配置安全連線

如果要啟用伺服器安全,必須將 Rational® DOORS® 資料庫伺服器配置成使用安全連線。

開始之前

請確定伺服器可以在安全模式中啟動,並且接受來自用戶端的連線。以下是用來驗證安全模式配置的核對清單(此資訊僅作為指引用):

啟動 UNIX 伺服器

關於這項作業

如果要啟動 UNIX 伺服器:

程序

  1. 執行 configure-festival.sh,它能設定目錄結構中檔案的適當許可權,並且安裝 JRE。
  2. 執行在 Rational DOORS Web Access 安裝之根目錄中的 broker.start.sh,來啟動分配管理系統。
  3. 啟動 Rational DOORS 資料庫伺服器,並使用 -serverSecurityEnable 指令行引數來啟用伺服器安全。您也必須使用 -serverSecurityBrokerHost BROKER_HOST-serverSecurityBrokerPort PORT_NUMBER 參數,來定義分配管理系統主機和埠。 doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable
    其中
    切換參數 參數 說明
    -s $DOORSHOME/data

    $DOORSHOME 會按照標準 Rational DOORS 安裝指示來設定)。

    資料檔案的路徑。

    -p 36700

    連線至伺服器的埠號。

    -serverhostname IBMEDSERV

    Rational DOORS 資料庫伺服器的名稱。

    -secure ON

    必須設成 ON 才能啟用安全。

    -serverSecurity BrokerHost BROKER_HOST

    管理分配管理系統之伺服器的伺服器名稱或 IP 位址。

    -serverSecurity BrokerPort 61616(預設值)。

    與分配管理系統連線的埠號。

    -serverSecurity Enable  

    啟用伺服器安全。

    伺服器有選用的記載參數:
    切換參數 說明
    -L

    記載層次(例如,-L 6)。

    -l

    日誌檔的路徑和檔名(例如,-l /var/log/doorsd.log)。

    註: 可能從環境變數或是由登錄項目(若有的話),填入任何遺漏或錯誤輸入的參數。
  4. 啟動 Interoperation 伺服器。Interoperation 伺服器指令位於 $DOORSHOME/bin 中。 doors9 -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT
    其中
    切換參數 參數 說明
    -interop  

    可啟動用戶端作為 Interoperation 伺服器的指令。

    -data 36700@IBMEDSERV

    Rational DOORS 資料庫伺服器的埠號和名稱。

    -brokerHost MYBROKER

    管理分配管理系統的伺服器名稱。

    -brokerPort BROKERPORT

    分配管理系統的埠號。

    Interoperation 伺服器有選用的記載參數:
    切換參數 說明
    -logLevel

    記載層次(例如,-logLevel 6)。

    -logfile

    日誌檔的路徑和檔名(例如,-logfile /var/log/interop.log)。

啟動 Windows 伺服器

關於這項作業

如果要啟動 Windows 伺服器,請執行下列動作:

程序

  1. 執行在 Rational DOORS Web Access 安裝之根目錄中的 broker.start.bat,來啟動分配管理系統。
  2. 重新啟動 Rational DOORS 資料庫伺服器,並使用 -serverSecurityEnable 指令行引數來啟用伺服器安全。您也必須使用 -serverSecurityBrokerHost HOST-serverSecurityBrokerPort PORT 參數,來定義分配管理系統主機和埠。 如果您正在主控台模式中執行 Rational DOORS 資料庫伺服器,請以下列格式輸入指令:

    doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    其中
    切換參數 參數 說明
    -s "C:\example\data"

    資料檔案的路徑。

    -p 36700

    連線至伺服器的埠號。

    -serverhostname IBMEDSERV

    Rational DOORS 資料庫伺服器的名稱。

    -secure ON

    Rational DOORS 資料庫伺服器的名稱。

    -serverSecurity BrokerHost BROKER_HOST

    管理分配管理系統之伺服器的伺服器名稱或 IP 位址。

    -serverSecurity BrokerPort 61616(預設值)。

    與分配管理系統連線的埠號。

    -serverSecurity Enable  

    啟用伺服器安全。

    您也可以新增選用的記載參數:
    切換參數 參數 說明
    -L 6

    記載層次。

    -l /var/log/doorsd.log

    日誌檔的路徑和檔名。

    註: 請確定您已停止和停用 Rational DOORS 資料庫伺服器服務。

    如果您正從 Windows 服務來執行 Rational DOORS 資料庫伺服器,您必須啟用安全模式和伺服器安全選項。

    在安裝伺服器之後,就會將 Rational DOORS 資料庫伺服器登錄為 Windows 服務。依預設,將會停用安全模式和伺服器安全選項。若要啟用這些選項, 請執行下列動作:

