为 Windows 服务启用服务器安全性

安装了 Rational® DOORS® 数据库服务器后,会将其注册为 Windows 服务。缺省情况下,将禁用安全方式和服务器安全性选项。如果您在从 Windows 服务运行此数据库服务器并想要使用服务器安全性,那么必须启用安全方式和服务器安全性选项。

关于此任务

用于存储 Rational DOORS 数据库服务配置参数的注册表键的位置取决于操作系统的版本。 启用服务器安全性时,请设置以下配置参数:

其中 BrokerHost 是在托管 ActiveMQ 代理程序的服务器的名称或 IP 地址,BrokerPort 是 ActiveMQ 代理程序连接的端口。

还可能需要设置以下参数(具体取决于所使用的证书):

过程

  1. 停止 Rational DOORS 数据库服务器。
  2. 通过使用 Windows 管理控制台来编辑 Rational DOORS 数据库服务器服务的属性。
  3. 启动参数字段中,输入以下参数:

    -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616

    其中
    开关 示例参数 描述
    -secure ON

    必须设置为 on 才能启用安全性的开关

    -serverSecurityBrokerHost BROKER_HOST

    在托管 ActiveMQ 代理程序的服务器的名称或 IP 地址

    -serverSecurityBrokerPort 61616

    用于与 ActiveMQ 代理程序连接的端口号

    还可以添加以下参数(具体取决于所使用的证书):
    开关 示例参数 描述
    -serverhostname IBMEDSERV

    Rational DOORS 数据库服务器的名称(如证书所指定)。

    -certName DBM1

    用于安全连接的证书名称。

    -keyDB C:\path\to\key\db.kdb

    证书密钥库的路径

  4. 在“属性”窗口中,单击启动以运行服务。
  5. 要关闭此窗口,请单击确定
    注: 如果服务重新启动,那么必须重新输入启动参数。
    或者,也可以在以下 Windows 注册表键中设置参数值:
    • serverhostname
    • secure
    • certName
    • keyDB
    必须将其他参数值添加到服务的启动参数字段。这些设置不使用注册表,但是它们确实具有缺省值:
    • serverSecurityBrokerHost:127.0.0.1
    • serverSecurityBrokerPort:61616
    注: 如果 ActiveMQ 代理程序与 Rational DOORS 数据库服务是在同一台计算机上运行,并且该代理程序使用缺省端口,那么在启动此服务时,无需提供这些设置。

反馈