Activation de la sécurité du serveur pour un service Windows

Lorsque le serveur de base de données Rational DOORS est installé, il est enregistré en tant que service Windows. Par défaut, le mode sécurisé et les options de sécurité du serveur sont désactivés. Si vous exécutez le serveur de base de données à partir de service Windows et si vous souhaitez utiliser la sécurité du serveur, vous devez activer le mode sécurité et les options de sécurité du serveur.

Pourquoi et quand exécuter cette tâche

L'emplacement des clés de registre qui stockent des paramètres de configuration pour le service de base de données Rational DOORS dépend de la version de votre système d'exploitation. Lorsque vous activez la sécurité du serveur, définissez les paramètres de configuration suivants :

où BrokerHost est le nom de serveur ou l'adresse IP du serveur qui héberge le courtier ActiveMQ et BrokerPort est le port des connexions de courtier Active MQ.

Selon les certificats que vous utilisez, vous pouvez également définir les paramètres suivants :

Procédure

  1. Arrêtez le serveur de base de données Rational DOORS.
  2. Editez les propriétés du service de serveur de base de données Rational DOORS grâce à la console de gestion Windows.
  3. Dans la zone Paramètres de démarrage, entrez les paramètres suivants :

    -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616

    où :
    Paramètre Exemple de paramètre Description
    -secure ON

    Commutateur qui doit être défini pour que la sécurité soit activée

    -serverSecurityBrokerHost BROKER_HOST

    Nom de serveur ou adresse IP du serveur qui héberge le courtier Active MQ

    -serverSecurityBrokerPort 61616

    Numéro de port à connecter avec le courtier ActiveMQ

    Vous pouvez également ajouter ces paramètres, en fonction des certificats que vous utilisez :
    Paramètre Exemple de paramètre Description
    -serverhostname IBMEDSERV

    Nom du serveur de base de données DOORS tel qu'indiqué par le certificat.

    -certName DBM1

    Nom de certificat utilisé pour les connexions sécurisées.

    -keyDB C:\path\to\key\db.kdb

    Chemin du magasin de clés de certificat.

  4. Dans la fenêtre Propriétés, cliquez sur Démarrer pour exécuter le service.
  5. Pour fermer la fenêtre, cliquez sur OK.
    Remarque : Si le service est redémarré, vous devez à nouveau entrer les paramètres de données.
    Sinon, vous pouvez définir des valeurs de paramètre dans ces clés de registre Windows :
    • serverhostname
    • secure
    • certName
    • keyDB
    D'autres valeurs de paramètre doivent être ajoutées à la zone Paramètres de démarrage pour le service. Ces paramètres n'utilisent pas de registre, mais ils ont des valeurs par défaut :
    • serverSecurityBrokerHost: 127.0.0.1
    • serverSecurityBrokerPort: 61616
    Remarque : Si le courtier ActiveMQ s'exécute sur le même ordinateur que le service de base de données Rational DOORS et si le courtier utilise le port par défaut, lorsque vous démarrez le service, vous n'avez pas besoin de fournir ces paramètres.

Commentaires en retour