Изменение способа идентификации

Способ идентификации сервера можно изменить с помощью параметра команды dbadmin -sssAuthenticationMode.

Об этой задаче

При включении защиты сервера по умолчанию для идентификации применяются имя пользователя и пароль. Поддерживаются три метода идентификации. В следующей таблице приведена информация о каждом методе.

Способ идентификации Значение Описание
Имя пользователя и пароль UsernamePassword

Сервер проверяет имя пользователя и зашифрованный пароль, предоставленные клиентом.

Ключи пользователя UserKeys Для идентификации пользователя сервер проверяет преобразование ключей пользователей в отличительное имя. Эта информация хранится в сертификате клиента. Для использования этого метода все пользователи Rational DOORS должны быть связаны со своими соответствующими ключами, и при запуске клиента должен быть указан правильный сертификат. Например, стандартному пользователю с именем test_user1 присваивается уникальный сертификат, который был приобретен или создан системным администратором. Сертификат содержит информацию о пользователе test_user1, включая отличительное имя, такое как TEST_user1. Администратор базы данных Rational DOORS связывает пользователя с сертификатом путем добавления отличительного имени в профайл пользователя; например, ключ пользователя DN=TEST_user1.
Имя пользователя, пароль и ключ пользователя UsernamePasswordAndUserKeys Сервер сначала выполняет те же операции для ключей пользователя, затем - для имени пользователя и пароля.

Процедура

Для изменения способа идентификации для защиты сервера выполните команду dbadmin с параметром -sssAuthenticationMode способ-идентификации. Например, для того чтобы указать способ на основе ключей пользователей, введите команду dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path_to_certificate\db\client_authentication.kdb -certName DBM1 -P dbadmin_password -sssAuthenticationMode UserKeys.

Комментарии