配置安全连接

要启用服务器安全性,必须将 Rational® DOORS® 数据库服务器配置为使用安全连接。

开始之前

请确保服务器能够以安全方式启动并可接受来自客户机的连接。以下是用于验证安全方式配置的核对表(该信息仅用于提供指导):

启动 UNIX 服务器

关于此任务

要启动 UNIX 服务器,请执行以下操作:

过程

  1. 运行 configure-festival.sh,它用于设置对目录结构中文件的相应许可权并安装 JRE。
  2. 通过运行 broker.start.sh 来启动代理程序,该文件位于 Rational DOORS Web Access 安装的根目录中。
  3. 启动 Rational DOORS 数据库服务器,并通过 -serverSecurityEnable 命令行参数启用服务器安全性。还必须使用 -serverSecurityBrokerHost BROKER_HOST-serverSecurityBrokerPort PORT_NUMBER 参数定义代理程序主机和端口。 doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable
    其中
    开关 参数 描述
    -s $DOORSHOME/data

    $DOORSHOME 是根据标准 Rational DOORS 安装指示信息设置的)。

    数据文件的路径。

    -p 36700

    用于连接到服务器的端口号。

    -serverhostname IBMEDSERV

    Rational DOORS 数据库服务器的名称。

    -secure ON

    必须设置为 ON 才能启用安全性。

    -serverSecurity BrokerHost BROKER_HOST

    托管代理程序的服务器的服务器名称或 IP 地址。

    -serverSecurity BrokerPort 61616(缺省值)。

    用于与代理程序进行连接的端口号。

    -serverSecurity Enable  

    启用服务器安全性。

    对于服务器,有可选的日志记录参数:
    开关 描述
    -L

    日志级别(例如 -L 6)。

    -l

    日志文件的路径和文件名(例如 -l /var/log/doorsd.log)。

    注: 任何缺失的参数或错误输入的参数都可根据环境变量或注册表项(如有)填充。
  4. 启动互操作服务器。互操作服务器命令在 $DOORSHOME/bin 中。 doors9 -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT
    其中
    开关 参数 描述
    -interop  

    用于将客户机作为互操作服务器启动的命令。

    -data 36700@IBMEDSERV

    Rational DOORS 数据库服务器的端口号和名称。

    -brokerHost MYBROKER

    托管代理程序的服务器的名称。

    -brokerPort BROKERPORT

    代理程序的端口号。

    对于互操作服务器,有可选的日志记录参数:
    开关 描述
    -logLevel

    日志级别(例如 -logLevel 6)。

    -logfile

    日志文件的路径和文件名(例如 -logfile /var/log/interop.log)。

启动 Windows 服务器

关于此任务

要启动 Windows 服务器,请执行以下操作:

过程

  1. 通过运行 broker.start.bat 来启动代理程序,该文件位于 Rational DOORS Web Access 安装的根目录中。
  2. 重新启动 Rational DOORS 数据库服务器,并通过 -serverSecurityEnable 命令行参数启用服务器安全性。还必须使用 -serverSecurityBrokerHost HOST-serverSecurityBrokerPort PORT 参数定义代理程序主机和端口。 如果要以控制台方式运行 Rational DOORS 数据库服务器,请按以下格式输入命令:

    doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    其中
    开关 参数 描述
    -s "C:\example\data"

    数据文件的路径。

    -p 36700

    用于连接到服务器的端口号。

    -serverhostname IBMEDSERV

    Rational DOORS 数据库服务器的名称。

    -secure ON

    Rational DOORS 数据库服务器的名称。

    -serverSecurity BrokerHost BROKER_HOST

    托管代理程序的服务器的服务器名称或 IP 地址。

    -serverSecurity BrokerPort 61616(缺省值)。

    用于与代理程序进行连接的端口号。

    -serverSecurity Enable  

    启用服务器安全性。

    还可以添加可选日志记录参数:
    开关 参数 描述
    -L 6

    日志级别。

    -l /var/log/doorsd.log

    日志文件的路径和文件名。

    注: 确保停止并禁用 Rational DOORS 数据库服务器服务。

    如果要从 Windows 服务运行 Rational DOORS 数据库服务器,必须启用安全方式和服务器安全性选项。

    安装服务器后,Rational DOORS 数据库服务器将注册为 Windows 服务。缺省情况下,禁用了安全方式和服务器安全性选项。要启用这些选项,请执行以下操作:

