Включение защиты сервера

Для обеспечения защиты сервера необходимо настроить сервер баз данных Rational DOORS для использования защищенных соединений.

Прежде чем начать

Если эти компоненты не установлены, установите их:

Проверьте срок действия сертификатов. С помощью примера набора сертификатов можно проверить конфигурацию, однако его не следует использовать в рабочей среде.

Для клиентов Rational DOORS, сервера взаимодействия и сервера базы данных должно быть указано правильное имя хоста сервера. Например, в случае применения примеров сертификатов для клиентов необходимо указать имя хоста сервера IBMEDSERV.

Прим.: Примеры сертификатов, поставляемые вместе с Rational DOORS, использовать необязательно. Однако, в случае применения другого сертификата необходимо указать параметры -keyDB и -certName для клиента, сервера взаимодействия и сервера базы данных.

Об этой задаче

Рассмотрена процедура включения защиты сервера для платформы, на которой установлен сервер. Если сервера базы данных Rational DOORS запускается с помощью параметра -serverSecurityEnable, то защита сервера останется включенной после перезапуска. При последующих перезапусках этот параметр можно пропустить.

Процедура

Дальнейшие действия

Поскольку в ходе установки сервер базы данных Rational DOORS не защищается паролем, управлять им может любой пользователь. Для того чтобы контролировать, кто может управлять сервером базы данных, установите пароль с помощью инструмента администрирования сервера базы данных. Более подробная информация находится в разделе Установка пароля сервера базы данных

При включении защиты сервера по умолчанию для идентификации применяются имя пользователя и пароль. Способ идентификации можно изменить с помощью параметра команды dbadmin -sssAuthenticationMode. При изменении способа идентификации перезапуск сервера баз данных Rational DOORS не требуется. Более подробная информация находится в разделе Изменение способа идентификации.

Выключить защиту сервера можно с помощью параметра -serverSecurityDisable. Например, введите команду doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurity Disable.


Комментарии