Para ativar a segurança do servidor, você deve configurar
o servidor de base de dados do
Rational DOORS
para usar conexões seguras.
Antes de Iniciar
Se estes componentes não estiverem instalados, instale-os:
Verifique se os certificados são válidos e não expiraram. É
possível usar um conjunto de amostra de certificados para validar a
configuração, mas não usá-los para produção.
Os clientes, o servidor de interoperação e o servidor de base de dados do
Rational DOORS
devem usar o nome do host do servidor correto. Por exemplo, quando você usa os
certificados de amostra, o nome do host do servidor deve ser especificado como IBMEDSERV
e os clientes devem se conectar ao servidor utilizando esse nome de host.
Nota: Você
não precisa usar os certificados de amostra que são fornecidos com o
Rational DOORS. No
entanto, se usar outro certificado, deverá usar os parâmetros
-keyDB e -certName parâmetros para o cliente, o
servidor de interoperação e o servidor de base de dados.
Sobre Esta Tarefa
Siga este procedimento para ativar a segurança do servidor
para a plataforma na qual seu servidor está instalado. Ao iniciar o servidor de base de dados do
Rational DOORS
e usar o comutador
-serverSecurityEnable, a opção é persistente, de
modo que a segurança do servidor é ativada quando você reinicia. Nas reinicializações
subsequentes, é possível omitir esse comutador.
Procedimento
- Para iniciar os servidores em um sistema Windows, siga estas etapas:
- Se você não estiver usando o
Rational DOORS
Web Access, inicie o Active MQ broker. Caso contrário, vá para a próxima etapa. Para
iniciar o broker, insira broker.start.bat,
que está no diretório-raiz da instalação
do Rational DOORS Web Access.
- Inicie o servidor de banco de dados do Rational DOORS, ativando a segurança do
servidor, inserindo o argumento de linha de comandos
-serverSecurityEnable.
- Defina o nome do host e a porta do broker do Active MQ usando os parâmetros
-serverSecurityBrokerHost HOST e
-serverSecurityBrokerPort PORT. Se você estiver executando o servidor de banco de dados do
Rational DOORS no modo do console, insira um comando neste formato:
doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverhostname IBMEDSERV
-secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
em que
Comutador |
Parâmetro |
Descrição |
-serverdata |
"C:\example\data" |
O caminho para os arquivos de dados
|
-portnumber |
36700 |
O número da porta para
conectar-se ao servidor
|
-serverhostname |
IBMEDSERV |
O nome do servidor de base de dados do
Rational DOORS
|
-secure |
ON |
Um comutador que deve ser configurado como ativado para que a segurança seja ativada.
|
-serverSecurity BrokerHost |
IBMEDSERV |
O nome do servidor ou o endereço
IP do servidor que está hospedando o Active MQ broker
|
-serverSecurity BrokerPort |
61616 (o padrão) |
O número da porta para conexão com o broker do Active MQ
|
-serverSecurity Enable |
|
O comutador que ativa a segurança
do servidor
|
O servidor de base de dados do
Rational DOORS
é instalado como um serviço do Windows. Por
padrão, as opções de modo seguro e de segurança do servidor são desativadas.
- Se você desejar ativar o serviço para as opções de modo seguro e de segurança do
servidor, siga estas etapas:
- Pare o serviço do servidor de base de dados do
Rational DOORS.
- Abra a janela Propriedades do serviço do
servidor de base de dados do Rational DOORS.
- Insira os parâmetros corretos no campo Iniciar
Parâmetros. Por exemplo:
-serverdata "C:\example\data"
-portnumber 36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616 -serverSecurity
Enable
- Inicie o serviço: Na janela Propriedades,
clique em Iniciar. Os parâmetros são descartados quando a janela é
fechada.
- Se você não estiver usando o
Rational DOORS
Web Access, inicie o servidor de interoperação do
Rational DOORS. Caso contrário, vá para a próxima etapa. Esse servidor é o mesmo binário do cliente do Rational DOORS. Por exemplo:
doors.exe -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
em que
Comutador |
Parâmetro |
Descrição |
-interop |
|
O comando para iniciar o cliente como um servidor de interoperação
|
-data |
36700@IBMEDSERV |
O número da
porta e o nome do servidor de base de dados do
Rational DOORS
|
-brokerHost |
IBMEDSERV |
O nome do servidor que está
hospedando o broker
|
-brokerPort |
61616 |
O número da porta do broker
|
Nota: Se o servidor de banco de dados do
Rational DOORS
estiver executando como um serviço do
Windows, depois de reiniciar
o Windows, você deve
reiniciar o broker e o servidor de interoperação.
