サーバー・セキュリティーを有効にするには、セキュア接続を使用するように Rational® DOORS® データベース・サーバーを構成する必要があります。
始める前に
以下のコンポーネントがインストールされていない場合はインストールしてください。
証明書が有効であり、その有効期限が切れていないことを確認してください。
ご使用の構成を検証するためにサンプルの証明書セットを使用できますが、これらを実動には使用しないでください。
Rational DOORS クライアント、
相互協調処理サーバー、およびデータベース・サーバーで正しいサーバー・ホスト名が使用されていなければなりません。
例えば、サンプル証明書を使用する場合は、サーバー・ホスト名として IBMEDSERV を指定する必要がありますし、
クライアントは、そのホスト名を使用してサーバーに接続しなければなりません。
注: Rational DOORS に付属する
サンプル証明書を使用する必要はありません。
ただし、別の証明書を使用する場合は、クライアント、相互協調処理サーバー、および
データベース・サーバーに対して -keyDB パラメーターおよび -certName パラメーターを使用する必要があります。
このタスクについて
ご使用のサーバーがインストールされているプラットフォームでサーバー・セキュリティーを有効にするには、以下の手順に従ってください。
Rational DOORS データベース・サーバーを
始動し、その際に
-serverSecurityEnable スイッチを使用した場合、
このオプションは永続的であるため、再始動時にもサーバー・セキュリティーが有効になります。
その場合は、その後の再始動でも、このスイッチを省略してかまいません。
手順
- Windows システム上でサーバーを始動するには、以下の手順に従います。
- Rational DOORS Web Access を使用していない
場合は、Active MQ ブローカーを開始します。
それ以外の場合は、次のステップにスキップします。
ブローカーを開始するには、broker.start.bat を入力します。
このファイルは Rational DOORS Web Access インストール済み環境のルート・ディレクトリーにあります。
- Rational DOORS データベース・サーバーを始動し、-serverSecurityEnable コマンド行引数を入力してサーバー・セキュリティーを有効にします。
- -serverSecurityBrokerHost HOST パラメーターおよび -serverSecurityBrokerPort PORT パラメーターを
使用して、ActiveMQ ブローカーのホスト名およびポートを定義します。 Rational DOORS データベース・サーバーをコンソール・モードで実行している場合は、次の形式でコマンドを入力してください。
doorsd.exe -debug -s
"C:¥example¥data" -p 36700 -serverhostname IBMEDSERV
-secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
説明:
スイッチ |
パラメーター |
説明 |
-serverdata |
"C:¥example¥data" |
データ・ファイルのパス
|
-portnumber |
36700 |
サーバーに接続するポート番号
|
-serverhostname |
IBMEDSERV |
Rational DOORS データベース・サーバーの名前
|
-secure |
ON |
セキュリティーを有効にするためにオンに設定しなければならないスイッチ
|
-serverSecurity BrokerHost |
IBMEDSERV |
ActiveMQ ブローカーをホストしているサーバーの名前または IP アドレス
|
-serverSecurity BrokerPort |
61616 (デフォルト) |
ActiveMQ ブローカーに接続するポート番号
|
-serverSecurity Enable |
|
サーバー・セキュリティーを有効にするスイッチ
|
Rational DOORS データベース・サーバーは Windows サービスとしてインストールされます。
デフォルトで、セキュア・モードおよびサーバー・セキュリティー・オプションは無効になっています。
- このサービスをセキュア・モードおよびサーバー・セキュリティー・オプションに対して有効にする場合は、以下の手順に従います。
- Rational DOORS データベース・サーバー・サービスを停止します。
- Rational DOORS データベース・サーバー・サービスの「プロパティー」ウィンドウを開きます。
- 正しいパラメーターを「開始パラメーター (Start parameters)」フィールドに入力します。 例:
-serverdata "C:¥example¥data"
-portnumber 36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616 -serverSecurity
Enable
- 「プロパティー」ウィンドウで「開始」をクリックして、サービスを開始します。
このウィンドウを閉じると、パラメーターは破棄されます。
- Rational DOORS Web Access を使用していない場合は、Rational DOORS 相互協調処理サーバーを始動します。
それ以外の場合は、次のステップにスキップします。
このサーバーは Rational DOORS クライアントと同じバイナリーです。 以下に例を示します。
doors.exe -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
説明:
スイッチ |
パラメーター |
説明 |
-interop |
|
クライアントを相互協調処理サーバーとして始動するためのコマンド
