Para ativar a segurança do servidor, você deve configurar o servidor de banco de dados Rational DOORS para usar conexões seguras.
Antes de Iniciar
Certifique-se de que o servidor possa iniciar no modo seguro e aceite as conexões de clientes. Aqui está uma lista de
verificação para verificar a configuração do modo seguro (isto é apenas para orientação):
- Certifique-se de que o banco de dados de chave do certificado está atualizado. Certifique-se de que não haja nenhum certificado
expirado. Se você estiver usando um banco de dados de keystore diferente, o parâmetro -keydb poderá ser usado para especificá-lo ao
iniciar o servidor e clientes do banco de dados Rational DOORS.
Nota: O armazenamento de certificados de amostra fornecido com o
Rational DOORS 9.4 está expirado agora.
- Certifique-se de que o servidor seja iniciado com o nome do host do servidor correto. Se você estiver executando a partir da
linha de comandos, configure o parâmetro -serverhostname, caso contrário ele será definido pela variável de ambiente SERVERHOSTNAME
(ou entrada de Registro). Esse nome do host deve ser o mesmo host que executa o servidor de banco de dados Rational DOORS.
- Certifique-se de que o servidor seja reiniciado com o modo seguro ativado.
Na linha de comandos, ele é ativado pela opção -secure ON. No Windows, se você não especificá-lo na linha de comandos, ele será
definido pela opção registro seguro. Observe que esse valor do registro é configurado como OFF, por padrão. Se você não usar os
parâmetros da linha de comandos, deverá configurar essa opção como ON. Essa chave pode ser localizada neste caminho:
\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.4\Config
Se você estiver executando no Windows de 64
bits, a chave estará neste caminho:
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server
\9.4\Config
- Certifique-se de que os clientes e o Iteroperation Server sejam iniciados com o nome do host correto. Ele deve ser igual ao
nome do host do servidor de banco de dados Rational DOORS (consulte acima). Por exemplo, se o nome do host do servidor de banco de dados Rational DOORS for IBMEDSERV, o cliente deve usar o IBMEDSERV
na linha de comandos (-data 36700@IBMEDSERV) e, no ambiente do cliente,
este nome do host deve apontar para o mesmo host que o servidor de banco de dados Rational DOORS
está em execução. É possível modificar o arquivo host do sistema operacional
para apontar para o host para IBMEDSERV. Em suma, os pontos importantes
são:
- O servidor de banco de dados Rational DOORS deve ser iniciado com o nome do host do servidor correto (por exemplo, IBMEDSERV),
e no ambiente do servidor esse nome do host precisa ser resolvido para o próprio servidor.
- O cliente do Rational DOORS deve se conectar ao servidor pelo mesmo nome do host do servidor (por exemplo, especificando o
parâmetro -data 36700@IBMEDSERV no atalho) e novamente esse nome do host no ambiente do cliente precisa ser resolvido para o
endereço IP do servidor.
Iniciando o Cliente
Após iniciar o servidor de banco de dados Rational DOORS, conecte os cliente do
Rational DOORS ao servidor de banco de dados Rational DOORS e execute normalmente.
Se o Rational DOORS estiver configurado para usar o Rational Directory Server, os usuários existentes precisarão ser assinados. Para executar isso, inicie um cliente do Rational DOORS, efetue login como Administrador e execute o CXL Perm
signTdsUsers(). É necessário executar o DXL cada vez que você alterar o servidor de banco de dados Rational DOORS.
Configurando uma Senha para dbadmin
Após iniciar o cliente do Rational DOORS, você deve configurar uma
senha para dbadmin. Configure-a usando o comutador -p, e quando executar dbadmin, será necessário inserir a senha com os
comutadores -P e -l.
Por exemplo, configure a senha usando um comando neste formato:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword
Após designar a senha de dbadmin, especifique cada solicitação usando um comando neste formato:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l
Configurando o Acesso aos Módulos
Você deve certificar-se de que os dados sensíveis estejam protegidos
configurando os direitos de acesso corretos aos módulos.
Quando a segurança do servidor estiver ativada, os clientes forçarão os direitos de acesso usuais às informações no banco de
dados. Um acesso de usuário ao banco de dados é o mesmo que se o sistema estiver usando a segurança do servidor ou o modelo
clássico de segurança do Rational DOORS.
No entanto, se o cliente estiver comprometido, por exemplo, se um usuário obtiver acesso não autorizado ao banco de dados, assim
que o usuário tiver acesso de Leitura a um módulo, ele terá Acesso Total ao conteúdo do módulo.
Para prevenir-se contra essa possibilidade, certifique-se de que os módulos que contêm dados sensíveis estejam protegidos.
Apenas permita o acesso ao módulo, se um usuário precisar dele. Se não for necessário que um usuário acesse um módulo, não
configure seu acesso como Ler.
Configure seu acesso como Nenhum. Desse modo, mesmo que um usuário obtenha o acesso não autorizado ao banco de dados, ele
não poderá acessar o módulo.
Alterando o Método de Autenticação
É possível alterar o método de autenticação de segurança do servidor
usando dbadmin. Ao alterar o método, não é necessário reiniciar o servidor de banco de dados Rational DOORS.
Por exemplo, para configurar o método para chaves do usuário, insira:
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P
samplePassword -sssAuthenticationMode UserKeys
Estas são as opções válidas para o comutador -sssAuthenticationMode:
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys