Activation de la sécurité du serveur

Pour activer la sécurité de serveur, vous devez configurer le serveur de base de données IBM® Engineering Requirements Management DOORS (DOORS) pour utiliser des connexions sécurisées.

Avant de commencer

Si ces composants ne sont pas installés, installez-les :

Vérifiez que vos certificats sont valides et non arrivés à expiration. Vous pouvez utiliser un échantillon de certificats pour valider votre configuration, mais ne les utilisez pas pour la production.

Les clients DOORS, le serveur d'interopérabilité et le serveur de base de données doivent utiliser le nom d'hôte de serveur correct. Par exemple, lorsque vous utilisez les exemples de certificats, le nom d'hôte de serveur doit être spécifié en tant que IBMEDSERV et les clients doivent se connecter au serveur en utilisant ce nom d'hôte.

Remarque : Vous n'avez pas besoin d'utiliser les exemples de certificats fournis avec DOORS. Toutefois, si vous utilisez un autre certificat, vous devez utiliser les paramètres -keyDB et -certName pour le client, le serveur d'interopérabilité et le serveur de base de données.
Important : Vous ne pouvez connecter que les serveurs d'interopérabilité sur liste blanche au serveur de base de données. Vous devez créer un fichier whitelist.dat au même niveau que le répertoire v6data (qui se trouve au-dessus du répertoire DOORS data). Si le serveur de base de données DOORS est démarré à l'aide du commutateur -secureInteropByIP, le fichier whitelist.dat doit contenir le nom d'hôte ou l'adresse IP des ordinateurs exécutant les serveurs d'interopérabilité. Si le serveur de base de données DOORS est démarré sans le commutateur -secureInteropByIP, le fichier whitelist.dat doit contenir l'empreinte SHA256 des certificats sur les ordinateurs exécutant les serveurs d'interopérabilité.

Pourquoi et quand exécuter cette tâche

Suivez cette procédure pour activer la sécurité du serveur pour la plateforme sur laquelle votre serveur est installé. Lorsque vous démarrez le serveur de base de données DOORS et utilisez le commutateur -serverSecurityEnable, l'option est persistante, de sorte que la sécurité du serveur est activée lorsque vous redémarrez. Lors des redémarrages suivants, vous pouvez omettre ce commutateur.

Procédure

Que faire ensuite

Lors de son installation, le serveur de base de données DOORS ne comporte aucun mot de passe ; par conséquent, il peut être géré par n'importe quel utilisateur. Pour contrôler qui gère votre serveur de base de données, vous pouvez définir un mot de passe avec l'outil d'administration du serveur de base de données. Pour plus d'informations, voir Configuration du mot de passe du serveur de base de données

Lorsque vous activez la sécurité du serveur, la méthode d'authentification par défaut consiste à entrer votre nom d'utilisateur et votre mot de passe. Vous pouvez modifier la méthode d'authentification en utilisant un commutateur de ligne de commande dbadmin, -sssAuthenticationMode. Lorsque vous modifiez la méthode d'authentification, vous n'avez pas besoin de redémarrer le serveur de base de données DOORS. Pour plus d'informations, voir Modification de la méthode d'authentification.

Si vous souhaitez désactiver la sécurité du serveur, utilisez les commutateurs -serverSecurityDisable et -secure switches.

Par exemple, entrez doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable.


icône des vidéos Vidéo

Chaîne Jazz.net
Canal Software Education

icône d'apprentissage Cours

IoT Academy
Skills Gateway

icône de demande Communauté

Jazz.net
Forums Jazz.net
Bibliothèque Jazz.net

icône d'aide Support

Communauté de support IBM
Wiki sur le déploiement