- Se o banco de dados estiver configurado para usar o IBM® Rational Directory Server, os usuários existentes deverão ser assinados. Para assinar usuários existentes, efetue
login em um cliente
Rational DOORS
como administrador. Na interface para editar DXL, insira este comando:
signTdsUsers().
- Para iniciar os servidores em um sistema Linux, siga estas etapas:
- Se você não estiver usando o
Rational DOORS
Web Access, siga estas etapas. Caso contrário, vá para a próxima etapa.
- Insira configure-festival.sh, que configura as permissões
apropriadas nos arquivos na estrutura de diretório e instala o JRE.
- Inicie o broker inserindo
broker.start.sh, que está no diretório-raiz da
instalação do Rational DOORS Web Access.
- Inicie o servidor de base de dados do
Rational DOORS
e use o comutador de linha de comandos -serverSecurityEnable
para ativar a segurança.
- Defina o host e a porta do broker usando os parâmetros -serverSecurityBrokerHost HOST e -serverSecurityBrokerPort PORT. Por exemplo: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost
IBMEDSERV -serverSecurityBrokerPort 61616
-serverSecurityEnable
em que
Comutador |
Parâmetro |
Descrição |
-serverdata |
$DOORSHOME/data |
O caminho para os arquivos de dados
|
-portnumber |
36700 |
O número da porta para
conectar-se ao servidor
|
-serverhostname |
IBMEDSERV |
O nome do
servidor de base de dados do
Rational DOORS
|
-secure |
ON |
Um comutador que deve ser configurado como ativado para que a segurança seja ativada
|
-serverSecurity BrokerHost |
IBMEDSERV |
O nome do servidor ou o endereço
IP do servidor que está hospedando o Active MQ broker
|
-serverSecurity BrokerPort |
61616 |
O número da porta para conexão com o broker do Active MQ
|
-serverSecurity Enable |
|
O comutador que ativa a segurança
do servidor
|
- Se você não estiver usando o
Rational DOORS
Web Access, inicie o servidor de interoperação. Caso contrário, vá para a próxima etapa. O comando do
Interoperation Server está em $DOORSHOME/bin. Por exemplo:
doors -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
em que
Comutador |
Parâmetro |
Descrição |
-interop |
|
O comando para iniciar o cliente como um servidor de interoperação
|
-data |
36700@IBMEDSERV |
O número da
porta e o nome do servidor de base de dados do
Rational DOORS
|
-brokerHost |
IBMEDSERV |
O nome do servidor que está hospedando o broker do Active MQ
|
-brokerPort |
61616 |
O número da porta do broker do Active MQ
|
- Se o banco de dados estiver configurado para usar o
IBM Rational Directory Server,
os usuários existentes deverão ser assinados. Para assinar usuários existentes, efetue login em um cliente
Rational DOORS
como administrador. Na interface para editar DXL, insira este comando:
signTdsUsers().
O que Fazer Depois
Quando o servidor de base de dados do
Rational
DOORS é
instalado, ele não possui uma senha, portanto qualquer pessoa pode
gerenciar o servidor. Para controlar quem gerencia seu servidor de
base de dados, você pode configurar uma senha com a ferramenta de
administração do servidor de base de dados. Para obter mais
informações, consulte
Configurando
a Senha do Servidor de Base de Dados
Quando você ativa a segurança do servidor, o método de
autenticação padrão é inserir seu nome de usuário e senha. É possível alterar o método de
autenticação usando um comutador de linha de comandos dbadmin, -sssAuthenticationMode. Ao
alterar o método de autenticação, você não precisa
reiniciar o servidor de base de dados do Rational DOORS. Para obter mais informações, consulte
Alterando
o Método de Autenticação.
Se você desejar desativar a segurança do servidor, use o comutador
-serverSecurityDisable. Por exemplo, insira
doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700
-serverSecurity Disable.