    1. 停止 Rational DOORS 資料庫伺服器服務。
    2. 開啟 Rational DOORS 資料庫伺服器服務的「內容」對話框。
    3. 啟動參數欄位中輸入正確的參數。 例如,輸入:

      -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

      如需這些參數的相關資訊,請參閱2 中的表格。

    4. 啟動服務。
      註: 在「內容」對話框中,按下啟動。當對話框關閉時,就會捨棄這些參數。
  3. 啟動 Rational DOORS Interoperation 伺服器。這台伺服器是和 Rational DOORS 用戶端相同的二進位格式。 doors.exe -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT
    其中
    切換參數 參數 說明
    -interop  

    可啟動用戶端作為 Interoperation 伺服器的指令。

    -data 36700@IBMEDSERV

    Rational DOORS 資料庫伺服器的埠號和名稱。

    -brokerHost MYBROKER

    管理分配管理系統的伺服器名稱。

    -brokerPort BROKERPORT

    分配管理系統的埠號。

    您也可以新增選用的記載參數:
    切換參數 參數 說明
    -logLevel 8

    記載層次。

    -l "C:\Interop.log"

    日誌檔的路徑和檔名。

    註: 如果 Rational DOORS 資料庫伺服器是執行為 Windows 服務,在您重新啟動 Windows 之後,必須重新啟動分配管理系統和 Interoperation 伺服器。同時,當分配管理系統不在執行時,如果嘗試停止 Rational DOORS 資料庫伺服器服務,可能會導致 Windows 逾時而無法停止服務。

關於啟動伺服器的其他資訊

啟動 UNIX 伺服器啟動 Windows 伺服器中的步驟,適用於使用者名稱與密碼伺服器鑑別方法。此方法是預設鑑別方法。如果您必須使用不同的方法,則必須使用有效的憑證啟動 Interoperation 伺服器和 Rational DOORS 用戶端。您可使用 -certName NAME 引數來執行這個動作。

-serverhostname-secure 切換參數是用於啟用安全連線。 開始之前中會參照這些切換參數。

伺服器安全啟用切換參數是伺服器選項。使用指令行引數來啟用伺服器安全時, 伺服器在之後執行時,便會記住其值(當沒有提供伺服器安全的切換參數時)。

依預設,將會停用伺服器安全。一旦啟用,它就會維持啟用(請參閱先前的附註)。

若要停用伺服器安全,請使用 -serverSecurityDisable 切換參數。

啟動用戶端

在您啟動 Rational DOORS 資料庫伺服器之後,請將 Rational DOORS 用戶端連線至 Rational DOORS 資料庫伺服器,並照平常一樣執行。

如果將 Rational DOORS 配置成使用 Rational Directory Server,必須簽署現有使用者。如果要簽署現有使用者,請啟動 Rational DOORS 用戶端,以「管理員」身分登入,然後執行 DXL perm signTdsUsers()。每次您變更 Rational DOORS 資料庫伺服器時,就必須執行 DXL。

設定 dbadmin 的密碼

在您啟動 Rational DOORS 用戶端之後,必須設定 dbadmin 的密碼。使用 -p 切換參數來設定它,當您執行 dbadmin 時,您必須使用 -P 切換參數和 -l 切換參數來輸入密碼。

例如, 使用下列格式的指令,來設定密碼:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword

在您指派 dbadmin 密碼之後,請使用下列格式的指令,來指定每一項要求:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l

設定模組的存取

您必須利用設定模組的正確存取權,以便保護機密資料。

在啟用伺服器安全之後,用戶端會對資料庫中資訊施行一般的存取權。不管系統使用的是伺服器安全或是標準的 Rational DOORS 安全模型,使用者對資料庫的存取權是相同的。

不過,如果使用者在未獲授權下取得資料庫的存取權,並且具備模組的讀取權,則他們對模組的內容具備完整存取權。

若要防止這種可能性,請確定包含機密資料的模組已受到保護。請只在使用者需要時, 才容許他們存取模組。如果使用者不需要存取模組, 請勿將其存取權設為讀取。請將其存取權設為無。這樣一來,即使使用者在未獲授權下取得資料庫的存取權, 他們也無法存取模組。

變更鑑別方法

您可以使用 dbadmin 來變更伺服器安全鑑別方法。當您變更方法時,不需要重新啟動 Rational DOORS 資料庫伺服器。

例如,若要將方法設成使用者金鑰,請輸入:

dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys

以下是 -sssAuthenticationMode 切換參數的有效選項:

UserKeys
UsernamePassword
UsernamePasswordAndUserKeys

意見