Включение защиты сервера для службы Windows

После установки сервера баз данных IBM® Engineering Requirements Management DOORS (DOORS) он регистрируется как служба Windows. По умолчанию защищенный режим и параметры защиты сервера отключены. Если сервер баз данных работает как служба Windows, то для применения защиты сервера необходимо включить защищенный режим и параметры защиты сервера.

Об этой задаче

Расположение разделов реестра с параметрами конфигурации службы базы данных DOORS зависит от версии операционной системы. При включении защиты сервера указываются следующие параметры конфигурации:

где хост-посредника - это имя или IP-адрес сервера, на котором установлен посредник ActiveMQ, а порт-посредника - это порт соединений посредника ActiveMQ.

В зависимости от набора применяемых сертификатов дополнительно может потребоваться указать следующие параметры:

Процедура

  1. Остановите сервер базы данных DOORS.
  2. Измените свойства службы сервера базы данных DOORS с помощью консоли управления Windows.
  3. В поле Параметры запуска введите следующие параметры:

    -secure ON -serverSecurityBrokerHost BROKER_HOST -serverSecurityBrokerPort 61616

    где
    Ключ Пример параметра Описание
    -secure ON

    Позволяет включить защиту.

    -serverSecurityBrokerHost BROKER_HOST

    Имя или IP-адрес сервера, на котором размещается посредник Active MQ

    -serverSecurityBrokerPort 61616

    Номер порта для подключения к посреднику ActiveMQ

    Кроме того, в зависимости от применяемых сертификатов можно добавить следующие параметры:
    Ключ Пример параметра Описание
    -serverhostname IBMEDSERV

    Имя сервера базы данных DOORS, указанное в сертификате.

    -certName DBM1

    Имя сертификата, применяемое для защищенных соединений.

    -keyDB C:\path\to\key\db.kdb

    Путь к хранилищу ключей сертификатов

  4. В окне Свойства нажмите кнопку Запустить, чтобы запустить службу.
  5. Для того чтобы закрыть окно, нажмите кнопку ОК.
    Прим.: В случае перезапуска службы потребуется заново ввести параметры запуска.
    Кроме того, значения параметров можно указать в следующих разделах реестра Windows:
    • serverhostname
    • secure
    • certName
    • keyDB
    Значения других параметров добавляются в поле Параметры запуска службы. Они не используют реестр, но имеют значения по умолчанию:
    • serverSecurityBrokerHost: 127.0.0.1
    • serverSecurityBrokerPort: 61616
    Прим.: Если посредник ActiveMQ и служба базы данных DOORS работают в одной системе и посредник использует порт по умолчанию, то при запуске службы эти параметры указывать не требуется.

значок видео Видеозапись

Канал Jazz.net
Канал Software Education

значок обучения Курсы

Академия IoT
Шлюз навыков

значок вопроса Сообщество

Jazz.net
Форумы Jazz.net
Библиотека Jazz.net

значок поддержки Поддержка

Сообщество службы поддержки IBM
Вики о развертывании