Para poder habilitar la seguridad del servidor, es necesario configurar el servidor de base de datos de Rational DOORS para que utilice conexiones seguras.
Antes de empezar
Si estos componentes no están instalados, instálelos:
Compruebe que sus certificados son válidos y no han caducado. Puede utilizar un conjunto de certificados de ejemplo para validar la configuración, pero no los utilice para la producción.
Los clientes, el servidor de interoperación y
el servidor de base de datos de
Rational DOORS
deben utilizar el nombre de host de servidor correcto. Por ejemplo, si utiliza los
certificados de ejemplo, el nombre de host de servidor debe especificarse como
IBMEDSERV y los clientes deben conectarse al servidor utilizando este nombre de host.
Nota: No
es necesario que utilice los certificados de ejemplo que se proporcionan con Rational DOORS. Sin
embargo, si utiliza otro certificado, debe utilizar los parámetros
-keyDB y -certName para el cliente, el
servidor de interoperación y el servidor de base de datos.
Acerca de esta tarea
Siga este procedimiento para habilitar la seguridad del servidor para la
plataforma donde está instalado el servidor. Cuando inicia el servidor de base de
datos de
Rational DOORS
y utiliza el conmutador
-serverSecurityEnable, la opción es
persistente, de modo que la seguridad del servidor está habilitada cuando lo
reinicia. En los reinicios posteriores, puede omitir este conmutador.
Procedimiento
- Para iniciar los servidores en un sistema Windows, siga estos pasos:
- Si no utiliza
Rational DOORS
Web Access, inicie el intermediario Active MQ. De lo contrario, vaya al paso
siguiente. Para iniciar el intermediario, especifique broker.start.bat, que se encuentra en el directorio raíz de la instalación de Rational DOORS Web Access.
- Inicie el servidor de base de datos de Rational DOORS, habilitando la seguridad del servidor especificando el argumento de línea de -serverSecurityEnable.
- Defina el nombre de host y el puerto del intermediario ActiveMQ utilizando los
parámetros -serverSecurityBrokerHost HOST y
-serverSecurityBrokerPort PORT. Si está ejecutando el servidor de base de datos de Rational DOORS en modalidad de consola, especifique un mandato con este formato:
doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverhostname IBMEDSERV
-secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
donde
Conmutador |
Parámetro |
Descripción |
-serverdata |
"C:\example\data" |
La vía de acceso a los
archivos de datos.
|
-portnumber |
36700 |
El número de puerto para
conectarse al servidor.
|
-serverhostname |
IBMEDSERV |
El nombre del servidor de base de datos de
Rational DOORS
|
-secure |
ON |
Un conmutador que debe
establecerse en activo (ON) para habilitar la seguridad.
|
-serverSecurity BrokerHost |
IBMEDSERV |
El nombre de servidor o la
dirección IP del servidor que aloja el intermediario ActiveMQ.
|
-serverSecurity BrokerPort |
61616 (valor predeterminado) |
El número de puerto para
conectarse con el intermediario ActiveMQ.
|
-serverSecurity Enable |
|
El conmutador que habilita
la seguridad del servidor.
|
El servidor de base de datos de
Rational DOORS
se instala como un servicio de Windows. De
forma predeterminada, la modalidad segura y las opciones de seguridad del servidor
están inhabilitadas.
- Si desea habilitar el servicio para la modalidad segura y las opciones de
seguridad del servidor, siga estos pasos:
- Detenga el servicio del servidor de base de datos de Rational DOORS.
- Abra la ventana Propiedades para el servicio de servidor de
base de datos de Rational DOORS.
- Especifique los parámetros correctos en el campo de parámetros de inicio.Por ejemplo:
-serverdata "C:\example\data"
-portnumber 36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616 -serverSecurity
Enable
- Inicie el servicio: en la ventana Propiedades, pulse
Inicio. Los
parámetros se descartan cuando se cierra la ventana.
- Si no utiliza
Rational DOORS
Web Access, inicie el servidor de interoperación de Rational DOORS. De lo contrario, vaya al paso siguiente. Este servidor corresponde al mismo binario que el cliente de Rational DOORS. Por ejemplo:
doors.exe -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
donde
Conmutador |
Parámetro |
Descripción |
-interop |
|
El mandato para iniciar el
cliente como un servidor de interoperación.
|
-data |
36700@IBMEDSERV |
El número de puerto y el nombre del servidor de base de datos de
Rational DOORS
|
-brokerHost |
IBMEDSERV |
El nombre del servidor que
aloja el intermediario.
|
-brokerPort |
61616 |
El número de puerto del
intermediario.
|
Nota: Si el servidor de base de datos de Rational DOORS está en ejecución como un servicio de Windows, después de reiniciar Windows, debe reiniciar el intermediario y el servidor de interoperación.
