서버 보안을 사용으로 설정하려면 보안 연결을 사용하도록 Rational®
DOORS® 데이터베이스 서버를 구성해야 합니다.
시작하기 전에
다음 컴포넌트가 설치되지 않은 경우에는 설치하십시오.
인증서가 유효하며 만료되지 않았는지 확인하십시오. 샘플 인증서 세트를 사용하여 구성을 유효성 검증할 수 있으나, 프로덕션에는 이를 사용하지 마십시오.
Rational
DOORS 클라이언트, 상호 운용 서버 및 데이터베이스 서버는 올바른 서버 호스트 이름을 사용해야 합니다.
예를 들어, 샘플 인증서를 사용할 때는 서버 호스트 이름을 IBMEDSERV로 지정해야 하며 클라이언트는 이 호스트 이름을 사용하여 서버에 연결해야 합니다.
참고: Rational
DOORS와 함께 제공된 샘플 인증서를 사용할 필요는 없습니다. 그러나 다른 인증서를 사용하는 경우에는
클라이언트, 상호 운용 서버 및 데이터베이스 서버에 -keyDB 및 -certName 매개변수를 사용해야 합니다.
이 태스크 정보
이 프로시저에 따라 서버가 설치된 플랫폼의 서버 보안을 사용으로 설정하십시오.
Rational
DOORS 데이터베이스 서버를 시작할 때
-serverSecurityEnable 스위치를 사용하면 이 옵션은 지속적이므로 다시 시작해도 서버 보안이 사용으로 설정된 상태가 유지됩니다. 이후에 다시 시작할 때는 이 스위치를 생략할 수 있습니다.
프로시저
- Windows 시스템에서 서버를 시작하려면 다음 단계를 따르십시오.
- Rational
DOORS Web Access를 사용하고 있지 않은 경우에는 ActiveMQ 브로커를 시작하십시오. 그렇지 않은 경우에는 다음 단계로 건너뛰십시오.
브로커를 시작하려면 Rational
DOORS Web Access 설치의 루트 디렉토리에 있는 broker.start.bat를 입력하십시오.
- Rational
DOORS 데이터베이스를 시작하며 -serverSecurityEnable 명령행 인수를 입력하여 서버 보안을 사용으로 설정하십시오.
- -serverSecurityBrokerHost HOST 및 -serverSecurityBrokerPort PORT 매개변수를 사용하여 ActiveMQ 브로커 호스트 이름 및 포트를 정의하십시오. Rational
DOORS 데이터베이스 서버를 콘솔 모드에서 실행하고 있는 경우에는 다음 형식으로 명령을 입력하십시오.
doorsd.exe -debug -s "C:\example\data" -p
36700 -serverhostname IBMEDSERV -secure ON
-serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort
61616 -serverSecurityEnable
여기서
스위치 |
매개변수 |
설명 |
-serverdata |
"C:\example\data" |
데이터 파일의 경로
|
-portnumber |
36700 |
서버에 연결하는 데 필요한 포트 번호
|
-serverhostname |
IBMEDSERV |
Rational
DOORS 데이터베이스 서버 이름
|
-secure |
ON |
보안을 사용으로 설정하려면 ON으로 설정해야 하는 스위치
|
-serverSecurityBrokerHost |
IBMEDSERV |
ActiveMQ 브로커를 호스팅하는 서버의 서버 이름 또는 IP 주소
|
-serverSecurityBrokerPort |
61616 (the default) |
ActiveMQ 브로커에 연결하는 데 필요한 포트 번호
|
-serverSecurityEnable |
|
서버 보안을 사용으로 설정하는 스위치
|
Rational
DOORS 데이터베이스 서버는 Windows 서비스로 설치됩니다.
기본적으로 보안 모드 및 서버 보안 옵션은 사용 안함으로 설정되어 있습니다.
- 서비스의 보안 모드 및 서버 보안 옵션을 사용으로 설정하려면 다음 단계를 따르십시오.
- Rational
DOORS 데이터베이스 서버 서비스를 중지하십시오.
- Rational
DOORS 데이터베이스 서버 서비스의 특성 창을 여십시오.
- 시작 매개변수 필드에 올바른 매개변수를 입력합니다. 예를 들어, 다음과 같습니다.
-serverdata "C:\example\data" -portnumber 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort
61616 -serverSecurityEnable
- 특성 창에서 시작을 클릭하여 서비스를 시작하십시오. 창이 닫히면 매개변수가 버려집니다.
- Rational
DOORS Web Access를 사용하고 있지 않은 경우에는
Rational
DOORS 상호 운용 서버를 시작하십시오. 그렇지 않은 경우에는 다음 단계로 건너뛰십시오.
