Para ativar a segurança do servidor, deve-se configurar o servidor do banco de dados Rational
DOORS para usar conexões seguras.
Antes de Iniciar
Se esses componentes não estiverem instalados, instale-os:
Verifique se seus certificados são válidos e não estão expirados. Um conjunto de amostra de certificados pode ser utilizado para validar sua configuração, mas não os use para produção.
Os clientes do Rational
DOORS, o servidor de interoperação e o servidor de banco de dados devem utilizar o nome do host do servidor correto. Por exemplo, quando você utilizar os certificados de amostra, o nome do host do servidor deve ser especificado como IBMEDSERV e os clientes devem se conectar ao servidor utilizando esse nome do host.
Nota: Não é necessário utilizar os certificados de amostra que são fornecidos com o Rational
DOORS. No entanto, se você utilizar outro certificado, deverá usar os parâmetros -keyDB e -certName para o cliente, o servidor de interoperação e o servidor do banco de dados.
Sobre Esta Tarefa
Siga este procedimento para ativar a segurança do servidor para a plataforma na qual seu servidor está instalado. Ao iniciar o servidor de banco de dados do
Rational
DOORS e usar o comutador
-serverSecurityEnable, a opção é persistente, portanto, a segurança do servidor estará ativada quando você reiniciar. Em reinicializações subsequentes, é possível omitir esse comutador.
Procedimento
- Para iniciar os servidores em um sistema Windows, siga estas etapas:
- Se você não estiver utilizando o Rational
DOORS Web Access, inicie o broker do ActiveMQ. Caso contrário, pule para a próxima
etapa. Para iniciar o broker, insira broker.start.bat
que está no diretório raiz da instalação do Rational
DOORS Web Access.
- Inicie o servidor de banco de dados do Rational
DOORS, ativando a segurança do servidor inserindo o argumento da linha de comandos -serverSecurityEnable.
- Defina o nome do host e porta do broker do ActiveMQ utilizando os parâmetros -serverSecurityBrokerHost HOST e -serverSecurityBrokerPort PORT. Se você estiver executando o servidor de banco de dados do Rational
DOORS em modo de console, insira um comando nesse formato:
doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverhostname IBMEDSERV
-secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616
-serverSecurityEnable
em que
Comutador |
Parâmetro |
Descrição |
-serverdata |
"C:\example\data" |
O caminho para os arquivos de dados
|
-portnumber |
36700 |
O número da porta a se conectar ao servidor
|
-serverhostname |
IBMEDSERV |
O nome do servidor de banco de dados do Rational
DOORS
|
-secure |
ON |
Um comutador que deve ser configurado como ativado para que a segurança seja ativada.
|
-serverSecurityBrokerHost |
IBMEDSERV |
O nome do servidor ou o endereço IP do servidor que está hospedando o broker do ActiveMQ
|
-serverSecurityBrokerPort |
61616 (o padrão) |
O número da porta a se conectar ao broker do ActiveMQ
|
-serverSecurityEnable |
|
O comutador que ativa a segurança do servidor
|
O servidor de banco de dados do Rational
DOORS é instalado como um serviço do Windows. Por padrão, as opções de modo seguro e de segurança do servidor são desativadas.
- Se você desejar ativar o serviço para as opções de modo seguro e de segurança do servidor, siga estas etapas:
- Pare o serviço do servidor de banco de dados do Rational
DOORS.
- Abra a janela Propriedades para o serviço do servidor de banco de dados do Rational
DOORS.
- Insira os parâmetros corretos no campo Iniciar
Parâmetros. Por exemplo:
-serverdata "C:\example\data" -portnumber 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort
61616 -serverSecurityEnable
- Inicie o serviço: na janela Propriedades, clique em Iniciar. Os parâmetros serão descartados quando a janela for fechada.
