\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.3\Config
В 64-разрядной системе Windows ключ находится в каталоге:
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server \9.3\Config
Операторы -serverhostname и -secure служат для включения защищенного соединения. Дополнительная информация приведена в разделе "Предварительные действия".
Операторы включения защиты сервера являются опциями сервера. После включения защиты сервера из аргумента командной строки его значение запоминается на сервере и используется в последующих запусках (при отсутствии отдельного выключателя защиты сервера).
По умолчанию защита сервера выключена. После включения защита работает постоянно (см. предыдущее замечание).
Отключить защиту сервера можно с помощью оператора -serverSecurityDisable.
Если сервер Rational DOORS настроен на работу с Rational Directory Server, существующие пользователи должны быть зарегистрированы. Для этого запустите клиент Rational DOORS, войдите от имени администратора и запустите DXL perm signTdsUsers(). DXL необходимо запускать при каждом изменении сервера баз данных Rational DOORS.
Например, пароль можно задать при помощи команды в формате:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword
После назначения пароля dbadmin определите каждый запрос при помощи команды в формате:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l
При включенной защите сервера клиенты применяют обычные права доступа к информации из базы данных. Права доступа пользователя для работы с базой данных не зависят от модели защиты сервера.
Однако если защита клиента взломана, например если пользователь получает несанкционированный доступ к базе данных, то пользователь с правами доступа к модулю для Чтения будет иметь Неограниченный доступ к содержимому модуля.
Для того чтобы исключить такую возможность, все модули, в которых содержится конфиденциальная информация, должны быть защищены. Доступ к модулю можно разрешить только тем пользователям, кому необходимо работать с ним. Если пользователю доступ к модулю не требуется, не назначайте ему права доступа для Чтения. Он должен иметь права доступа Нет. В этом случае даже при получении несанкционированного доступа к базе данных пользователь не будет иметь возможности доступа к модулю.
Например, чтобы задать метод с использованием ключей пользователя, введите:
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys
Допустимые параметры оператора -sssAuthenticationMode:
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys