Configurando uma Conexão Segura

Para ativar a segurança do servidor, você deve configurar o servidor de banco de dados Rational DOORS para usar conexões seguras.

Antes de Iniciar

Certifique-se de que o servidor possa iniciar no modo seguro e aceite as conexões de clientes. Aqui está uma lista de verificação para verificar a configuração no modo seguro (estas informações são apenas para orientação):

Iniciando os Servidores UNIX

Sobre Esta Tarefa

Para iniciar os servidores UNIX:

Procedimento

  1. Execute configure-festival.sh, que configura as permissões apropriadas nos arquivos na estrutura de diretório e instala o JRE.
  2. Inicie o broker executando broker.start.sh, que está no diretório raiz da instalação do Rational DOORS Web Access.
  3. Inicie o servidor de banco de dados Rational DOORS, ativando a segurança do servidor com o argumento da linha de comandos -serverSecurityEnable. Você deve definir também o host e a porta do broker com os parâmetros -serverSecurityBrokerHost BROKER_HOST e -serverSecurityBrokerPort PORT_NUMBER. doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable
    em que
    Comutador Parâmetro Descrição
    -s $DOORSHOME/data

    ($DOORSHOME é configurado de acordo com as instruções de instalação padrão do Rational DOORS).

    O caminho para os arquivos de dados.

    -p 36700

    O número da porta a se conectar ao servidor.

    -serverhostname IBMEDSERV

    O nome do servidor de banco de dados Rational DOORS.

    -secure ON

    Deve ser configurado como ativado para que a segurança seja ativada.

    -serverSecurity BrokerHost BROKER_HOST

    O nome do servidor ou o endereço IP do servidor que está hospedando o broker.

    -serverSecurity BrokerPort 61616(the default).

    O número da porta a se conectar ao broker.

    -serverSecurity Enable  

    Ativa a segurança do servidor.

    Existem parâmetros de criação de log opcionais para o servidor:
    Comutador Descrição
    -L

    O nível de log (por exemplo, -L 6).

    -l

    O caminho e o nome do arquivo de log (por exemplo, -l /var/log/doorsd.log).

    Nota: Quaisquer parâmetros ausentes ou digitados incorretamente podem ser preenchidos a partir das variáveis de ambiente ou, se houver alguma, por entradas de registro.
  4. Inicie o Interoperation Server. O comando do Interoperation Server está em $DOORSHOME/bin. doors9 -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT
    em que
    Comutador Parâmetro Descrição
    -interop  

    O comando para iniciar o cliente como um Interoperation Server.

    -data 36700@IBMEDSERV

    O nome e o número da porta do servidor de banco de dados Rational DOORS.

    -brokerHost MYBROKER

    O nome do servidor que está hospedando o broker.

    -brokerPort BROKERPORT

    O número da porta do broker.

    Existem parâmetros de criação de log opcionais para o Interoperation Server:
    Comutador Descrição
    -logLevel

    O nível de log (por exemplo, -logLevel 6).

    -logfile

    O caminho e o nome do arquivo de log (por exemplo, -logfile /var/log/interop.log).

Iniciando os Servidores Windows

Sobre Esta Tarefa

Para iniciar os servidores Windows:

Procedimento

  1. Inicie o broker executando broker.start.bat, que está no diretório raiz da instalação do Rational DOORS Web Access.
  2. Reinicie o servidor de banco de dados Rational DOORS, ativando a segurança do servidor com o argumento da linha de comandos -serverSecurityEnable. Você deve definir também o host e a porta do broker com os parâmetros -serverSecurityBrokerHost HOST e -serverSecurityBrokerPort PORT. Se você estiver executando o servidor de banco de dados Rational DOORS no modo do console, insira um comando neste formato:

    doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

    em que
    Comutador Parâmetro Descrição
    -s "C:\example\data"

    O caminho para os arquivos de dados.

    -p 36700

    O número da porta a se conectar ao servidor.

    -serverhostname IBMEDSERV

    O nome do servidor de banco de dados Rational DOORS.

    -secure ON

    O nome do servidor de banco de dados Rational DOORS.

    -serverSecurity BrokerHost BROKER_HOST

    O nome do servidor ou o endereço IP do servidor que está hospedando o broker.

    -serverSecurity BrokerPort 61616 (the default).

    O número da porta a se conectar ao broker.

    -serverSecurity Enable  

    Ativa a segurança do servidor.

    Também é possível incluir parâmetros de criação de log opcionais:
    Comutador Parâmetro Descrição
    -L 6

    O nível de log.

    -l /var/log/doorsd.log

    O caminho e o nome do arquivo de log.

    Nota: Certifique-se de parar e desativar o serviço do servidor de banco de dados do Rational DOORS.

    Se você estiver executando o servidor de banco de dados do Rational DOORS a partir de serviços do Windows, deverá ativar as opções de modo seguro e de segurança do servidor.

    Após o servidor ter sido instalado, o servidor de banco de dados Rational DOORS é registrado como um serviço do Windows. Por padrão, as opções de modo seguro e de segurança do servidor são desativadas. Para ativar essas opções:

    1. Pare o serviço do servidor de banco de dados Rational DOORS.
    2. Abra a caixa de diálogo Propriedades para o serviço do servidor de banco de dados do Rational DOORS.
    3. Insira os parâmetros corretos no campo Iniciar Parâmetros. Por exemplo, insira:

      -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616 -serverSecurityEnable

      Para obter informações sobre os parâmetros, consulte a tabela no item 2.

