Для обеспечения защиты сервера необходимо настроить сервер баз данных
Rational DOORS
для использования защищенных соединений.
Прежде чем начать
Если эти компоненты не установлены, установите их:
- Сервер базы данных Rational DOORS
- Сервер взаимодействия
Rational DOORS
- Посредник сообщений ActiveMQ
Прим.: С помощью программы установки
можно установить посредник ActiveMQ, входящий в состав Rational
DOORS
Web Access. Однако,
Rational DOORS
Web Access необязательно настраивать для применения посредника с
целью обеспечения защиты сервера.
Проверьте срок действия сертификатов. С помощью примера
набора сертификатов можно проверить конфигурацию, однако его не следует использовать в рабочей среде.
Для клиентов Rational DOORS,
сервера взаимодействия и сервера базы данных должно быть указано
правильное имя хоста сервера. Например, в случае применения
примеров сертификатов для клиентов необходимо указать имя хоста сервера
IBMEDSERV.
Прим.: Примеры сертификатов, поставляемые вместе с
Rational DOORS,
использовать необязательно. Однако, в случае применения другого сертификата необходимо
указать параметры -keyDB и
-certName для клиента, сервера
взаимодействия и сервера базы данных.
Об этой задаче
Рассмотрена процедура включения защиты сервера для платформы, на которой установлен сервер. Если
сервера базы данных
Rational DOORS
запускается
с помощью параметра
-serverSecurityEnable, то
защита сервера останется включенной после перезапуска. При последующих перезапусках этот параметр можно пропустить.
Процедура
- Для запуска серверов в системе Windows выполните следующие
действия:
- Если
Rational DOORS
Web Access не применяется, запустите посредник Active MQ. В противном случае перейдите к следующему шагу. Запустите посредник с помощью файла broker.start.bat, расположенного в корневом каталоге
установки
Rational DOORS
Web Access.
- Запустите сервер баз данных
Rational DOORS,
включив защиту сервера с помощью аргумента командной строки -serverSecurityEnable.
- Укажите имя хоста и номер порта посредника ActiveMQ с помощью
параметров -serverSecurityBrokerHost HOST и
-serverSecurityBrokerPort PORT. Если сервер баз данных
Rational DOORSработает
в консольном режиме, команда должна иметь формат:
doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
где
Оператор |
Аргумент |
Описание |
-serverdata |
"C:\example\data" |
Путь к файлам данных
|
-portnumber |
36700 |
Номер порта для подключения к серверу
|
-serverhostname |
IBMEDSERV |
Имя сервера базы данных
Rational DOORS
|
-secure |
ON |
Позволяет включить защиту.
|
-serverSecurity BrokerHost |
IBMEDSERV |
Имя или IP-адрес сервера, на котором размещается посредник ActiveMQ
|
-serverSecurity BrokerPort |
61616 (по умолчанию) |
Номер порта для подключения к посреднику ActiveMQ
|
-serverSecurity Enable |
|
Позволяет включить защиту сервера.
|
Сервер базы данных
Rational DOORS
устанавливается в качестве службы
Windows. По умолчанию защищенный режим и параметры защиты сервера
отключены.
- Для включения режима защиты службы и настройки
параметров защиты сервера выполните следующие действия:
- Остановите службу сервера базы данных
Rational DOORS.
- Откройте окно Свойства для службы сервера баз данных
Rational DOORS.
- Укажите правильные параметры в поле Параметры запуска. Пример:
-serverdata "C:\example\data"
-portnumber 36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616 -serverSecurity
Enable
- В окне Свойства нажмите кнопку Запустить, чтобы запустить
службу. При закрытии окна параметры будут отклонены.
