Включение защиты сервера для службы Windows

В ходе установки сервер базы данных Rational DOORS регистрируется в качестве службы Windows. По умолчанию защищенный режим и параметры защиты сервера отключены. Если сервер баз данных работает как служба Windows, то для применения защиты сервера необходимо включить защищенный режим и параметры защиты сервера.

Об этой задаче

Расположение разделов реестра с параметрами конфигурации службы базы данных Rational DOORS зависит от версии операционной системы. При включении защиты сервера указываются следующие параметры конфигурации:

где хост-посредника - это имя или IP-адрес сервера, на котором установлен посредник ActiveMQ, а порт-посредника - это порт соединений посредника ActiveMQ.

В зависимости от набора применяемых сертификатов дополнительно может потребоваться указать следующие параметры:

Процедура

  1. Остановите сервер базы данных Rational DOORS.
  2. Измените свойства службы сервера базы данных Rational DOORS с помощью консоли управления Windows.
  3. В поле Параметры запуска введите следующие параметры:

    -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616

    где
    Ключ Пример параметра Описание
    -secure ON

    Позволяет включить защиту.

    -serverSecurityBrokerHost BROKER_HOST

    Имя или IP-адрес сервера, на котором размещается посредник Active MQ

    -serverSecurityBrokerPort 61616

    Номер порта для подключения к посреднику ActiveMQ

    Кроме того, в зависимости от применяемых сертификатов можно добавить следующие параметры:
    Ключ Пример параметра Описание
    -serverhostname IBMEDSERV

    Имя сервера базы данных Rational DOORS, указанное в сертификате.

    -certName DBM1

    Имя сертификата, применяемое для защищенных соединений.

    -keyDB C:\path\to\key\db.kdb

    Путь к хранилищу ключей сертификатов

  4. В окне Свойства нажмите кнопку Запустить, чтобы запустить службу.
  5. Для того чтобы закрыть окно, нажмите кнопку ОК.
    Прим.: В случае перезапуска службы потребуется заново ввести параметры запуска.
    Кроме того, значения параметров можно указать в следующих разделах реестра Windows:
    • serverhostname
    • secure
    • certName
    • keyDB
    Значения других параметров добавляются в поле Параметры запуска службы. Они не используют реестр, но имеют значения по умолчанию:
    • serverSecurityBrokerHost: 127.0.0.1
    • serverSecurityBrokerPort: 61616
    Прим.: Если посредник ActiveMQ и служба базы данных Rational DOORS работают в одной системе и посредник использует порт по умолчанию, то при запуске службы эти параметры указывать не требуется.

Комментарии