보안 연결 구성

서버 보안을 사용하려면 Rational DOORS 데이터베이스 서버를 보안 연결을 사용하도록 구성해야 합니다.

시작하기 전에

서버가 보안 모드로 시작할 수 있고 클라이언트로부터 연결을 수락하는지 확인합니다. 다음은 보안 모드 구성을 확인하기 위한 확인 목록입니다.

UNIX 서버 시작

이 태스크 정보

UNIX 서버를 시작하려면 다음을 수행합니다.

프로시저

  1. 디렉토리 구조에서 파일에 대한 적절한 권한을 설정하고 JRE를 설치하는 configure-festival.sh를 실행합니다.
  2. Rational DOORS Web Access 설치의 루트 디렉토리에 있는 broker.start.sh를 실행하여 브로커를 시작합니다.
  3. -serverSecurityEnable 명령행 인수와 함께 서버 보안을 사용으로 설정하여 Rational DOORS 데이터베이스 서버를 시작합니다. -serverSecurityBrokerHost BROKER_HOST-serverSecurityBrokerPort PORT_NUMBER 매개변수를 사용하여 브로커 호스트와 포트도 정의해야 합니다.

    예를 들어, 다음과 같습니다.

    doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    여기서
    스위치 매개변수 설명
    -s $DOORSHOME/data

    ($DOORSHOME은 표준 Rational DOORS 설치 지침에 따른 세트입니다.

    데이터 파일에 대한 경로입니다.

    -p 36700

    서버에 연결하는 포트 번호입니다.

    -serverhostname IBMEDSERV

    Rational DOORS 데이터베이스 서버 이름입니다.

    -secure ON

    보안을 사용하려면 ON으로 설정해야 합니다.

    -serverSecurity BrokerHost BROKER_HOST

    브로커를 호스트하는 서버의 이름 또는 IP 주소입니다.

    -serverSecurity BrokerPort 61616(기본값).

    브로커에 연결하는 포트 번호입니다.

    -serverSecurity Enable  

    서버 보안을 사용하도록 설정합니다.

    서버에 대해 선택적인 로깅 매개변수가 있습니다.
    스위치 설명
    -L

    로그 레벨(예: -L 6)입니다.

    -l

    로그 파일의 경로 및 파일 이름(예: -l/var/log/doorsd.log)입니다.

    참고: 누락되거나 잘못 입력한 매개변수가 있을 경우 환경 변수 또는 레지스트리 항목에서 이를 채울 수 있습니다.
  4. 상호 운용 서버를 시작합니다. 이는 $DOORSHOME/bin 경로에 있습니다.

    예를 들어, 다음과 같습니다.

    doors9 -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    여기서
    스위치 매개변수 설명
    -interop  

    상호 운용 서버로 클라이언트를 시작하는 명령입니다.

    -data 36700@IBMEDSERV

    Rational DOORS 데이터베이스 서버의 포트 번호 및 이름입니다.

    -brokerHost MYBROKER

    브로커를 호스트하는 서버의 이름입니다.

    -brokerPort BROKERPORT

    브로커의 포트 번호입니다.

    상호 운용 서버에 대한 선택적 로깅 매개변수가 있습니다.
    스위치 설명
    -logLevel

    로그 레벨(예: -logLevel 6)입니다.

    -logfile

    로그 파일의 경로 및 파일 이름(예: -logfile /var/log/interop.log)입니다.

Windows 서버 시작

이 태스크 정보

Windows 서버를 시작하려면 다음을 수행합니다.

프로시저

  1. Rational DOORS Web Access 설치 루트 디렉토리에 있는 broker.start.bat를 실행하여 브로커를 시작합니다.
  2. -serverSecurityEnable 명령행 인수와 함께 서버 보안을 사용으로 설정하여 Rational DOORS 데이터베이스 서버를 다시 시작합니다. -serverSecurityBrokerHost HOST-serverSecurityBrokerPort PORT 매개변수를 사용하여 브로커 호스트와 포트도 정의해야 합니다.