    4. Inicie o serviço.
      Nota: Pressione Iniciar na caixa de diálogo Propriedades. Os parâmetros serão descartados quando a caixa de diálogo for fechada.
  3. Inicie o interoperation server do Rational DOORS. Esse servidor é o mesmo binário do cliente do Rational DOORS. doors.exe -interop -data 36700@IBMEDSERV –brokerHost MYBROKER –brokerPort BROKERPORT
    em que
    Comutador Parâmetro Descrição
    -interop  

    O comando para iniciar o cliente como um Interoperation Server.

    -data 36700@IBMEDSERV

    O nome e o número da porta do servidor de banco de dados Rational DOORS.

    -brokerHost MYBROKER

    O nome do servidor que está hospedando o broker.

    -brokerPort BROKERPORT

    O número da porta do broker.

    Também é possível incluir parâmetros de criação de log opcionais:
    Comutador Parâmetro Descrição
    -logLevel 8

    O nível de log.

    -l "C:\Interop.log"

    O caminho e o nome do arquivo de log.

    Nota: Se o servidor de banco de dados do Rational DOORS estiver sendo executado como um serviço do Windows, depois de reiniciar o Windows, você deverá reiniciar o broker e o interoperation server. Além disso, tentar parar o serviço do servidor de banco de dados Rational DOORS quando o broker não estiver em execução pode resultar no esgotamento do tempo limite e na falha do Windows ao parar o serviço.

Outras Informações sobre como Iniciar o Servidor

As etapas em Iniciando os Servidores UNIX e Iniciando o Servidor Windows são para o método de autenticação de servidor de nome de usuário e senha. Esse método é o método de autenticação padrão. Se você precisar usar um método diferente, deverá iniciar os clientes do Interoperation Server e do Rational DOORS com um certificado válido. Isso é feito usando o argumento -certName NAME.

Os comutadores -serverhostname e -secure destinam-se a ativar a conexão segura. Esses comutadores são referenciados em Antes de Iniciar.

Os comutadores de ativação de segurança do servidor são opções do servidor. Quando a segurança do servidor é ativada com um argumento de linha de comandos, o servidor se lembra de seu valor nas execuções consequentes (quando nenhum comutador para segurança do servidor é fornecido).

Por padrão, a segurança do servidor é desativada. Ao ativá-la, ela persistirá (veja a nota anterior).

Para desativar a segurança do servidor, use o comutador -serverSecurityDisable.

Iniciando o Cliente

Após iniciar o servidor de banco de dados Rational DOORS, conecte os cliente do Rational DOORS ao servidor de banco de dados Rational DOORS e execute normalmente.

Se o Rational DOORS estiver configurado para usar o Rational Directory Server, os usuários existentes deverão ser assinados. Para assinar os usuários existentes, inicie um cliente Rational DOORS, efetue login como Administrador e execute o DXL perm signTdsUsers(). Você deve executar o DXL toda vez que altera o servidor de banco de dados do Rational DOORS.

Configurando uma Senha para dbadmin

Após iniciar o cliente do Rational DOORS, você deve configurar uma senha para dbadmin. Configure-a usando o comutador -p e, quando executar o dbadmin, você deverá inserir a senha com o comutador -P e o comutador -l.

Por exemplo, configure a senha com um comando neste formato:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -p NewPassword

Depois de designar a senha de dbadmin, especifique cada solicitação com um comando neste formato:

dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l

Configurando o Acesso aos Módulos

Você deve certificar-se de que os dados sensíveis estejam protegidos configurando os direitos de acesso corretos aos módulos.

Quando a segurança do servidor estiver ativada, os clientes forçarão os direitos de acesso usuais às informações no banco de dados. Um acesso de usuário ao banco de dados é o mesmo que se o sistema estiver usando a segurança do servidor ou o modelo clássico de segurança do Rational DOORS.

Entretanto, se um usuário obtiver acesso não autorizado ao banco de dados e tiver acesso de leitura a um módulo, ele terá acesso total ao conteúdo do módulo.

Para prevenir-se contra essa possibilidade, certifique-se de que os módulos que contêm dados sensíveis estejam protegidos. Permita acesso ao módulo apenas se um usuário precisar dele. Se um usuário não precisar de acesso a um módulo, não configure seu acesso para Leitura. Configure seu acesso como Nenhum. Desse modo, mesmo se um usuário obtiver acesso não autorizado ao banco de dados, ele não poderá acessar o módulo.

Alterando o Método de Autenticação

É possível alterar o método de autenticação de segurança do servidor com dbadmin. Quando você altera o método, não é necessário reiniciar o servidor de banco de dados do Rational DOORS.

Por exemplo, para configurar o método para chaves do usuário, insira:

dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P samplePassword -sssAuthenticationMode UserKeys

Estas opções são válidas para o comutador -sssAuthenticationMode:

UserKeys
UsernamePassword
UsernamePasswordAndUserKeys

Feedback