Para ativar a segurança do servidor, você deve configurar o servidor de banco de dados Rational DOORS para usar conexões seguras.
Antes de Iniciar
Certifique-se de que o servidor possa iniciar no modo seguro e aceite as conexões de clientes. Aqui está uma lista de verificação para verificar a configuração no
modo seguro (estas informações são apenas para orientação):
- Certifique-se de que o banco de dados de chave do certificado está atualizado. Certifique-se
de que não existam certificados expirados. Se você estiver usando um banco de dados de keystore diferente, o parâmetro -keydb poderá ser
usado para especificá-lo ao iniciar o servidor e clientes de banco de dados Rational DOORS.
- Certifique-se de que o servidor seja iniciado com o nome do host do servidor correto. Se você estiver executando a partir da linha de comandos, configure o parâmetro -serverhostname,
caso contrário ele será definido pela variável de ambiente SERVERHOSTNAME
(ou entrada de Registro). Esse nome do host deve ser o mesmo host que executa o servidor de banco de dados Rational DOORS.
- Certifique-se de que o servidor seja reiniciado com o modo seguro ativado. Na linha de comandos, ele é ativado pela opção -secure ON. No Windows, se você não especificá-lo na linha de comandos, ele será
definido pela opção registro seguro. Esse valor de registro é configurado como OFF por
padrão. Se você não usar os parâmetros da linha de comandos, deverá configurar
essa opção como ON. Essa chave pode ser localizada neste caminho:
\HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.5\Config
Se você estiver executando no Windows de 64 bits, a chave estará neste caminho:
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Telelogic\DOORS_Server\9.5\Config
- Certifique-se de que os clientes e o Interoperation Server sejam iniciados com o nome do host correto. Este deve ser igual ao nome do host do servidor de banco de dados do Rational DOORS. Por exemplo, se o nome do host do servidor de banco de dados do Rational DOORS for IBMEDSERV, o cliente deverá usar IBMEDSERV na linha de comandos (-data 36700@IBMEDSERV) e, no
ambiente do cliente, esse nome do host deverá apontar para o mesmo host que
o servidor de banco de dados do Rational DOORS está executando. É possível modificar o
arquivo de hosts do sistema operacional para apontar para o host para IBMEDSERV. Para resumir:
- O servidor de banco de dados do Rational DOORS deve ser iniciado com o nome
do host do servidor correto (por exemplo, IBMEDSERV) e, no
ambiente do servidor, esse nome do host deve ser resolvido para o próprio servidor.
- O cliente Rational DOORS deve se conectar ao servidor pelo mesmo nome do host do servidor (por exemplo, especificando o parâmetro -data 36700@IBMEDSERV
no atalho) e novamente esse nome do host no ambiente do cliente
deve ser resolvido para o endereço IP do servidor.
Iniciando o Cliente
Após iniciar o servidor de banco de dados Rational DOORS, conecte os cliente do
Rational DOORS ao servidor de banco de dados Rational DOORS e execute normalmente.
Se o Rational DOORS estiver configurado para usar o Rational Directory Server, os usuários existentes deverão ser assinados. Para assinar os usuários
existentes, inicie um cliente Rational DOORS, efetue login como Administrador
e execute o DXL perm signTdsUsers(). Você deve executar
o DXL toda vez que altera o servidor de banco de dados do Rational DOORS.
Configurando uma Senha para dbadmin
Após iniciar o cliente do Rational DOORS, você deve configurar uma
senha para dbadmin. Configure-a usando o comutador
-p e,
quando executar o dbadmin, você deverá inserir a senha com o comutador
-P
e o comutador
-l.
Por exemplo, configure a senha
com um comando neste formato:
dbadmin.exe -d 36700@IBMEDSERV
-keyDB "C:\path\to\key\db.kdb" -p NewPassword
Depois de
designar a senha de dbadmin, especifique cada solicitação com um comando
neste formato:
dbadmin.exe -d 36700@IBMEDSERV -keyDB "C:\path\to\key\db.kdb" -P NewPassword -l
Configurando o Acesso aos Módulos
Você deve certificar-se de que os dados sensíveis estejam protegidos
configurando os direitos de acesso corretos aos módulos.
Quando a segurança do servidor estiver ativada, os clientes forçarão os direitos de acesso usuais às informações no banco de
dados. Um acesso de usuário ao banco de dados é o mesmo que se o sistema estiver usando a segurança do servidor ou o modelo
clássico de segurança do Rational DOORS.
Entretanto, se um usuário obtiver acesso não autorizado ao banco de dados
e tiver acesso de leitura a um módulo, ele terá acesso total ao conteúdo
do módulo.
Para prevenir-se contra essa possibilidade, certifique-se de que os módulos que contêm dados sensíveis estejam protegidos. Permita acesso
ao módulo apenas se um usuário precisar dele. Se um usuário não precisar de acesso
a um módulo, não configure seu acesso para Leitura. Configure seu acesso como
Nenhum. Desse modo, mesmo se um usuário obtiver acesso não autorizado ao banco de dados,
ele não poderá acessar o módulo.
Alterando o Método de Autenticação
É possível alterar o método de autenticação de segurança do servidor
com dbadmin. Quando você altera o método, não é necessário reiniciar
o servidor de banco de dados do Rational DOORS.
Por exemplo, para configurar o método para chaves do usuário, insira:
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path\to\certificate\db\client_authentication.kdb -certName DBM1 -P
samplePassword -sssAuthenticationMode UserKeys
Estas
opções são válidas para o comutador -sssAuthenticationMode:
UserKeys
UsernamePassword
UsernamePasswordAndUserKeys