Для обеспечения защиты сервера необходимо настроить сервер баз данных Rational DOORS для использования защищенных соединений.
Прежде чем начать
Если эти компоненты не установлены, установите их:
- Сервер базы данных Rational DOORS
- Сервер
взаимодействия Rational
DOORS
- Посредник сообщений ActiveMQ
Прим.: С помощью программы установки
можно установить посредник ActiveMQ, входящий в состав Rational
DOORS
Web Access. Однако,
Rational DOORS
Web Access необязательно настраивать для применения посредника с
целью обеспечения защиты сервера.
Проверьте срок
действия сертификатов. С помощью примера набора сертификатов можно проверить
конфигурацию, однако его не следует использовать в рабочей среде.
Для клиентов Rational DOORS,
сервера взаимодействия и сервера базы данных должно быть указано
правильное имя хоста сервера. Например, в случае применения
примеров сертификатов для клиентов необходимо указать имя хоста сервера
IBMEDSERV.
Прим.: Примеры сертификатов, поставляемые вместе с
Rational DOORS,
использовать необязательно. Однако, в случае применения другого сертификата необходимо
указать параметры -keyDB и
-certName для клиента, сервера
взаимодействия и сервера базы данных.
Об этой задаче
Рассмотрена процедура включения защиты
сервера для платформы, на которой установлен сервер. Если
сервера базы данных
Rational DOORS
запускается
с помощью параметра
-serverSecurityEnable, то
защита сервера останется включенной после перезапуска. При последующих перезапусках этот параметр можно пропустить.
Процедура
- Для запуска серверов в системе UNIX выполните следующие
действия:
- Если
Rational DOORS
Web Access не применяется, выполните следующие действия. В противном случае перейдите к следующему шагу.
- Введите сценарий configure-festival.sh,
отвечающий за настройку прав доступа для файлов из структуры
каталогов и установку JRE.
- Запустите посредника с помощью файла
broker.start.sh, расположенного в корневом
каталоге установки
Rational
DOORS Web Access.
- Запустите сервер баз данных Rational
DOORS, включив защиту
с помощью параметра командной строки
-serverSecurityEnable.
- Укажите имя хоста и номер порта посредника с помощью
параметров -serverSecurityBrokerHost HOST и
-serverSecurityBrokerPort PORT. Пример:
doorsd -s $DOORSHOME/data -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
где
Оператор |
Аргумент |
Описание |
-s |
$DOORSHOME/data |
Путь к файлам данных
|
-p |
36700 |
Номер порта для подключения к серверу
|
-serverhostname |
IBMEDSERV |
Имя сервера базы данных Rational DOORS
|
-secure |
ON |
Позволяет включить защиту.
|
-serverSecurity BrokerHost |
IBMEDSERV |
Имя или IP-адрес сервера, на котором размещается посредник ActiveMQ
|
-serverSecurity BrokerPort |
61616 |
Номер порта для подключения к посреднику ActiveMQ
|
-serverSecurity Enable |
|
Позволяет включить защиту сервера.
|
- Если Rational DOORS
Web Access не применяется, запустите сервер взаимодействия. В противном случае перейдите к следующему шагу. Команда запуска сервера взаимодействия находится в
каталоге $DOORSHOME/bin. Пример:
doors -interop -d 36677@IBMEDSERV -brokerHost IBMEDSERV -brokerPort 61616
где
Оператор |
Аргумент |
Описание |
-interop |
|
Команда для запуска клиента как сервера взаимодействия
|
-data |
36700@IBMEDSERV |
Номер порта и имя сервера баз данных
Rational
DOORS
|
-brokerHost |
IBMEDSERV |
Имя сервера, на котором размещается посредник ActiveMQ
|
-brokerPort |
61616 |
Номер порта посредника ActiveMQ
|
- Если база данных настроена для применения
IBM® Rational Directory Server,
то существующие пользователи должны быть подписаны. Для подписания существующих пользователей войдите в клиент
Rational DOORS
от имени администратора. В интерфейсе редактирования DXL выполните следующую команду:
signTdsUsers().
