOME/data |
O caminho para os arquivos de dados
|
-p |
36700 |
O número da porta para
conectar-se ao servidor
|
-serverhostname |
IBMEDSERV |
O nome do servidor de base de dados do Rational
DOORS
|
-secure |
ON |
Um comutador que deve ser configurado como ativado para que a segurança seja ativada
|
-serverSecurity BrokerHost |
IBMEDSERV |
O nome do servidor ou o endereço IP do servidor que está hospedando o broker do Active MQ
|
-serverSecurity BrokerPort |
61616 |
O número da porta para conexão com o broker do Active MQ
|
-serverSecurity Enable |
|
O comutador que ativa a segurança do servidor
|
- Se você não estiver usando o
Rational DOORS
Web Access, inicie o servidor de interoperação. Caso contrário, vá para a próxima etapa. O comando do
Interoperation Server está em $DOORSHOME/bin. Por exemplo:
doors -interop -d 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
em que
Comutador |
Parâmetro |
Descrição |
-interop |
|
O comando para iniciar o cliente como um servidor de interoperação
|
-data |
36700@IBMEDSERV |
O número da porta e o nome do
servidor de base de dados do Rational
DOORS
|
-brokerHost |
IBMEDSERV |
O nome do servidor que está hospedando o broker do Active MQ
|
-brokerPort |
61616 |
O número da porta do broker do Active MQ
|
- Se o banco de dados estiver configurado para usar o
IBM® Rational Directory Server,
os usuários existentes deverão ser assinados. Para assinar usuários existentes, efetue login em um cliente
Rational DOORS
como administrador. Na interface para editar DXL, insira este comando:
signTdsUsers().
- Para iniciar os servidores em um sistema Windows, siga estas etapas:
- Se você não estiver usando o
Rational DOORS
Web Access, inicie o Active MQ broker. Caso contrário, vá para a próxima etapa. Para
iniciar o broker, execute broker.start.bat, que está no
diretório-raiz da instalação do Rational
DOORS Web Access.
- Inicie o servidor de base de dados do
Rational
DOORS, ativando a segurança do servidor
inserindo o argumento de linha de comandos -serverSecurityEnable.
- Defina o nome do host e a porta do broker do Active MQ usando os parâmetros
-serverSecurityBrokerHost HOST e
-serverSecurityBrokerPort PORT. Se você estiver executando o servidor de banco de dados Rational DOORS no modo do console, insira um comando neste formato:
doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverhostname IBMEDSERV
-secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
em que
Comutador |
Parâmetro |
Descrição |
-s |
"C:\example\data" |
O caminho para os arquivos de dados
|
-p |
36700 |
O número da porta para
conectar-se ao servidor
|
-serverhostname |
IBMEDSERV |
O nome do servidor de base de
dados do Rational
DOORS
|
-secure |
ON |
Um comutador que deve ser configurado como ativado para que a segurança seja ativada.
|
-serverSecurity BrokerHost |
IBMEDSERV |
O nome do servidor ou o endereço
IP do servidor que está hospedando o Active MQ broker
|
-serverSecurity BrokerPort |
61616 (o padrão) |
O número da porta para conexão com o broker do Active MQ
|
-serverSecurity Enable |
|
O comutador que ativa a segurança
do servidor
|
O servidor de base de dados do
Rational DOORS
é instalado como um serviço do Windows. Por
padrão, as opções de modo seguro e de segurança do servidor são desativadas.
- Se você desejar ativar o serviço para as opções de modo seguro e de segurança do
servidor, siga estas etapas:
- Pare o serviço do servidor de banco de dados Rational DOORS.
- Abra a janela Propriedades para o serviço do servidor de base de
dados do Rational
DOORS.
- Insira os parâmetros corretos no campo Iniciar
Parâmetros. Por exemplo:
-s "C:\example\data" -p
36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
- Inicie o serviço. Clique em Iniciar na janela
Propriedades. Os parâmetros são descartados quando a janela é
fechada.
- Se você não estiver usando o
Rational DOORS
Web Access, inicie o servidor de interoperação do
Rational
DOORS.
Caso contrário, vá para a próxima etapa. Esse servidor é o mesmo binário do cliente do Rational DOORS. Por exemplo:
doors.exe -interop -d 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
em que
Comutador |
Parâmetro |
Descrição |
-interop |
|
O comando para iniciar o cliente como um servidor de interoperação
|
-data |
36700@IBMEDSERV |
O número da porta e o nome do
servidor de base de dados do Rational
DOORS
|
-brokerHost |
IBMEDSERV |
O nome do servidor que está
hospedando o broker
|
-brokerPort |
61616 |
O número da porta do broker
|
Nota: Se o servidor de banco de dados do Rational DOORS estiver sendo executado
como um serviço do Windows, depois de reiniciar o Windows, você deverá reiniciar o broker e o interoperation server.
- Se o banco de dados estiver configurado para usar o
IBM Rational Directory Server,
os usuários existentes deverão ser assinados. Para assinar usuários existentes, efetue
login em um cliente
Rational DOORS
como administrador. Na interface para editar DXL, insira este comando:
signTdsUsers().
O que Fazer Depois
Quando você ativa a segurança do servidor, o método de
autenticação padrão é inserir seu nome de usuário e senha. É possível alterar o método de
autenticação usando um comutador de linha de comandos dbadmin, -sssAuthenticationMode. Quando
você altera o método de autenticação, não é necessário reiniciar o servidor de base de
dados do Rational DOORS. Para obter mais informações, consulte Alterando o método de
autenticação.
Se você desejar desativar a segurança do servidor, use o comutador
-serverSecurityDisable. Por exemplo, insira
doorsd.exe -debug -s "C:\example\data" -p 36700
-serverSecurityDisable.