    콘솔 모드에서 Rational DOORS 데이터베이스 서버를 실행 중인 경우 다음 형식으로 명령을 입력합니다.

    doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    여기서
    스위치 매개변수 설명
    -s "C:\example\data"

    데이터 파일에 대한 경로입니다.

    -p 36700

    서버에 연결하는 포트 번호입니다.

    -serverhostname IBMEDSERV

    Rational DOORS 데이터베이스 서버 이름입니다.

    -secure ON

    Rational DOORS 데이터베이스 서버 이름입니다.

    -serverSecurity BrokerHost BROKER_HOST

    브로커를 호스트하는 서버의 이름 또는 IP 주소입니다.

    -serverSecurity BrokerPort 61616(기본값).

    브로커에 연결하는 포트 번호입니다.

    -serverSecurity Enable  

    서버 보안을 사용하도록 설정합니다.

    또한 선택적으로 로깅 매개변수를 추가할 수 있습니다.
    스위치 매개변수 설명
    -L 6

    로그 레벨입니다.

    -l /var/log/doorsd.l og

    로그 파일의 경로 및 파일 이름입니다.

    참고: Rational DOORS 데이터베이스 서버 서비스가 중지되고 사용 안함으로 설정되어야 합니다.

    Windows 서비스에서 Rational DOORS 데이터베이스 서버를 실행 중인 경우 다음을 수행합니다.

    서버를 설치한 후 Rational DOORS 데이터베이스 서버는 Windows 서비스로 등록됩니다. 기본적으로 보안 모드 및 서버 보안 옵션은 사용 안함으로 설정되어 있습니다. 이를 사용으로 설정하려면 다음을 수행합니다.

    1. Rational DOORS 데이터베이스 서버 서비스를 중지합니다.
    2. Rational DOORS 데이터베이스 서버 서비스에 대한 특성 대화 상자를 엽니다.
    3. 시작 매개변수 필드에 올바른 매개변수를 입력합니다. 예를 들어, 다음을 입력합니다.

      -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

      매개변수에 대한 정보는 위의 표를 참조하십시오.

    4. 서비스를 시작합니다.
      참고: 특성 대화 상자에서 시작 단추를 사용합니다. 대화 상자가 닫히면 매개변수는 버려집니다.
  3. Rational DOORS 상호 운용 서버를 시작합니다. 이 서버는 Rational DOORS 클라이언트와 동일한 2진입니다.

    예를 들어, 다음과 같습니다.

    doors.exe -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT

    여기서
    스위치 매개변수 설명
    -interop  

    상호 운용 서버로 클라이언트를 시작하는 명령입니다.

    -data 36700@IBMEDSERV

    Rational DOORS 데이터베이스 서버의 포트 번호 및 이름입니다.

    -brokerHost MYBROKER

    브로커를 호스트하는 서버의 이름입니다.

    -brokerPort BROKERPORT

    브로커의 포트 번호입니다.

    또한 선택적으로 로깅 매개변수를 추가할 수 있습니다.
    스위치 매개변수 설명
    -logLevel 8

    로그 레벨입니다.

    -l "C:\Interop.log"

    로그 파일의 경로 및 파일 이름입니다.

    참고: Rational DOORS 데이터베이스 서버가 Windows 서비스로 실행 중인 경우 Windows를 다시 시작한 후 브로커와 상호 운용 서버를 다시 시작해야 합니다. 또한 브로커가 실행 중이 아닐 때 Rational DOORS 데이터베이스 서버 서비스를 중지하려고 하면 Windows가 제한시간 초과되고 서비스 중지가 실패합니다.

서버 시작에 대한 기타 정보

UNIX 서버 시작”및 Windows 서버 시작"에서 단계는 사용자 이름 및 비밀번호 서버 인증 방법에 대한 것입니다. 이는 기본 인증 방법입니다. 다른 방법을 사용해야 하는 경우 상호 운용 서버와 Rational DOORS 클라이언트를 유효한 인증서로 시작해야 합니다. -certName NAME 인수를 사용하여 이를 수행할 수 있습니다.

