Pour activer la sécurité serveur, vous devez configurer le serveur de base de données Rational DOORS de sorte à utiliser les connexions sécurisées.
Avant de commencer
Si ces composants ne sont pas installés, installez-les :
Vérifiez que vos certificats sont valides et non périmés. Un ensemble d'exemples de certificats
peut être utilisé pour valider votre configuration, mais ils ne doivent pas être utilisés pour
la production.
Les clients Rational DOORS, le serveur d'interopérabilité et le serveur de base de données doivent utiliser le nom d'hôte
de serveur correct. Par exemple, lorsque vous utilisez les exemples de certificats, le nom d'hôte de serveur
doit être spécifié en tant que IBMEDSERV et les clients doivent se connecter au serveur en utilisant
ce nom d'hôte.
Remarque : Vous n'avez pas besoin d'utiliser les exemples de certificats
fournis avec Rational DOORS. Toutefois, si vous utilisez un autre certificat, vous devez utiliser les
paramètres -keyDB et -certName pour
le client, le serveur d'interopération et le serveur de base de données.
Pourquoi et quand exécuter cette tâche
Suivez cette procédure pour activer la sécurité du serveur pour la plateforme sur laquelle votre serveur
est installé. Lorsque vous démarrez le serveur de base de données
Rational DOORS et utilisez le commutateur
-serverSecurityEnable,
l'option est persistante, de sorte que la sécurité du serveur est activée lorsque vous redémarrez. Lors des
redémarrages suivants, vous pouvez omettre ce commutateur.
Procédure
- Pour démarrer les serveurs sur un système UNIX, suivez ces étapes :
- SI vous n'utilisez pas Rational DOORS Web Access, suivez ces étapes. Sinon, passez à l'étape
suivante.
- Entrez configure-festival.sh, qui définit
les droits appropriés sur les fichiers dans la structure de
répertoire et installe l'environnement d'exécution Java.
- Démarrez le courtier en entrant
broker.start.sh, qui se trouve dans le répertoire
racine de l'installation
Rational
DOORS Web Access.
- Démarrez le serveur de base de données Rational
DOORS
et utiliser le commutateur de ligne de commande -serverSecurityEnable
pour activer la sécurité.
- Définissez l'hôte et le port du courtier en utilisant les
paramètres -serverSecurityBrokerHost HOST et
-serverSecurityBrokerPort PORT. Par exemple :
doorsd -s $DOORSHOME/data -p
36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
où :
Commutateur |
Paramètre |
Description |
-s |
$DOORSHOME/data |
Chemin d'accès aux fichiers de données
|
-p |
36700 |
Numéro de port à connecter au
serveur
|
-serverhostname |
IBMEDSERV |
Nom du serveur de base de données Rational
DOORS
|
-secure |
ON |
Commutateur qui doit être défini pour
que la sécurité soit activée
|
-serverSecurity BrokerHost |
IBMEDSERV |
Nom de serveur ou adresse IP du serveur
qui héberge le courtier ActiveMQ
|
-serverSecurity BrokerPort |
61616 |
Numéro de port à connecter avec le
courtier ActiveMQ
|
-serverSecurity Enable |
|
Commutateur qui active la sécurité du serveur
|
- Si vous n'utilisez pas Rational DOORS Web Access, démarrez le serveur d'interopérabilité. Sinon, passez à l'étape
suivante. La commande du serveur d'interopérabilité
se trouve dans $DOORSHOME/bin. Par exemple :
doors -interop -d 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
où :
Commutateur |
Paramètre |
Description |
-interop |
|
Commande permettant de démarrer le client en tant que serveur
d'interopérabilité
|
-data |
36700@IBMEDSERV |
Numéro de port et nom du serveur de base de données Rational
DOORS
|
-brokerHost |
IBMEDSERV |
Nom du serveur qui héberge le courtier
ActiveMQ
|
-brokerPort |
61616 |
Numéro de port du courtier ActiveMQ
|
- Si la base de données est configurée pour utiliser IBM® Rational Directory Server, les utilisateurs existants doivent être signés. Pour signer les utilisateurs existants, connectez-vous à un
client Rational DOORS en tant qu'administrateur. Depuis l'interface Editer DXL, entrez cette
commande : signTdsUsers().
