Habilitación de la seguridad del servidor

Para poder habilitar la seguridad del servidor, es necesario configurar el servidor de base de datos de Rational DOORS para que utilice conexiones seguras.

Antes de empezar

Si estos componentes no están instalados, instálelos:

Compruebe que sus certificados son válidos y no han caducado. Puede utilizar un conjunto de certificados de ejemplo para validar la configuración, pero no los utilice para la producción.

Los clientes, el servidor de interoperación y el servidor de base de datos de Rational DOORS deben utilizar el nombre de host de servidor correcto. Por ejemplo, si utiliza los certificados de ejemplo, el nombre de host de servidor debe especificarse como IBMEDSERV y los clientes deben conectarse al servidor utilizando este nombre de host.

Nota: No es necesario que utilice los certificados de ejemplo que se proporcionan con Rational DOORS. Sin embargo, si utiliza otro certificado, debe utilizar los parámetros -keyDB y -certName para el cliente, el servidor de interoperación y el servidor de base de datos.

Acerca de esta tarea

Siga este procedimiento para habilitar la seguridad del servidor para la plataforma donde está instalado el servidor. Cuando inicia el servidor de base de datos de Rational DOORS y utiliza el conmutador -serverSecurityEnable, la opción es persistente, de modo que la seguridad del servidor está habilitada cuando lo reinicia. En los reinicios posteriores, puede omitir este conmutador.

Procedimiento

Qué hacer a continuación

Cuando se instala el servidor de bases de datos de Rational DOORS, no tiene contraseña y cualquier usuario puede gestionar el servidor. Para controlar quién gestiona el servidor de base de datos, puede establecer una contraseña con la herramienta de administración del servidor de base de datos. Para obtener más información, consulte Establecimiento de la contraseña del servidor de base de datos

Cuando habilita la seguridad del servidor, el método de autenticación predeterminado consiste en especificar el nombre de usuario y la contraseña. Puede cambiar el método de autenticación utilizando un conmutador de línea de mandatos de dbadmin, -sssAuthenticationMode. Cuando se cambia el método de autenticación, no es necesario reiniciar el servidor de base de datos de Rational DOORS. Para obtener más información, consulte Modificación del método de autenticación.

Si desea inhabilitar la seguridad del servidor, utilice el conmutador -serverSecurityDisable. Por ejemplo, especifique doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurity Disable.


Comentarios