|
-data |
36700@IBMEDSERV |
Rational DOORS データベース・サーバーのポート番号および名前
|
-brokerHost |
IBMEDSERV |
ブローカーをホストしているサーバーの名前
|
-brokerPort |
61616 |
ブローカーのポート番号
|
注: Rational DOORS データベース・サーバーが Windows サービスとして実行されている場合は、Windows を始動後、ブローカーおよび相互協調処理サーバーを再始動する必要があります。
- IBM® Rational Directory Server を使用するようにデータベースが構成されている場合は、既存のユーザーを署名する必要があります。
既存ユーザーを署名するには、
管理者として Rational DOORS クライアントにログインします。
「DXL の編集」インターフェースからコマンド signTdsUsers() を入力します。
- Linux システムでサーバーを始動するには、以下の手順に従います。
- Rational DOORS Web Access を使用していない
場合は、以下の手順に従います。
それ以外の場合は、次のステップにスキップします。
- configure-festival.sh を入力します。これは、ディレクトリー階層内のファイルに対する適切な許可を設定し、JRE をインストールします。
- broker.start.sh を入力してブローカーを開始します。
このファイルは Rational DOORS Web Access インストール済み環境のルート・ディレクトリーにあります。
- Rational DOORS データベース・サーバーを始動し、-serverSecurityEnable コマンド行スイッチを使用してセキュリティーを有効にします。
- -serverSecurityBrokerHost HOST パラメーターおよび -serverSecurityBrokerPort PORT パラメーターを
使用して、ブローカーのホストおよびポートを定義します。 例: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost
IBMEDSERV -serverSecurityBrokerPort 61616
-serverSecurityEnable
説明:
スイッチ |
パラメーター |
説明 |
-serverdata |
$DOORSHOME/data |
データ・ファイルのパス
|
-portnumber |
36700 |
サーバーに接続するポート番号
|
-serverhostname |
IBMEDSERV |
Rational DOORS データベース・サーバーの名前
|
-secure |
ON |
セキュリティーを有効にするためにオンに設定しなければならないスイッチ
|
-serverSecurity BrokerHost |
IBMEDSERV |
ActiveMQ ブローカーをホストしているサーバーの名前または IP アドレス
|
-serverSecurity BrokerPort |
61616 |
ActiveMQ ブローカーに接続するポート番号
|
-serverSecurity Enable |
|
サーバー・セキュリティーを有効にするスイッチ
|
- Rational DOORS Web Access を使用していない場合は、
相互協調処理サーバーを始動します。
それ以外の場合は、次のステップにスキップします。
相互協調処理サーバー・コマンドは、$DOORSHOME/bin にあります。 以下に例を示します。
doors -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
説明:
スイッチ |
パラメーター |
説明 |
-interop |
|
クライアントを相互協調処理サーバーとして始動するためのコマンド
|
-data |
36700@IBMEDSERV |
Rational DOORS データベース・サーバーのポート番号および名前
|
-brokerHost |
IBMEDSERV |
ActiveMQ ブローカーをホストしているサーバーの名前
|
-brokerPort |
61616 |
ActiveMQ ブローカーのポート番号
|
- IBM Rational Directory Server を使用するようにデータベースが構成されている場合は、既存のユーザーを署名する必要があります。
既存ユーザーを署名するには、
管理者として Rational DOORS クライアントにログインします。
「DXL の編集」インターフェースからコマンド signTdsUsers() を入力します。
次のタスク
Rational DOORS データベース・サーバーのインストール時、このサーバーにはパスワードはないため、誰でもサーバーを管理することができます。
データベース・サーバーを誰が管理するかを制御するには、データベース・サーバー管理ツールを使用してパスワードを設定することができます。
詳しくは、『データベース・サーバーのパスワードの設定』を参照してください。
サーバー・セキュリティーを有効にする場合、デフォルト認証方式ではユーザー名とパスワードを入力します。
dbadmin コマンド行スイッチ -sssAuthenticationMode を使用すれば、認証方式を変更できます。
認証方式を変更しても、Rational DOORS データベース・サーバーを再始動する必要はありません。
詳しくは、『認証方式の変更』を参照してください。
サーバー・セキュリティーを無効にする場合は、-serverSecurityDisable スイッチを使用します。
例えば、doorsd.exe -debug -serverdata "C:¥example¥data" -portnumber 36700
-serverSecurity Disable のように入力します。