- Se você não estiver usando o Rational
DOORS Web Access, inicie o servidor de interoperação do Rational
DOORS. Caso contrário, vá para a próxima etapa. Esse servidor é o mesmo binário do cliente do Rational
DOORS. Por exemplo:
doors.exe -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
em que
Comutador |
Parâmetro |
Descrição |
-interop |
|
O comando para iniciar o cliente como um servidor de interoperação
|
-data |
36700@IBMEDSERV |
O número da porta e o nome do servidor de banco de dados do Rational
DOORS
|
-brokerHost |
IBMEDSERV |
O nome do servidor que está hospedando o broker
|
-brokerPort |
61616 |
O número da porta do broker
|
Nota: Se o servidor de banco de dados do Rational
DOORS estiver executando como um serviço Windows, depois de reiniciar o Windows, deve-se reiniciar o broker e o servidor de interoperação.
- Se o banco de dados estiver configurado para usar o IBM®
Rational Directory Server, os usuários existentes devem ser assinados. Para assinar os usuários existentes, efetue login em um cliente do Rational
DOORS como um administrador. Na interface de edição de DXL, digite este comando: signTdsUsers().
- Para iniciar os servidores em um sistema Linux, siga estas etapas:
- Se você não estiver usando o Rational
DOORS Web Access, inicie o broker. Caso contrário, vá para a próxima etapa. Para iniciar o broker, acesse o broker.start.sh,
que está no diretório raiz da instalação do Rational
DOORS Web Access.
- Inicie o servidor de banco de dados do Rational
DOORS e use o comutador da linha de comandos -serverSecurityEnable para ativar a segurança.
- Defina o host e a porta do broker usando os parâmetros -serverSecurityBrokerHost HOST e -serverSecurityBrokerPort PORT. Por exemplo: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost
IBMEDSERV -serverSecurityBrokerPort 61616
-serverSecurityEnable
em que
Comutador |
Parâmetro |
Descrição |
-serverdata |
$DOORSHOME/data |
O caminho para os arquivos de dados
|
-portnumber |
36700 |
O número da porta para
conectar-se ao servidor
|
-serverhostname |
IBMEDSERV |
O nome do
servidor de base de dados do
Rational
DOORS
|
-secure |
ON |
Um comutador que deve ser configurado como ativado para que a segurança seja ativada
|
-serverSecurityBrokerHost |
IBMEDSERV |
O nome do servidor ou o endereço
IP do servidor que está hospedando o Active MQ broker
|
-serverSecurityBrokerPort |
61616 |
O número da porta para conexão com o broker do Active MQ
|
-serverSecurityEnable |
|
O comutador que ativa a segurança
do servidor
|
- Se você não estiver utilizando o Rational
DOORS Web Access, inicie o servidor de interoperação. Caso contrário, pule para a próxima etapa. O comando do
Interoperation Server está em $DOORSHOME/bin. Por exemplo:
doors -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
em que
Comutador |
Parâmetro |
Descrição |
-interop |
|
O comando para iniciar o cliente como um servidor de interoperação
|
-data |
36700@IBMEDSERV |
O número da
porta e o nome do servidor de base de dados do
Rational
DOORS
|
-brokerHost |
IBMEDSERV |
O nome do servidor que está hospedando o broker do ActiveMQ
|
-brokerPort |
61616 |
O número da porta do broker do ActiveMQ
|
- Se o banco de dados estiver configurado para usar o
IBM
Rational Directory Server,
os usuários existentes deverão ser assinados. Para assinar os usuários existentes, efetue login em um cliente do Rational
DOORS como o administrador. Na interface de edição de DXL, digite este comando: signTdsUsers().
O que Fazer Depois
Quando o servidor de banco de dados do Rational DOORS estiver instalado, ele não possui uma
senha, portanto, ninguém pode gerenciar o servidor. Para controlar quem gerencia o seu servidor de banco de dados, é possível configurar uma senha com a ferramenta de administração do servidor de banco de dados. Para obter informações adicionais, consulte Configurando a senha do servidor de banco de dados
Ao ativar a segurança do servidor, o método de autenticação padrão é digitar seu nome de usuário e senha. É possível alterar o método de autenticação utilizando um comutador de linha de comandos dbadmin, -sssAuthenticationMode. Ao mudar o método de autenticação, não é necessário reiniciar o servidor de banco de dados do Rational
DOORS. Para obter informações adicionais, consulte Mudando o método de autenticação.
Se você desejar desativar a segurança do servidor, use o comutador -serverSecurityDisable. Por exemplo, insira doorsd.exe -debug
-serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable.