Serversicherheit für Windows-Dienst aktivieren

Wenn der Rational DOORS-Datenbankserver installiert wird, wird er als Windows-Dienst registriert. Standardmäßig sind die Optionen für den sicheren Modus und die Serversicherheit inaktiviert. Wenn Sie den Datenbankserver als Windows-Dienst ausführen und die Serversicherheit verwenden möchten, müssen Sie den Sicherheitsmodus und die Serversicherheitsoptionen aktivieren.

Informationen zu diesem Vorgang

An welcher Position sich die Registrierungsschlüssel befinden, in denen die Konfigurationsparameter für den Rational DOORS-Datenbankservice gespeichert werden, hängt von der Version des jeweiligen Betriebssystems ab. Wenn Sie die Serversicherheit aktivieren, legen Sie die folgenden Konfigurationsparameter fest:

Dabei ist BrokerHost der Servername oder die IP-Adresse des Servers, der als Host für den Active MQ-Broker dient, und BrokerPort ist der Port für Active MQ-Brokerverbindungen.

Abhängig von den jeweils verwendeten Zertifikaten kann auch das Festlegen der folgenden Parameter erforderlich sein:

Vorgehensweise

  1. Stoppen Sie den Rational DOORS-Datenbankserver.
  2. Bearbeiten Sie die Eigenschaften für den Rational DOORS-Datenbankserverdienst über Windows Management Console.
  3. Geben Sie in das Feld Startparameter die folgenden Parameter ein:

    -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616

    Dabei gilt Folgendes:
    Schalter Beispielparameter Beschreibung
    -secure ON

    Der Schalter, der auf 'ON' gesetzt werden muss, damit die Sicherheit aktiviert ist

    -serverSecurityBrokerHost BROKER_HOST

    Der Servername oder die IP-Adresse des Servers, der als Host für den Active MQ-Broker dient

    -serverSecurityBrokerPort 61616

    Die Portnummer für die Verbindung zum Active MQ-Broker

    Abhängig vom jeweils verwendeten Zertifikat können Sie auch die folgenden Parameter hinzufügen:
    Schalter Beispielparameter Beschreibung
    -serverhostname IBMEDSERV

    Der Name des Rational DOORS-Datenbankservers, wie er vom Zertifikat angegeben wird

    -certName DBM1

    Der Zertifikatsname, der für sichere Verbindungen verwendet wird

    -keyDB C:\path\to\key\db.kdb

    Der Pfad zum Zertifikatsschlüsselspeicher

  4. Klicken Sie im Fenster Eigenschaften auf Starten, um den Service auszuführen.
  5. Klicken Sie zum Schließen dieses Fensters auf OK.
    Anmerkung: Wenn der Service erneut gestartet wird, müssen Sie die Parameter erneut eingeben.
    Alternativ können Sie die Parameterwerte in den folgenden Windows-Registrierungsschlüsseln festlegen:
    • serverhostname
    • secure
    • certName
    • keyDB
    Weitere Parameterwerte müssen zum Feld Startparameter für den Service hinzugefügt werden. Für diese Einstellungen wird nicht die Registry verwendet, sie verfügen jedoch über Standardwerte:
    • serverSecurityBrokerHost: 127.0.0.1
    • serverSecurityBrokerPort: 61616
    Anmerkung: Wenn der Active MQ-Broker auf demselben Computer wie der Rational DOORS-Datenbankservice ausgeführt wird und vom Broker beim Starten des Service der Standardport verwendet wird, müssen Sie diese Einstellungen nicht angeben.

Feedback