이 서버의 바이너리는 Rational
DOORS 클라이언트와 동일합니다. 예:
doors.exe -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
여기서
스위치 |
매개변수 |
설명 |
-interop |
|
클라이언트를 상호 운용 서버로 시작하는 명령
|
-data |
36700@IBMEDSERV |
Rational
DOORS 데이터베이스 서버의 포트 번호 및 이름
|
-brokerHost |
IBMEDSERV |
브로커를 호스팅하는 서버의 이름
|
-brokerPort |
61616 |
브로커의 포트 번호
|
참고: Rational
DOORS 데이터베이스 서버가 Windows 서비스로 실행 중인 경우에는
Windows를 다시 시작하면 브로커와 상호 운용 서버를 다시 시작해야 합니다.
- 데이터베이스가 IBM®
Rational Directory Server를 사용하도록 구성된 경우에는 기존 사용자에 서명해야 합니다. 기존 사용자에 서명하려면
Rational
DOORS 클라이언트에 관리자로 로그인하십시오. DXL 편집 인터페이스에서 signTdsUsers() 명령을 입력하십시오.
- Linux 시스템에서 서버를 시작하려면 다음 단계를 따르십시오.
- Rational
DOORS Web
Access를 사용하지 않는 경우 브로커를 시작하십시오. 그렇지 않은 경우에는 다음 단계로 건너뛰십시오. 브로커를 시작하려면
Rational
DOORS Web
Access 설치의 루트 디렉토리인 broker.start.sh를 입력하십시오.
- Rational
DOORS 데이터베이스 서버를 시작하고 -serverSecurityEnable 명령행 스위치를 사용하여 보안을 사용으로 설정하십시오.
- -serverSecurityBrokerHost HOST 및 -serverSecurityBrokerPort PORT 매개변수를 사용하여 브로커 호스트 및 포트를 정의하십시오. 예: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost
IBMEDSERV -serverSecurityBrokerPort 61616
-serverSecurityEnable
여기서
스위치 |
매개변수 |
설명 |
-serverdata |
$DOORSHOME/data |
데이터 파일의 경로
|
-portnumber |
36700 |
서버에 연결하는 데 필요한 포트 번호
|
-serverhostname |
IBMEDSERV |
Rational
DOORS 데이터베이스 서버 이름
|
-secure |
ON |
보안을 사용으로 설정하려면 ON으로 설정해야 하는 스위치
|
-serverSecurityBrokerHost |
IBMEDSERV |
ActiveMQ 브로커를 호스팅하는 서버의 서버 이름 또는 IP 주소
|
-serverSecurityBrokerPort |
61616 |
ActiveMQ 브로커에 연결하는 데 필요한 포트 번호
|
-serverSecurityEnable |
|
서버 보안을 사용으로 설정하는 스위치
|
- Rational
DOORS Web Access를 사용하고 있지 않은 경우에는 상호 운용 서버를 시작하십시오. 그렇지 않은 경우 다음 단계로 건너뛰십시오. 상호 운용 서버 명령은
$DOORSHOME/bin에 있습니다. 예:
doors -interop -data 36677@IBMEDSERV
-brokerHost IBMEDSERV -brokerPort 61616
여기서
스위치 |
매개변수 |
설명 |
-interop |
|
클라이언트를 상호 운용 서버로 시작하는 명령
|
-data |
36700@IBMEDSERV |
Rational
DOORS 데이터베이스 서버의 포트 번호 및 이름
|
-brokerHost |
IBMEDSERV |
ActiveMQ 브로커를 호스팅하는 서버의 이름
|
-brokerPort |
61616 |
ActiveMQ 브로커의 포트 번호
|
- 데이터베이스가 IBM
Rational Directory Server를 사용하도록 구성된 경우에는 기존 사용자에 서명해야 합니다. 기존 사용자에 서명하려면
Rational
DOORS 클라이언트에 관리자로 로그인하십시오. DXL 편집 인터페이스에서 signTdsUsers() 명령을 입력하십시오.
다음에 수행할 작업
Rational DOORS 데이터베이스 서버가 설치된 직후에는 비밀번호가 없어 모든 사용자가 서버를 관리할 수 있습니다.
데이터베이스 서버를 관리하는 사용자를 제어하기 위해 데이터베이스 서버 관리 도구를 사용하여 비밀번호를 설정할 수 있습니다. 자세한 정보는
데이터베이스 서버 비밀번호 설정을 참조하십시오.
서버 보안을 사용으로 설정한 경우
기본 인증 방법은 사용자 이름 및 비밀번호를 입력하는 것입니다. dbadmin 명령행 스위치 -sssAuthenticationMode를 사용하여 인증 방법을 변경할 수 있습니다. 인증 방법을 변경해도
Rational
DOORS 데이터베이스 서버를 다시 시작할 필요는 없습니다.
자세한 정보는 인증 방법 변경을 참조하십시오.
서버 보안을 사용 안함으로 설정하려면 -serverSecurityDisable 스위치를 사용하십시오. 예를 들어, doorsd.exe -debug
-serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable을 입력하십시오.