Zum Aktivieren der Serversicherheit müssen Sie den Rational DOORS-Datenbankserver so konfigurieren, dass sichere Verbindungen genutzt werden.
Vorbereitende Schritte
Installieren Sie die folgenden Komponenten, wenn Sie noch nicht installiert sind:
- Rational DOORS-Datenbankserver
- Rational DOORS Interoperation Server
- Active MQ-Nachrichtenbroker
Anmerkung: Sie können den Active MQ-Nachrichtenbroker verwenden, der im Lieferumfang von Rational DOORS Web Access enthalten ist; führen Sie hierzu das Installationsprogramm aus. Es ist jedoch nicht erforderlich, Rational DOORS Web Access so zu konfigurieren, dass der Broker für die Serversicherheit verwendet wird.
Stellen Sie sicher, dass die Zertifikate gültig und nicht abgelaufen sind. Die Konfiguration kann mithilfe von Beispielzertifikaten überprüft werden, diese Zertifikate dürfen jedoch nicht für die Produktion verwendet werden.
Von den Rational DOORS-Clients, vom Interoperation Server und vom Datenbankserver muss der korrekte Name des Server-Hosts verwendet werden. Beispiel: Wenn Sie die Beispielzertifikate verwenden, muss als für den Server-Host der Name IBMEDSERV angegeben werden, und die Clients müssen die Verbindung zum Server mithilfe dieses Hostnamens aufbauen.
Anmerkung: Sie müssen die Beispielzertifikate nicht verwenden, die im Lieferumfang von Rational DOORS enthalten sind. Wenn Sie jedoch ein anderes Zertifikat verwenden, müssen Sie die Parameter -keyDB und -certName für den Client, Interoperation Server und den Datenbankserver verwenden.
Informationen zu diesem Vorgang
Gehen Sie gemäß der folgenden Prozedur vor, um die Serversicherheit für die Plattform zu aktivieren, auf der der Server installiert ist. Wenn Sie den
Rational DOORS-Datenbankserver starten und den Schalter
-serverSecurityEnable verwenden, ist die Option persistent, die Serversicherheit wird also bei einem Neustart wieder aktiviert. Bei jedem nachfolgenden Neustart können Sie diesen Schalter weglassen.
Vorgehensweise
- Gehen Sie wie folgt vor, um die Server auf einem UNIX-System zu starten:
- Führen Sie die folgenden Schritte aus, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort.
- Geben Sie configure-festival.sh ein; daraufhin werden die vorgesehenen Berechtigungen für die Dateien in der Verzeichnisstruktur festlegt und die JRE installiert.
- Starten Sie den Broker, indem Sie broker.start.sh eingeben. Diese Datei befindet sich im Stammverzeichnis der Installation von Rational DOORS Web Access.
- Starten Sie den Rational DOORS-Datenbankserver und aktivieren Sie die Sicherheit mithilfe des Befehlszeilenschalters -serverSecurityEnable.
- Definieren Sie Host und Port des Brokers mithilfe der Parameter -serverSecurityBrokerHost HOST und -serverSecurityBrokerPort PORT. Beispiel:
doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-s |
$DOORSHOME/data |
Der Pfad zu den Datendateien
|
-p |
36700 |
Die Portnummer für die Verbindung zum Server
|
-serverhostname |
IBMEDSERV |
Der Name des Rational DOORS-Datenbankservers
|
-secure |
ON |
Ein Schalter, der auf 'ON' gesetzt werden muss, damit die Sicherheit aktiviert ist
|
-serverSecurity BrokerHost |
IBMEDSERV |
Der Servername oder die IP-Adresse des Servers, der als Host für den Active MQ-Broker dient
|
-serverSecurity BrokerPort |
61616 |
Die Portnummer für die Verbindung zum Active MQ-Broker
|
-serverSecurity Enable |
|
Der Schalter, mit dem die Serversicherheit aktiviert wird
|
- Starten Sie Interoperation Server, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort. Der Befehl für Interoperation Server befindet sich in $DOORSHOME/bin. Beispiel:
doors -interop -d 36677@IBMEDSERV -brokerHost IBMEDSERV -brokerPort 61616
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-interop |
|
Der Befehl zum Starten des Clients als Interoperation Server
|
-data |
36700@IBMEDSERV |
Die Portnummer und der Name des Rational DOORS-Datenbankservers
|
-brokerHost |
IBMEDSERV |
Der Name des Servers, der als Host für den Active MQ-Broker dient
|
-brokerPort |
61616 |
Die Portnummer des Active MQ-Brokers
|
- Wenn die Datenbank für die Verwendung von IBM® Rational Directory Server konfiguriert ist, müssen die bestehenden Benutzer signiert werden. Melden Sie sich zum Signieren vorhandener Benutzer an einem Rational DOORS-Client als Administrator an. Geben Sie in der Schnittstelle für die DXL-Bearbeitung den Befehl signTdsUsers() ein.