- Для запуска серверов в системе Windows выполните следующие
действия:
- Если
Rational DOORS
Web Access не применяется, запустите посредник Active MQ. В противном случае перейдите к следующему шагу. Запустите посредник с помощью файла broker.start.bat, расположенного в корневом
каталоге установки Rational
DOORS Web Access.
- Запустите сервер баз данных
Rational
DOORS, включив защиту сервера
с помощью аргумента командной строки
-serverSecurityEnable.
- Укажите имя хоста и номер порта посредника ActiveMQ с помощью
параметров -serverSecurityBrokerHost HOST и
-serverSecurityBrokerPort PORT. Если сервер баз данных Rational DOORS работает в консольном режиме, команда должна иметь формат:
doorsd.exe -debug -s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
где
Оператор |
Аргумент |
Описание |
-s |
"C:\example\data" |
Путь к файлам данных
|
-p |
36700 |
Номер порта для подключения к серверу
|
-serverhostname |
IBMEDSERV |
Имя сервера базы данных Rational DOORS
|
-secure |
ON |
Позволяет включить защиту.
|
-serverSecurity BrokerHost |
IBMEDSERV |
Имя или IP-адрес сервера, на котором размещается посредник ActiveMQ
|
-serverSecurity BrokerPort |
61616 (по умолчанию) |
Номер порта для подключения к посреднику ActiveMQ
|
-serverSecurity Enable |
|
Позволяет включить защиту сервера.
|
Сервер базы данных
Rational DOORS
устанавливается в качестве службы
Windows. По умолчанию защищенный режим и параметры защиты сервера
отключены.
- Для включения режима защиты службы и настройки
параметров защиты сервера выполните следующие действия:
- Остановите службу сервера базы данных Rational DOORS.
- Откройте окно Свойства для службы сервера баз данных Rational
DOORS.
- Укажите правильные параметры в поле Параметры запуска. Пример:
-s "C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort 61616 -serverSecurityEnable
- Запустите службы. Выберите Запустить в окне Свойства. При закрытии окна параметры будут отклонены.
- Если
Rational DOORS
Web Access не применяется, запустите сервер взаимодействия
Rational
DOORS.
В противном случае перейдите к следующему шагу. Это тот же двоичный файл, что и клиент Rational DOORS. Пример:
doors.exe -interop -d 36677@IBMEDSERV -brokerHost IBMEDSERV -brokerPort 61616
где
Оператор |
Аргумент |
Описание |
-interop |
|
Команда для запуска клиента как сервера взаимодействия
|
-data |
36700@IBMEDSERV |
Номер порта и имя сервера баз данных
Rational
DOORS
|
-brokerHost |
IBMEDSERV |
Имя сервера, на котором размещается посредник
|
-brokerPort |
61616 |
Номер порта посредника
|
Прим.: Если сервер баз данных Rational DOORS работает как служба Windows, то после перезапуска Windows необходимо перезапустить посредник и сервер взаимодействия.
- Если база данных настроена для применения
IBM Rational Directory Server,
то существующие пользователи должны быть подписаны. Для подписания существующих пользователей войдите в клиент
Rational DOORS
от имени администратора. В интерфейсе редактирования DXL выполните следующую команду: signTdsUsers().
Дальнейшие действия
При включении защиты сервера по умолчанию для
идентификации применяются имя пользователя и пароль. Способ идентификации можно изменить с помощью параметра
команды dbadmin -sssAuthenticationMode. При изменении способа идентификации перезапускать сервер баз данных Rational
DOORS не требуется. Дополнительная информация приведена в разделе Изменение способа идентификации.
Выключить защиту сервера можно с помощью параметра
-serverSecurityDisable. Например, введите команду doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverSecurityDisable.