Um die Serversicherheit zu aktivieren, müssen Sie den Rational DOORS-Datenbankserver so konfigurieren, dass er sichere Verbindungen verwendet.
Vorbereitende Schritte
Installieren Sie die folgenden Komponenten, wenn sie noch nicht installiert sind:
- Rational DOORS-Datenbankserver
- Rational DOORS Interoperation Server
- Active MQ-Nachrichtenbroker
Anmerkung: Sie können den Active MQ-Nachrichtenbroker verwenden, der im Lieferumfang von Rational DOORS Web Access enthalten ist; führen Sie hierzu das Installationsprogramm aus. Es ist jedoch nicht erforderlich, Rational DOORS Web Access so zu konfigurieren, dass der Broker für die Serversicherheit verwendet wird.
Stellen Sie sicher, dass die Zertifikate gültig und nicht abgelaufen sind. Sie können die Konfiguration mithilfe von Beispielzertifikaten überprüfen, verwenden Sie diese Zertifikate jedoch nicht für die Produktion.
Von den Rational DOORS-Clients, vom Interoperation Server und vom Datenbankserver muss der korrekte Name des Server-Hosts verwendet werden. Beispiel: Wenn Sie die Beispielzertifikate verwenden, muss als für den Server-Host der Name IBMEDSERV angegeben werden, und die Clients müssen die Verbindung zum Server mithilfe dieses Hostnamens aufbauen.
Anmerkung: Sie müssen die Beispielzertifikate nicht verwenden, die im Lieferumfang von Rational DOORS enthalten sind. Wenn Sie jedoch ein anderes Zertifikat verwenden, müssen Sie die Parameter -keyDB und -certName für den Client, Interoperation Server und den Datenbankserver verwenden.
Informationen zu diesem Vorgang
Gehen Sie gemäß der folgenden Prozedur vor, um die Serversicherheit für die Plattform zu aktivieren, auf der der Server installiert ist. Wenn Sie den
Rational DOORS-Datenbankserver starten und den Schalter
-serverSecurityEnable verwenden, ist die Option persistent, die Serversicherheit wird also bei einem Neustart wieder aktiviert. Bei jedem nachfolgenden Neustart können Sie diesen Schalter weglassen.
Vorgehensweise
- Gehen Sie wie folgt vor, um die Server auf einem Windows-System zu starten:
- Starten Sie den Active MQ-Broker, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort. Geben Sie zum Starten des Brokers broker.start.bat ein. Diese Datei befindet sich im Stammverzeichnis der Installation von Rational DOORS Web Access.
- Starten Sie den Rational DOORS-Datenbankserver und aktivieren Sie dabei die Serversicherheit, indem Sie das Befehlszeilenargument -serverSecurityEnable eingeben.
- Definieren Sie den Hostnamen und Port des Active MQ-Brokers mithilfe der Parameter -serverSecurityBrokerHost HOST und -serverSecurityBrokerPort PORT. Wenn Sie den Rational DOORS-Datenbankserver im Konsolenmodus
ausführen, müssen Sie einen Befehl im folgenden Format eingeben:
doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-serverdata |
"C:\example\data" |
Der Pfad zu den Datendateien
|
-portnumber |
36700 |
Die Portnummer für die Verbindung zum Server
|
-serverhostname |
IBMEDSERV |
Der Name des Rational DOORS-Datenbankservers
|
-secure |
ON |
Ein Schalter, der auf 'ON' gesetzt werden muss, damit die Sicherheit aktiviert ist
|
-serverSecurity BrokerHost |
IBMEDSERV |
Der Servername oder die IP-Adresse des Servers, der als Host für den Active MQ-Broker dient
|
-serverSecurity BrokerPort |
61616 (der Standardwert) |
Die Portnummer für die Verbindung zum Active MQ-Broker
|
-serverSecurity Enable |
|
Der Schalter, mit dem die Serversicherheit aktiviert wird
|
Der Rational DOORS-Datenbankserver wird als Windows-Dienst installiert. Standardmäßig sind die Optionen für den sicheren Modus und die Serversicherheit inaktiviert.
- Gehen Sie wie folgt vor, wenn Sie den Service für den sicheren Modus und die Serversicherheitsoptionen aktivieren möchten:
- Stoppen Sie den Rational DOORS-Datenbankserverservice.
- Öffnen Sie das Fenster Eigenschaften für den Rational DOORS-Datenbankserverservice.
- Geben Sie die korrekten Parameter im Feld Startparameter
ein. Beispiel:
-serverdata "C:\example\data"
-portnumber 36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616 -serverSecurity
Enable
- Starten Sie den Service. Klicken Sie dazu im Fenster Eigenschaften auf Start. Die Parameter werden gelöscht, wenn das Fenster geschlossen wird.