- Gehen Sie wie folgt vor, um die Server auf einem Windows-System zu starten:
- Starten Sie den Active MQ-Broker, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort. Führen Sie zum Starten des Brokers die Datei broker.start.bat aus. Diese Datei befindet sich im Stammverzeichnis der Installation von Rational DOORS Web Access.
- Starten Sie den Rational DOORS-Datenbankserver und aktivieren Sie dabei die Serversicherheit durch Eingeben des Befehlszeilenarguments -serverSecurityEnable.
- Definieren Sie den Hostnamen und Port des Active MQ-Brokers mithilfe der Parameter -serverSecurityBrokerHost HOST und -serverSecurityBrokerPort PORT. Wenn Sie den Rational DOORS-Datenbankserver im Konsolenmodus ausführen, müssen Sie einen Befehl im folgenden Format eingeben:
doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-s |
"C:\example\data" |
Der Pfad zu den Datendateien
|
-p |
36700 |
Die Portnummer für die Verbindung zum Server
|
-serverhostname |
IBMEDSERV |
Der Name des Rational DOORS-Datenbankservers
|
-secure |
ON |
Ein Schalter, der auf 'ON' gesetzt werden muss, damit die Sicherheit aktiviert ist
|
-serverSecurity BrokerHost |
IBMEDSERV |
Der Servername oder die IP-Adresse des Servers, der als Host für den Active MQ-Broker dient
|
-serverSecurity BrokerPort |
61616 (der Standardwert) |
Die Portnummer für die Verbindung zum Active MQ-Broker
|
-serverSecurity Enable |
|
Der Schalter, mit dem die Serversicherheit aktiviert wird
|
Der Rational DOORS-Datenbankserver wird als Windows-Dienst installiert. Standardmäßig sind die Optionen für den sicheren Modus und die Serversicherheit inaktiviert.
- Gehen Sie wie folgt vor, wenn Sie den Service für den sicheren Modus und die Serversicherheitsoptionen aktivieren möchten:
- Stoppen Sie den Rational DOORS-Datenbankserver-Service.
- Öffnen Sie das Fenster Eigenschaften für den Dienst für den Rational DOORS-Datenbankserver.
- Geben Sie die korrekten Parameter im Feld Startparameter
ein. Beispiel:
-s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
- Starten Sie den Dienst. Klicken Sie im Fenster Eigenschaften auf Starten. Die Parameter werden gelöscht, wenn das Fenster geschlossen wird.
- Starten Sie Rational DOORS Interoperation Server, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort. Dieser Server ist dasselbe Binärprogramm wie der Rational DOORS-Client. Beispiel:
doors.exe -interop -d 36677@IBMEDSERV -brokerHost IBMEDSERV -brokerPort 61616
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-interop |
|
Der Befehl zum Starten des Clients als Interoperation Server
|
-data |
36700@IBMEDSERV |
Die Portnummer und der Name des Rational DOORS-Datenbankservers
|
-brokerHost |
IBMEDSERV |
Der Name des Servers, der als Host für den Broker dient
|
-brokerPort |
61616 |
Die Portnummer des Brokers
|
Anmerkung: Wenn der Rational DOORS-Datenbankserver als Windows-Dienst ausgeführt wird, müssen Sie nach dem Neustart von Windows den Broker und Interoperation Server erneut starten.
- Wenn die Datenbank für die Verwendung von IBM Rational Directory Server konfiguriert ist, müssen die bestehenden Benutzer signiert werden. Melden Sie sich zum Signieren vorhandener Benutzer an einem Rational DOORS-Client als Administrator an. Geben Sie in der Schnittstelle für die DXL-Bearbeitung den Befehl signTdsUsers() ein.
Nächste Schritte
Die Standardauthentifizierungsmethode zum Aktivieren der Serversicherheit besteht aus dem Eingeben des Benutzernamens und des Kennworts. Sie können die Authentifizierungsmethode mithilfe des dbadmin-Befehlszeilenschalters -sssAuthenticationMode ändern. Wenn Sie die Authentifizierungsmethode ändern, müssen Sie den Rational DOORS-Datenbankserver nicht erneut starten. Weitere Informationen finden Sie unter 'Authentifizierungsmethode ändern'.
Wenn Sie die Serversicherheit inaktivieren möchten, verwenden Sie den Schalter -serverSecurityDisable. Geben Sie zum Beispiel doorsd.exe -debug -s "C:\example\data" -p 36700 -serverSecurityDisable ein.