    1. 停止 Rational DOORS 数据库服务器服务。
    2. 打开 Rational DOORS 数据库服务器服务的“属性”对话框。
    3. 启动参数字段中输入正确的参数。 例如,输入:

      -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

      关于参数的信息,请参阅 2 中的表。

    4. 启动服务。
      注: 在“属性”对话框中按启动。关闭对话框时,将废弃参数。
  3. 启动 Rational DOORS 互操作服务器。该服务器是与 Rational DOORS 客户机相同的二进制。 doors.exe -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT
    其中
    开关 参数 描述
    -interop  

    用于将客户机作为互操作服务器启动的命令。

    -data 36700@IBMEDSERV

    Rational DOORS 数据库服务器的端口号和名称。

    -brokerHost MYBROKER

    托管代理程序的服务器的名称。

    -brokerPort BROKERPORT

    代理程序的端口号。

    还可以添加可选日志记录参数:
    开关 参数 描述
    -logLevel 8

    日志级别。

    -l "C:\Interop.log"

    日志文件的路径和文件名。

    注: 如果 Rational DOORS 数据库服务器正作为 Windows 服务运行,那么在重新启动 Windows 之后,必须重新启动代理程序和互操作服务器。另外,当代理程序未在运行时,尝试停止 Rational DOORS 数据库服务器服务可能会导致 Windows 超时且不能停止该服务。

有关启动服务器的其他信息

启动 UNIX 服务器启动 Windows 服务器中的步骤适用于用户名和密码服务器认证方法。此方法是缺省认证方法。 如果必须使用其他方法,那么必须通过有效证书启动互操作服务器和 Rational DOORS 客户机。可使用 -certName NAME 参数执行该操作。

-serverhostname -secure 开关用于启用安全连接。准备工作中引用了这些开关。

服务器安全性启用开关是服务器选项。通过命令行参数启用了服务器安全性后,服务器将在后续运行时记住其值(如果没有提供针对服务器安全性的开关)。

缺省情况下,禁用了服务器安全性。将其启用之后,它会持续存在(请参阅前面的注释)。

要禁用服务器安全性,请使用 -serverSecurityDisable 开关。

启动客户机

在启动 Rational DOORS 数据库服务器之后,将 Rational DOORS 客户机连接到 Rational DOORS 数据库服务器并照常运行。

如果 Rational DOORS 配置为使用 Rational Directory Server,必须签署现有用户。要签署现有用户,请启动 Rational DOORS 客户机,以管理员身份登录,并运行 DXL perm signTdsUsers()。每次更改 Rational DOORS 数据库服务器时都必须运行一次 DXL。

设置 dbadmin 的密码

启动 Rational DOORS 客户机后,必须设置 dbadmin 的密码。使用 -p 开关对其进行设置,并且运行 dbadmin 时,必须通过 -P 开关和 -l 开关输入密码。

例如,使用以下格式的命令来设置密码:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword

指定 dbadmin 密码后,按以下格式的命令来指定每个请求:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l

设置对模块的访问权

必须通过设置对模块的正确访问权来确保敏感数据得到保护。

启用服务器安全性后,客户机将强制实施对数据库中信息的正常访问权。无论系统是使用服务器安全性还是经典 Rational DOORS 安全性模型,用户对数据库的访问权都相同。

但是,如果用户获取了对数据库的未经授权的访问,那么该用户将具有对模块内容的完全访问权。

要针对这种可能性进行防护,请确保包含敏感数据的模块得到保护。仅当用户需要时才允许其访问模块。如果用户不需要访问模块,请勿将其访问权设置为“读取”。 请将其访问权设置为“无”。这样,即使用户获取了对数据库的未经授权的访问,也无法访问该模块。

更改认证方法

您可以使用 dbadmin 来更改服务器安全性认证方法。更改方法后,无需重新启动 Rational DOORS 数据库服务器。

例如,要将方法设置为用户密钥,请输入:

dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys

以下选项对 -sssAuthenticationMode 开关有效:

UserKeys
UsernamePassword
UsernamePasswordAndUserKeys

反馈