- Starten Sie den Rational DOORS Interoperation Server, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort. Dieser Server
ist dasselbe Binärprogramm wie der Rational DOORS-Client. Beispiel:
doors.exe -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-interop |
|
Der Befehl zum Starten des Clients als Interoperation Server
|
-data |
36700@IBMEDSERV |
Die Portnummer und der Name des Rational DOORS-Datenbankservers
|
-brokerHost |
IBMEDSERV |
Der Name des Servers, der als Host für den Broker dient
|
-brokerPort |
61616 |
Die Portnummer des Brokers
|
Anmerkung: Wenn der Rational DOORS-Datenbankserver als Windows-Dienst läuft, müssen Sie nach dem Neustart von Windows den Broker und den Interoperation Server erneut starten.
- Wenn die Datenbank für die Verwendung von IBM® Rational Directory Server konfiguriert ist, müssen die bestehenden Benutzer signiert werden. Melden Sie sich zum Signieren vorhandener Benutzer an einem Rational DOORS-Client als Administrator an. Geben Sie in der Schnittstelle für die DXL-Bearbeitung den Befehl signTdsUsers() ein.
- Gehen Sie wie folgt vor, um die Server auf einem Linux-System zu starten:
- Führen Sie die folgenden Schritte aus, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort.
- Geben Sie configure-festival.sh ein; daraufhin werden die vorgesehenen Berechtigungen für die Dateien in der Verzeichnisstruktur festlegt und die JRE installiert.
- Starten Sie den Broker, indem Sie broker.start.sh eingeben. Diese Datei befindet sich im Stammverzeichnis der
Installation von Rational DOORS Web Access.
- Starten Sie den Rational DOORS-Datenbankserver und aktivieren Sie die Sicherheit mithilfe des Befehlszeilenschalters -serverSecurityEnable.
- Definieren Sie Host und Port des Brokers mithilfe der Parameter -serverSecurityBrokerHost HOST und -serverSecurityBrokerPort PORT. Beispiel: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost
IBMEDSERV -serverSecurityBrokerPort 61616
-serverSecurityEnable
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-serverdata |
$DOORSHOME/data |
Der Pfad zu den Datendateien
|
-portnumber |
36700 |
Die Portnummer für die Verbindung zum Server
|
-serverhostname |
IBMEDSERV |
Der Name des Rational DOORS-Datenbankservers
|
-secure |
ON |
Ein Schalter, der auf 'ON' gesetzt werden muss, damit die Sicherheit aktiviert ist
|
-serverSecurity BrokerHost |
IBMEDSERV |
Der Servername oder die IP-Adresse des Servers, der als Host für den Active MQ-Broker dient
|
-serverSecurity BrokerPort |
61616 |
Die Portnummer für die Verbindung zum Active MQ-Broker
|
-serverSecurity Enable |
|
Der Schalter, mit dem die Serversicherheit aktiviert wird
|
- Starten Sie Interoperation Server, wenn Sie nicht Rational DOORS Web Access verwenden. Fahren Sie andernfalls mit dem nächsten Schritt fort. Der Befehl für Interoperation Server befindet sich in $DOORSHOME/bin. Beispiel:
doors -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
Dabei gilt Folgendes:
Schalter |
Parameter |
Beschreibung |
-interop |
|
Der Befehl zum Starten des Clients als Interoperation Server
|
-data |
36700@IBMEDSERV |
Die Portnummer und der Name des Rational DOORS-Datenbankservers
|
-brokerHost |
IBMEDSERV |
Der Name des Servers, der als Host für den Active MQ-Broker dient
|
-brokerPort |
61616 |
Die Portnummer des Active MQ-Brokers
|
- Wenn die Datenbank für die Verwendung von IBM Rational Directory Server konfiguriert ist, müssen die bestehenden Benutzer signiert werden. Melden Sie sich zum Signieren vorhandener Benutzer an einem Rational DOORS-Client als Administrator an. Geben Sie in der Schnittstelle für die DXL-Bearbeitung den Befehl signTdsUsers() ein.
Nächste Schritte
Der Rational
DOORS-Datenbankserver verfügt nach der Installation nicht über ein Kennwort, daher kann der Server von jedem Benutzer verwaltet werden. Um zu steuern, von wem der Datenbankserver verwaltet wird, können Sie mit dem Verwaltungstool für den Datenbankserver ein Kennwort festlegen. Weitere Informationen hierzu finden Sie unter Kennwort für Datenbankserver festlegen.
Die Standardauthentifizierungsmethode zum Aktivieren der Serversicherheit besteht aus dem Eingeben des Benutzernamens und des Kennworts. Sie können die Authentifizierungsmethode mithilfe des dbadmin-Befehlszeilenschalters -sssAuthenticationMode ändern. Wenn Sie die Authentifizierungsmethode ändern, müssen Sie den Rational DOORS-Datenbankserver nicht erneut starten. Weitere Informationen hierzu finden Sie unter Authentifizierungsmethode ändern.
Wenn Sie die Serversicherheit inaktivieren möchten, verwenden Sie den Schalter -serverSecurityDisable. Beispiel:
doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700
-serverSecurity Disable.