- Si la base de datos se ha configurado para utilizar
IBM® Rational Directory Server,
los usuarios siguientes deben firmarse. Para firmar los usuarios existentes, inicie
sesión en un cliente de
Rational DOORS
como administrador. Desde la interfaz de editar DXL, especifique este mandato:
signTdsUsers().
- Para iniciar los servidores en un sistema Linux, siga estos pasos:
- Si no utiliza
Rational DOORS
Web Access, siga estos pasos. De lo contrario, vaya al paso siguiente.
- Especifique configure-festival.sh, que establece los
permisos adecuados para los archivos de la estructura de directorios e instala el
JRE.
- Inicie el intermediario especificando broker.start.sh,
que se encuentra en el directorio raíz de la instalación de Rational DOORS Web Access.
- Inicie el servidor de base de datos de Rational DOORS y utilice el conmutador de línea de
mandatos -serverSecurityEnable para habilitar la seguridad.
- Defina el host y el puerto del intermediario utilizando los parámetros
-serverSecurityBrokerHost HOST
y -serverSecurityBrokerPort PORT. Por ejemplo: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost
IBMEDSERV -serverSecurityBrokerPort 61616
-serverSecurityEnable
donde
Conmutador |
Parámetro |
Descripción |
-serverdata |
$DOORSHOME/data |
La vía de acceso a los
archivos de datos.
|
-portnumber |
36700 |
El número de puerto para
conectarse al servidor.
|
-serverhostname |
IBMEDSERV |
El nombre del servidor de base de datos de
Rational DOORS
|
-secure |
ON |
Un conmutador que debe
establecerse en activo (ON) para habilitar la seguridad.
|
-serverSecurity BrokerHost |
IBMEDSERV |
El nombre de servidor o la
dirección IP del servidor que aloja el intermediario ActiveMQ.
|
-serverSecurity BrokerPort |
61616 |
El número de puerto para
conectarse con el intermediario ActiveMQ.
|
-serverSecurity Enable |
|
El conmutador que habilita
la seguridad del servidor.
|
- Si no utiliza
Rational DOORS
Web Access, inicie el servidor de interoperación. De lo contrario, vaya al paso
siguiente. El mandato de servidor de interoperación está en $DOORSHOME/bin. Por ejemplo:
doors -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
donde
Conmutador |
Parámetro |
Descripción |
-interop |
|
El mandato para iniciar el
cliente como un servidor de interoperación.
|
-data |
36700@IBMEDSERV |
El número de puerto y el nombre del servidor de base de datos de
Rational DOORS
|
-brokerHost |
IBMEDSERV |
El nombre del servidor que
aloja el intermediario ActiveMQ.
|
-brokerPort |
61616 |
El número de puerto del
intermediario ActiveMQ.
|
- Si la base de datos se ha configurado para utilizar
IBM Rational Directory Server,
los usuarios siguientes deben firmarse. Para firmar los usuarios existentes, inicie
sesión en un cliente de
Rational DOORS
como administrador. Desde la interfaz de editar DXL, especifique este mandato: signTdsUsers().
Qué hacer a continuación
Cuando se instala el servidor de bases de datos de Rational
DOORS, no tiene contraseña y cualquier usuario puede gestionar el servidor. Para controlar quién gestiona el servidor de base de datos, puede establecer una contraseña con la herramienta de administración del servidor de base de datos. Para obtener más información, consulte Establecimiento de la contraseña del servidor de base de datos
Cuando habilita la seguridad del servidor, el método de
autenticación predeterminado consiste en especificar el nombre de usuario y la
contraseña. Puede cambiar el método de autenticación utilizando un conmutador de
línea de mandatos de dbadmin, -sssAuthenticationMode. Cuando se
cambia el método de autenticación, no es necesario reiniciar el servidor de base de
datos de Rational DOORS. Para obtener más información, consulte Modificación del método de autenticación.
Si desea inhabilitar la seguridad del servidor, utilice el conmutador
-serverSecurityDisable. Por ejemplo, especifique doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700
-serverSecurity Disable.