配置安全連線

若要啟用伺服器安全,您必須將 Rational DOORS 資料庫伺服器配置成使用安全連線。

開始之前

請確定伺服器可以在安全模式中啟動,並且接受來自用戶端的連線。以下是用來驗證安全模式配置的核對清單(僅作為指引用):

啟動 UNIX 伺服器

關於這項作業

若要啟動 UNIX 伺服器,請執行下列動作:

程序

  1. 執行 configure-festival.sh,它能設定目錄結構中檔案的適當許可權,並且安裝 JRE。
  2. 執行在 Rational DOORS Web Access 安裝之根目錄中的 broker.start.sh,來啟動分配管理系統。
  3. 啟動 Rational DOORS 資料庫伺服器,並使用 -serverSecurityEnable 指令行引數來啟用伺服器安全。您也必須使用 -serverSecurityBrokerHost BROKER_HOST-serverSecurityBrokerPort PORT_NUMBER 參數,來定義分配管理系統主機和埠。

    例如:

    doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    其中
    參數 參數 說明
    -s $DOORSHOME/data

    ($DOORSHOME 會按照標準 Rational DOORS 安裝指示來設定)。

    資料檔案的路徑。

    -p 36700

    連線至伺服器的埠號。

    -serverhostname IBMEDSERV

    Rational DOORS 資料庫伺服器的名稱。

    -secure ON

    必須設成 ON 才能啟用安全。

    -serverSecurity BrokerHost BROKER_HOST

    管理分配管理系統之伺服器的伺服器名稱或 IP 位址。

    -serverSecurity BrokerPort 61616(預設值)。

    與分配管理系統連線的埠號。

    -serverSecurity Enable  

    啟用伺服器安全。

    伺服器有選用的記載參數:
    參數 說明
    -L

    記載層次(例如,-L 6)。

    -l

    日誌檔的路徑和檔名(例如,-l /var/log/doorsd.log)。

    註: 可能會從環境變數或是由登錄項目,填入任何遺漏或錯誤輸入的參數(如果有的話)。
  4. 啟動 Interoperation 伺服器。這是在路徑 $DOORSHOME/bin 中。

    例如:

    doors9 -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    其中
    參數 參數 說明
    -interop  

    可啟動用戶端作為 Interoperation 伺服器的指令。

    -data 36700@IBMEDSERV

    Rational DOORS 資料庫伺服器的埠號和名稱。

    -brokerHost MYBROKER

    管理分配管理系統的伺服器名稱。

    -brokerPort BROKERPORT

    分配管理系統的埠號。

    Interoperation 伺服器有選用的記載參數:
    參數 說明
    -logLevel

    記載層次(例如,-logLevel 6)。

    -logfile

    日誌檔的路徑和檔名(例如,-logfile /var/log/interop.log)。

啟動 Windows 伺服器

關於這項作業

若要啟動 Windows 伺服器,請執行下列動作:

程序

  1. 執行在 Rational DOORS Web Access 安裝之根目錄中的 broker.start.bat,來啟動分配管理系統。
  2. 重新啟動 Rational DOORS 資料庫伺服器,並使用 -serverSecurityEnable 指令行引數來啟用伺服器安全。您也必須使用 -serverSecurityBrokerHost HOST-serverSecurityBrokerPort PORT 參數,來定義分配管理系統主機和埠。

    如果您正在主控台模式中執行 Rational DOORS 資料庫伺服器,請以下列格式輸入指令:

    doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    其中
    參數 參數 說明
    -s "C:\example\data"

    資料檔案的路徑。

    -p 36700

    連線至伺服器的埠號。

    -serverhostname IBMEDSERV

    Rational DOORS 資料庫伺服器的名稱。

    -secure ON

    Rational DOORS 資料庫伺服器的名稱。

    -serverSecurity BrokerHost BROKER_HOST

    管理分配管理系統之伺服器的伺服器名稱或 IP 位址。

    -serverSecurity BrokerPort 61616(預設值)。

    與分配管理系統連線的埠號。

    -serverSecurity Enable  

    啟用伺服器安全。

    您也可以新增選用的記載參數:
    參數 參數 說明
    -L 6

    記載層次。

    -l /var/log/doorsd.l og

    日誌檔的路徑和檔名。

    註: 務必停止並停用 Rational DOORS 資料庫伺服器服務。

    如果您正從 Windows 服務來執行 Rational DOORS 資料庫伺服器,請執行下列動作:

    在安裝伺服器之後,就會將 Rational DOORS 資料庫伺服器登錄為 Windows 服務。依預設,將會停用安全模式和伺服器安全選項。若要啟用這些項目,請執行下列動作:

