Serversicherheit aktivieren

Um die Serversicherheit zu aktivieren, müssen Sie den IBM® Engineering Requirements Management DOORS-Datenbankserver (DOORS-Datenbankserver) so konfigurieren, dass er sichere Verbindungen verwendet.

Vorbereitende Schritte

Installieren Sie die folgenden Komponenten, wenn sie noch nicht installiert sind:

Stellen Sie sicher, dass die Zertifikate gültig und nicht abgelaufen sind. Sie können die Konfiguration mithilfe von Beispielzertifikaten überprüfen, verwenden Sie diese Zertifikate jedoch nicht für die Produktion.

Die DOORS-Clients, Interoperation Server und Datenbankserver müssen den korrekten Server-Hostname verwenden. Beispiel: Wenn Sie die Beispielzertifikate verwenden, muss als für den Server-Host der Name IBMEDSERV angegeben werden, und die Clients müssen die Verbindung zum Server mithilfe dieses Hostnamens aufbauen.

Anmerkung: Sie müssen die Beispielzertifikate nicht verwenden, die im Lieferumfang von DOORS enthalten sind. Wenn Sie jedoch ein anderes Zertifikat verwenden, müssen Sie die Parameter -keyDB und -certName für den Client, den interoperation Server und den Datenbankserver verwenden.
Wichtig: Sie können nur solche Interoperation Server mit dem Datenbankserver verbinden, die in die Whitelist aufgenommen wurden. Dazu müssen Sie eine Datei whitelist.dat auf derselben Ebene wie das Verzeichnis v6data erstellen, d. h. auf der obersten Ebene des Verzeichnisses DOORS data. Wenn der DOORS-Datenbankserver mit dem Schalter -secureInteropByIP gestartet wird, muss die Datei whitelist.dat den Hostnamen oder die IP-Adresse der Computer enthalten, auf denen die Interoperation Server ausgeführt werden. Wenn der DOORS-Datenbankserver ohne den Schalter -secureInteropByIP gestartet wird, muss die Datei whitelist.dat den SHA256-Fingerabdruck der Zertifikate auf den Computern enthalten, auf denen die Interoperation Server ausgeführt werden.

Informationen zu diesem Vorgang

Gehen Sie gemäß der folgenden Prozedur vor, um die Serversicherheit für die Plattform zu aktivieren, auf der der Server installiert ist. Wenn Sie den DOORS-Datenbankserver starten und den Schalter -serverSecurityEnable verwenden, ist die Option persistent, die Serversicherheit wird also bei einem Neustart wieder aktiviert. Bei jedem nachfolgenden Neustart können Sie diesen Schalter weglassen.

Vorgehensweise

Nächste Schritte

Der DOORS-Datenbankserver verfügt nach der Installation über kein Kennwort, was bedeutet, dass der Server von jedem beliebigen Benutzer verwaltet werden kann. Um zu steuern, von wem der Datenbankserver verwaltet wird, können Sie mit dem Verwaltungstool für Datenbankserver ein Kennwort festlegen. Weitere Informationen hierzu finden Sie unter Kennwort für Datenbankserver festlegen.

Die Standardauthentifizierungsmethode zum Aktivieren der Serversicherheit besteht aus dem Eingeben des Benutzernamens und des Kennworts. Sie können die Authentifizierungsmethode mithilfe des dbadmin-Befehlszeilenschalters -sssAuthenticationMode ändern. Wenn Sie die Authentifizierungsmethode ändern, müssen Sie den DOORS-Datenbankserver nicht erneut starten. Weitere Informationen hierzu finden Sie unter Authentifizierungsmethode ändern.

Wenn Sie die Serversicherheit inaktivieren möchten, verwenden Sie die Schalter -serverSecurityDisable und -secure.

Beispiel: doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable.


VideosymbolVideo

Jazz.net-Kanal
Kanal 'Software Education'

LernsymbolKurse

IoT Academy
Skills Gateway

FragesymbolCommunity

Jazz.net
Jazz.net-Foren
Jazz.net-Bibliothek

UnterstützungssymbolSupport

IBM Support-Community
Bereitstellungs-Wiki