- Pour démarrer les serveurs sur un système Windows, suivez ces étapes :
- Si vous n'utilisez pas Rational DOORS Web Access, démarrez le courtier Active MQ. Sinon, passez à l'étape
suivante. Pour démarrer le courtier, exécutez broker.start.bat,
qui se trouve dans le répertoire racine de l'installation Rational
DOORS Web Access.
- Démarrez le serveur de base de données Rational
DOORS,
et activez la sécurité du serveur en entrant
l'argument de ligne de commande
-serverSecurityEnable.
- Définissez le nom d'hôte et le port du courtier ActiveMQ grâce aux paramètres
-serverSecurityBrokerHost HOST et
-serverSecurityBrokerPort PORT. Si vous exécutez le serveur de base de données Rational DOORS en mode console,
entrez une commande au format suivant :
doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverhostname IBMEDSERV
-secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
où :
Commutateur |
Paramètre |
Description |
-s |
"C:\example\data" |
Chemin d'accès aux fichiers de données
|
-p |
36700 |
Numéro de port à connecter au
serveur
|
-serverhostname |
IBMEDSERV |
Nom du serveur de base de données Rational
DOORS
|
-secure |
ON |
Commutateur qui doit être activé pour que la
sécurité le soit.
|
-serverSecurity BrokerHost |
IBMEDSERV |
Nom de serveur ou adresse IP du serveur
qui héberge le courtier ActiveMQ
|
-serverSecurity BrokerPort |
61616 (valeur par défaut) |
Numéro de port à connecter avec le
courtier ActiveMQ
|
-serverSecurity Enable |
|
Commutateur qui active la sécurité du serveur
|
Le serveur de base de données Rational DOORS s'installe en tant que service Windows. Par défaut, le mode sécurisé
et les options de sécurité du serveur sont désactivés.
- Si vous souhaitez activez le service pour le mode sécurisé et
les options de sécurité du serveur, procédez comme suit :
- Arrêtez le service de serveur de base de données Rational DOORS.
- Ouvrez la fenêtre Propriétés du
service de serveur
de base de données Rational
DOORS.
- Entrez les paramètres corrects dans la zone Paramètres
de démarrage. Par exemple :
-s "C:\example\data" -p
36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
- Démarrez le service. Cliquez sur Démarrer dans la
fenêtre Propriétés. Les paramètres sont
supprimés lors de la fermeture de la fenêtre.
- Si vous n'utilisez pas Rational DOORS Web Access, démarrez le serveur d'interopérabilité Rational DOORS.
Sinon, passez à l'étape suivante. Ce
serveur est le même binaire que le client Rational DOORS. Par exemple :
doors.exe -interop -d 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
où :
Commutateur |
Paramètre |
Description |
-interop |
|
Commande permettant de démarrer le client en tant que serveur
d'interopérabilité
|
-data |
36700@IBMEDSERV |
Numéro de port et nom du serveur de base de données Rational
DOORS
|
-brokerHost |
IBMEDSERV |
Nom du serveur qui héberge le courtier
|
-brokerPort |
61616 |
Numéro de port du courtier
|
Remarque : Si le serveur de base de données Rational DOORS s'exécute
en tant que service Windows, lorsque
vous redémarrez Windows, vous
devez redémarrer le courtier et le serveur d'interopérabilité.
- Si la base de données est configurée pour utiliser IBM Rational Directory Server, les utilisateurs existants doivent être signés. Pour signer les utilisateurs existants, connectez-vous à un
client Rational DOORS en tant qu'administrateur. Depuis l'interface Editer DXL, entrez cette
commande : signTdsUsers().
Que faire ensuite
Lorsque vous activez la sécurité du serveur, la méthode d'authentification par défaut consiste à entrer votre
nom d'utilisateur et votre mot de passe. Vous pouvez modifier la méthode d'authentification en utilisant un commutateur
de ligne de commande dbadmin, -sssAuthenticationMode. Lorsque vous modifiez la
méthode d'authentification, vous n'avez pas besoin de redémarrer le serveur de base de données
Rational DOORS. Pour plus d'informations, reportez-vous à la modification de la méthode d'authentification.
Si vous souhaitez désactiver la sécurité du serveur, utilisez le commutateur
-serverSecurityDisable. Par exemple, entrez
doorsd.exe -debug -s "C:\example\data" -p 36700
-serverSecurityDisable.