サーバー・セキュリティーの有効化

サーバー・セキュリティーを有効にするには、セキュア接続を使用するように IBM® Engineering Requirements Management DOORS® (DOORS) データベース・サーバーを構成する必要があります。

始める前に

以下のコンポーネントがインストールされていない場合はインストールしてください。

証明書が有効であり、その有効期限が切れていないことを確認してください。 ご使用の構成を検証するためにサンプルの証明書セットを使用できますが、これらを実動には使用しないでください。

DOORS クライアント、 相互協調処理サーバー、およびデータベース・サーバーで正しいサーバー・ホスト名が使用されていなければなりません。例えば、サンプル証明書を使用する場合は、サーバー・ホスト名として IBMEDSERV を指定する必要がありますし、 クライアントは、そのホスト名を使用してサーバーに接続しなければなりません。

注: DOORS に付属する サンプル証明書を使用する必要はありません。 ただし、別の証明書を使用する場合は、クライアント、相互協調処理サーバー、および データベース・サーバーに対して -keyDB パラメーターおよび -certName パラメーターを使用する必要があります。
重要: ホワイトリストにある相互協調処理サーバーのみがデータベース・サーバーに接続可能です。 v6data ディレクトリー (DOORS data ディレクトリーの最上位) と同じレベルで whitelist.dat ファイルを作成する必要があります。 DOORS データベース・サーバーが -secureInteropByIP スイッチを使用して始動されている場合、whitelist.dat ファイルには、相互協調処理サーバーを実行するコンピューターのホスト名または IP アドレスが含まれていなければなりません。 DOORS データベース・サーバーが -secureInteropByIP スイッチなしで始動されている場合、whitelist.dat ファイルには、相互協調処理サーバーを実行するコンピューター上にある証明書の SHA256 指紋が含まれていなければなりません。

このタスクについて

ご使用のサーバーがインストールされているプラットフォームでサーバー・セキュリティーを有効にするには、以下の手順に従ってください。 DOORS データベース・サーバーを 始動し、その際に -serverSecurityEnable スイッチを使用した場合、 このオプションは永続的であるため、再始動時にもサーバー・セキュリティーが有効になります。 その場合は、その後の再始動でも、このスイッチを省略してかまいません。

手順

次のタスク

DOORS データベース・サーバーのインストール時、このサーバーにはパスワードはないため、誰でもサーバーを管理することができます。 データベース・サーバーを誰が管理するかを制御するには、データベース・サーバー管理ツールを使用してパスワードを設定することができます。 詳しくは、『データベース・サーバーのパスワードの設定』を参照してください。

サーバー・セキュリティーを有効にする場合、デフォルト認証方式ではユーザー名とパスワードを入力します。 dbadmin コマンド行スイッチ -sssAuthenticationMode を使用すれば、認証方式を変更できます。 認証方式を変更しても、DOORS データベース・サーバーを再始動する必要はありません。 詳しくは、『認証方式の変更』を参照してください。

サーバー・セキュリティーを無効にする場合は、-serverSecurityDisable スイッチと -secure スイッチを使用します。

例えば、doorsd.exe -debug -serverdata "C:¥example¥data" -portnumber 36700 -serverSecurityDisable のように入力します。


ビデオ・アイコン ビデオ

Jazz.net チャンネル
Software Education チャンネル

学習アイコン コース

IoT Academy
スキル・ゲートウェイ

質問アイコン コミュニティー

Jazz.net
Jazz.net フォーラム
Jazz.net ライブラリー

サポート・アイコン サポート

IBM サポート・コミュニティ
Deployment Wiki