- Если
Rational DOORS
Web Access не применяется, запустите сервер взаимодействия
Rational DOORS. В противном случае перейдите к следующему шагу. Это тот же двоичный файл, что и клиент
Rational DOORS. Пример:
doors.exe -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
где
Оператор |
Аргумент |
Описание |
-interop |
|
Команда для запуска клиента как сервера взаимодействия
|
-data |
36700@IBMEDSERV |
Номер порта и имя сервера базы данных
Rational DOORS
|
-brokerHost |
IBMEDSERV |
Имя сервера, на котором размещается посредник
|
-brokerPort |
61616 |
Номер порта посредника
|
Прим.: Если сервер баз данных
Rational DOORS
работает как служба Windows, то после перезапуска
Windows необходимо перезапустить посредник и сервер взаимодействия.
- Если база данных настроена для применения
IBM® Rational Directory Server,
то существующие пользователи должны быть подписаны. Для подписания существующих пользователей войдите в клиент
Rational DOORS
от имени администратора. В интерфейсе редактирования DXL выполните следующую команду: signTdsUsers().
- Для запуска серверов в системе Linux выполните следующие действия:
- Если
Rational DOORS
Web Access не применяется, выполните следующие действия. В противном случае перейдите к следующему шагу.
- Введите сценарий configure-festival.sh,
отвечающий за настройку прав доступа для файлов из структуры
каталогов и установку JRE.
- Запустите посредник с помощью файла broker.start.sh, расположенного в корневом
каталоге установки
Rational DOORS
Web Access.
- Запустите сервер баз данных
Rational DOORS,
включив защиту с помощью параметра командной строки -serverSecurityEnable.
- Укажите имя хоста и номер порта посредника с помощью
параметров -serverSecurityBrokerHost HOST и
-serverSecurityBrokerPort PORT. Например: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost
IBMEDSERV -serverSecurityBrokerPort 61616
-serverSecurityEnable
где
Оператор |
Аргумент |
Описание |
-serverdata |
$DOORSHOME/data |
Путь к файлам данных
|
-portnumber |
36700 |
Номер порта для подключения к серверу
|
-serverhostname |
IBMEDSERV |
Имя сервера базы данных
Rational DOORS
|
-secure |
ON |
Позволяет включить защиту.
|
-serverSecurity BrokerHost |
IBMEDSERV |
Имя или IP-адрес сервера, на котором размещается посредник ActiveMQ
|
-serverSecurity BrokerPort |
61616 |
Номер порта для подключения к посреднику ActiveMQ
|
-serverSecurity Enable |
|
Позволяет включить защиту сервера.
|
- Если Rational DOORS
Web Access не применяется, запустите сервер взаимодействия. В противном случае перейдите к следующему шагу. Команда запуска сервера взаимодействия находится в
каталоге $DOORSHOME/bin. Пример:
doors -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
где
Оператор |
Аргумент |
Описание |
-interop |
|
Команда для запуска клиента как сервера взаимодействия
|
-data |
36700@IBMEDSERV |
Номер порта и имя сервера базы данных
Rational DOORS
|
-brokerHost |
IBMEDSERV |
Имя сервера, на котором размещается посредник ActiveMQ
|
-brokerPort |
61616 |
Номер порта посредника ActiveMQ
|
- Если база данных настроена для применения
IBM Rational Directory Server,
то существующие пользователи должны быть подписаны. Для подписания существующих пользователей войдите в клиент
Rational DOORS
от имени администратора. В интерфейсе редактирования DXL выполните следующую команду:
signTdsUsers().
Дальнейшие действия
Поскольку в ходе установки сервер базы данных
Rational
DOORS не защищается паролем, управлять им
может любой пользователь. Для того чтобы контролировать, кто может управлять сервером базы данных, установите
пароль с помощью инструмента администрирования сервера базы данных. Более подробная информация находится в
разделе
Установка
пароля сервера базы данных
При включении защиты сервера по умолчанию для
идентификации применяются имя пользователя и пароль. Способ идентификации можно изменить с помощью параметра
команды dbadmin -sssAuthenticationMode. При изменении способа идентификации перезапуск
сервера баз данных
Rational DOORS
не требуется. Более подробная информация находится в разделе
Изменение
способа идентификации.
Выключить защиту сервера можно с помощью параметра
-serverSecurityDisable. Например, введите команду doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurity Disable.