    1. 停止 Rational DOORS 資料庫伺服器服務。
    2. 開啟 Rational DOORS 資料庫伺服器服務的「內容」對話框。
    3. 在「啟動」參數欄位中輸入正確的參數。例如,輸入:

      -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

      如需這些參數的相關資訊,請參閱上面表格。

    4. 啟動服務。
      註: 使用「內容」對話框中的啟動按鈕。當對話框關閉時,就會捨棄這些參數。
  3. 啟動 Rational DOORS Interoperation 伺服器。這台伺服器是和 Rational DOORS 用戶端相同的二進位格式。

    例如:

    doors.exe -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    其中
    參數 參數 說明
    -interop  

    可啟動用戶端作為 Interoperation 伺服器的指令。

    -data 36700@IBMEDSERV

    Rational DOORS 資料庫伺服器的埠號和名稱。

    -brokerHost MYBROKER

    管理分配管理系統的伺服器名稱。

    -brokerPort BROKERPORT

    分配管理系統的埠號。

    您也可以新增選用的記載參數:
    參數 參數 說明
    -logLevel 8

    記載層次。

    -l "C:\Interop.log"

    日誌檔的路徑和檔名。

    註: 如果 Rational DOORS 資料庫伺服器正執行作為 Windows 服務,在您重新啟動 Windows 之後,必須重新啟動分配管理系統和 Interoperation 伺服器。同時,當分配管理系統不在執行時,如果嘗試停止 Rational DOORS 資料庫伺服器服務,可能會導致 Windows 逾時而無法停止服務。

關於啟動伺服器的其他資訊

在「啟動 UNIX 伺服器」和「啟動 Windows 伺服器」中的步驟,適用於使用者名稱和密碼伺服器鑑別方法。這是預設的鑑別方法。如果您必須使用不同的方法,則必須使用有效的憑證啟動 Interoperation 伺服器和 Rational DOORS 用戶端。您可使用 -certName NAME 引數來執行這個動作。

-serverhostname-secure 參數是用於啟用安全連線。這是「開始之前」區段中的參照。

伺服器安全啟用參數是伺服器選項。使用指令行引數來啟用伺服器安全之後,伺服器在之後的執行便會記住其值(在未提供伺服器安全的參數時)。

依預設,將會停用伺服器安全。在您啟用它之後,它就會維持啟用(請參閱先前的附註)。

若要停用伺服器安全,請使用 -serverSecurityDisable 參數。

啟動用戶端

在您啟動 Rational DOORS 資料庫伺服器之後,請將 Rational DOORS 用戶端連線至 Rational DOORS 資料庫伺服器,並照平常一樣執行。

如果將 Rational DOORS 配置成使用 Rational Directory Server,則需要對現有使用者進行簽署。如果要這樣做,請啟動 Rational DOORS 用戶端,以管理者身分登入,再執行 DXL perm signTdsUsers()。每次您變更 Rational DOORS 資料庫伺服器時,就需要執行一次 DXL。

設定 dbadmin 的密碼

在您啟動 Rational DOORS 用戶端之後,必須設定 dbadmin 的密碼。使用 -p 參數來設定它,而且當您執行 dbadmin 時,您需要使用 -P 參數和 -l 參數來輸入參數。

例如,使用指令來輸入下列格式的密碼:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword

在您指派 dbadmin 密碼之後,請使用指令來指定下列格式的每一項要求:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l

設定模組的存取

您必須利用設定模組的正確存取權,以便保護機密資料。

在啟用伺服器安全之後,用戶端會對資料庫中資訊施行一般的存取權。不管系統使用的是伺服器安全或是標準的 Rational DOORS 安全模型,使用者對資料庫的存取權是相同的。

不過,如果用戶端已受損,例如,如果使用者取得資料庫未獲授權的存取時,只要使用者具有讀取權時,他們就可以完整存取模組的內容。

若要防止這種可能性,請確定包含機密資料的模組已受到保護。如果使用者需要,只容許存取模組即可。如果使用者不需要存取模組,請勿將其存取權設成讀取。請將其存取權設成。這樣一來,即使使用者取得資料庫未獲授權的存取,他們也無法存取模組。

變更鑑別方法

您可以使用 dbadmin 來變更伺服器安全鑑別方法。當您變更方法時,不需要重新啟動 Rational DOORS 資料庫伺服器。

例如,若要將方法設成使用者金鑰,請輸入:

dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys

以下是 -sssAuthenticationMode 參數的有效選項:

UserKeys
UsernamePassword
UsernamePasswordAndUserKeys

意見