Включение защиты сервера

Для включения защиты сервера необходимо настроить сервер базы данных IBM® Engineering Requirements Management DOORS (DOORS) для использования защищенных соединений.

Прежде чем начать

Если эти компоненты не установлены, установите их:

Проверьте срок действия сертификатов. С помощью примера набора сертификатов можно проверить конфигурацию, однако его не следует использовать в рабочей среде.

Клиенту DOORS, серверу взаимодействия и серверу баз данных необходимо указать правильное имя хоста сервера. Например, в случае применения примеров сертификатов для клиентов необходимо указать имя хоста сервера IBMEDSERV.

Прим.: Примеры сертификатов, поставляемые вместе с DOORS, использовать необязательно. Однако при наличии другого сертификата необходимо использовать параметры -keyDB и -certName для клиента, сервера взаимодействия и сервера баз данных.
Важное замечание: К серверу баз данных можно подключить только серверы взаимодействия из белого списка. Необходимо создать файл whitelist.dat на одном уровне с каталогом v6data (который является каталогом верхнего уровня для DOORS data). Если сервер баз данных DOORS запущен с помощью параметра -secureInteropByIP, то в файле whitelist.dat должны быть указаны имена хостов или IP-адреса систем, в которых запущены серверы взаимодействия. Если сервер баз данных DOORS запущен без параметра -secureInteropByIP, то в файле whitelist.dat должны содержаться контрольные суммы SHA256 сертификатов в системах, в которых запущены серверы взаимодействия.

Об этой задаче

Рассмотрена процедура включения защиты сервера для платформы, на которой установлен сервер. Если сервера базы данных DOORS запускается с помощью параметра -serverSecurityEnable, то защита сервера останется включенной после перезапуска. При последующих перезапусках этот параметр можно пропустить.

Процедура

Дальнейшие действия

Поскольку в ходе установки сервер базы данных DOORS не защищается паролем, управлять им может любой пользователь. Для того чтобы контролировать, кто может управлять сервером базы данных, установите пароль с помощью инструмента администрирования сервера базы данных. Более подробная информация находится в разделе Установка пароля сервера базы данных

При включении защиты сервера по умолчанию для идентификации применяются имя пользователя и пароль. Способ идентификации можно изменить с помощью параметра команды dbadmin -sssAuthenticationMode. При изменении способа идентификации перезапуск сервера баз данных DOORS не требуется. Более подробная информация находится в разделе Изменение способа идентификации.

Для отключения защиты сервера укажите параметры -serverSecurityDisable и -secure.

Например введите doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable.


значок видео Видеозапись

Канал Jazz.net
Канал Software Education

значок обучения Курсы

Академия IoT
Шлюз навыков

значок вопроса Сообщество

Jazz.net
Форумы Jazz.net
Библиотека Jazz.net

значок поддержки Поддержка

Сообщество службы поддержки IBM
Вики о развертывании