-serverhostname-secure 스위치는 보안 연결 사용을 위한 것입니다. 이는 "시작하기 전에" 절에서 참조할 수 있습니다.

서버 보안 사용 스위치는 서버 옵션입니다. 명령행 인수로 서버 보안이 사용 가능해지면, 서버는 후속 실행에서 해당 값을 기억합니다(서버 보안에 대한 스위치가 제공되지 않은 경우).

기본적으로 서버 보안은 사용 안함으로 설정되어 있습니다. 한번 사용 설정되면, 계속해서 유지됩니다(앞의 참고 참조).

서버 보안을 사용 안함으로 설정하려면 -serverSecurityDisable 스위치를 사용합니다.

클라이언트 시작

Rational DOORS 데이터베이스 서버를 시작한 후 Rational DOORS 클라이언트를 Rational DOORS 데이터베이스 서버에 연결하고 평소대로 실행합니다.

Rational Directory Server를 사용하도록 Rational DOORS을 구성한 경우, 기존 사용자가 서명해야 합니다. 이렇게 하려면 Rational DOORS 클라이언트를 시작하고 관리자로 로그인한 후 DXL perm signTdsUsers()를 실행합니다. Rational DOORS 데이터베이스 서버를 변경할 때마다 DXL을 한 번씩 실행해야 합니다.

dbadmin용 비밀번호 설정

Rational DOORS 클라이언트를 시작한 후 dbadmin에 대한 비밀번호를 설정해야 합니다. -p 스위치를 사용하여 설정하고 dbadmin을 실행할 때 -P 스위치와 -l 스위치와 함께 비밀번호를 입력해야 합니다.

예를 들어, 다음 형식으로 명령을 사용하여 비밀번호를 설정합니다.

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword

dbadmin 비밀번호를 지정한 후 다음 형식으로 명령을 사용하여 각 요청을 지정합니다.

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l

모듈에 대한 액세스 설정

모듈에 올바른 액세스 권한을 설정하여 민감한 데이터가 보호되도록 해야 합니다.

서버 보안이 사용되는 경우 클라이언트는 데이터베이스의 정보에 일반적 액세스 권한을 강제 적용합니다. 데이터베이스에 대한 사용자의 액세스는 시스템이 서버 보안을 사용하거나 클래식 Rational DOORS 보안 모델을 사용하는 경우 모두 동일합니다.

그러나 클라이언트가 손상되면, 예를 들어, 사용자가 데이터베이스에 대한 무단 액세스를 할 수 있는 경우 사용자가 모듈에 대해 읽기 액세스 권한이 있다면 모듈의 컨텐츠에 대해 전체 액세스 권한을 가지게 됩니다.

이러한 가능성을 방지하려면 민감한 데이터를 포함하는 모듈을 반드시 보호해야 합니다. 사용자가 필요로 할 경우에만 모듈에 대한 액세스를 허용하십시오. 사용자가 모듈에 액세스할 필요가 없으면 액세스 권한을 읽기로 설정하지 마십시오. 액세스 권한을 없음으로 설정하십시오. 이렇게 하면 사용자가 데이터베이스에 무단 액세스할 수 있더라도 모듈에 액세스할 수 없습니다.

인증 방법 변경

dbadmin을 사용하여 서버 보안 인증 방법을 변경할 수 있습니다. 방법을 변경할 때 Rational DOORS 데이터베이스 서버를 다시 시작할 필요가 없습니다.

예를 들어 사용자 키에 대한 방법을 설정하려면 다음을 입력합니다.

dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys

다음은 -sssAuthenticationMode 스위치의 유효한 옵션입니다.

UserKeys
UsernamePassword
UsernamePasswordAndUserKeys

피드백