서버 보안을 사용으로 설정하려면 보안 연결을 사용하도록 IBM® Engineering Requirements
Management DOORS®(DOORS) 데이터베이스 서버를 구성해야 합니다.
시작하기 전에
다음 컴포넌트가 설치되지 않은 경우에는 설치하십시오.
인증서가 유효하며 만료되지 않았는지 확인하십시오. 샘플 인증서 세트를 사용하여 구성을 유효성 검증할 수 있으나, 프로덕션에는 이를 사용하지 마십시오.
DOORS 클라이언트, interoperation 서버 및 데이터베이스 서버는 올바른 서버 호스트 이름을 사용해야 합니다. 예를 들어, 샘플 인증서를 사용할 때는 서버 호스트 이름을 IBMEDSERV로 지정해야 하며 클라이언트는 이 호스트 이름을 사용하여 서버에 연결해야 합니다.
참고: DOORS와 함께 제공된 샘플 인증서를 사용할 필요는 없습니다. 그러나 다른 인증서를 사용하는 경우 클라이언트, interoperation 서버 및 데이터베이스 서버에 대해 -keyDB 및 -certName 매개변수를 사용해야 합니다.
중요사항: 화이트리스트에 있는 interoperation 서버만 데이터베이스 서버에 연결할 수 있습니다. v6data 디렉토리(DOORS data 디렉토리의 맨 위에 있음)와 같은 레벨에서 whitelist.dat 파일을 작성해야 합니다. DOORS 데이터베이스 서버가 -secureInteropByIP 스위치를 사용하여 시작되는 경우 whitelist.dat 파일은 interoperation 서버를 실행하는 컴퓨터의 호스트 이름 또는 IP 주소를 포함해야 합니다. DOORS
데이터베이스 서버가 -secureInteropByIP 스위치를 사용하지 않고 시작되는 경우 whitelist.dat 파일은 interoperation 서버를 실행하는 컴퓨터에 대한 인증서의 SHA256 지문을 포함해야 합니다.
이 태스크 정보
이 프로시저에 따라 서버가 설치된 플랫폼의 서버 보안을 사용으로 설정하십시오.
DOORS 데이터베이스 서버를 시작할 때
-serverSecurityEnable 스위치를 사용하면 이 옵션은 지속적이므로 다시 시작해도 서버 보안이 사용으로 설정된 상태가 유지됩니다. 이후에 다시 시작할 때는 이 스위치를 생략할 수 있습니다.
프로시저
- Windows 시스템에서 서버를 시작하려면 다음 단계를 따르십시오.
- DWA를 사용하고 있지 않은 경우 Active MQ 브로커를 시작하십시오. 그렇지 않은 경우에는 다음 단계로 건너뛰십시오.
브로커를 시작하려면 DWA 설치의 루트 디렉토리에 있는 broker.start.bat를 입력하십시오.
- DOORS 데이터베이스를 시작하며 -serverSecurityEnable 명령행 인수를 입력하여 서버 보안을 사용으로 설정하십시오.
- -serverSecurityBrokerHost HOST 및 -serverSecurityBrokerPort PORT 매개변수를 사용하여 ActiveMQ 브로커 호스트 이름과 포트를 정의하십시오. DOORS 데이터베이스 서버를 콘솔 모드에서 실행하고 있는 경우에는 다음 형식으로 명령을 입력하십시오.
doorsd.exe -debug -s
"C:\example\data" -p 36700 -serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV
-serverSecurityBrokerPort 61616 -serverSecurityEnable -secureInteropByIP중요사항: secureInteropByIP는 호스트 이름 또는 IP 주소를 사용한 interoperation 서버로부터의 연결을 허용하는 선택적 스위치입니다. 이 스위치를 사용하지 않는 경우 whitelist.dat 파일은 인증서의 SHA256 지문을 포함해야 합니다.
여기서
스위치 |
매개변수 |
설명 |
-serverdata |
"C:\example\data" |
데이터 파일의 경로
|
-portnumber |
36700 |
서버에 연결하는 데 필요한 포트 번호
|
-serverhostname |
IBMEDSERV |
DOORS 데이터베이스 서버 이름
|
-secure |
ON |
보안을 사용으로 설정하려면 ON으로 설정해야 하는 스위치
|
-serverSecurityBrokerHost |
IBMEDSERV |
ActiveMQ 브로커를 호스팅하는 서버의 서버 이름 또는 IP 주소
|
-serverSecurityBrokerPort |
61616 (the default) |
ActiveMQ 브로커와 연결하기 위한 포트 번호
|
-serverSecurityEnable |
|
서버 보안을 사용으로 설정하는 스위치
|
-secureInteropbyIP |
|
이 스위치를 사용하는 경우 whitelist.dat 파일은 호스트 이름 또는 IP 주소를 포함해야 합니다. 그렇지 않은 경우에는 인증서의 SHA256 지문을 포함해야 합니다.
|
DOORS 데이터베이스 서버는 Windows 서비스로 설치됩니다.
기본적으로 보안 모드 및 서버 보안 옵션은 사용 안함으로 설정되어 있습니다.
- 서비스의 보안 모드 및 서버 보안 옵션을 사용으로 설정하려면 다음 단계를 따르십시오.
- DOORS 데이터베이스 서버 서비스를 중지하십시오.
- DOORS 데이터베이스 서버 서비스의 특성 창을 여십시오.
- 시작 매개변수 필드에 올바른 매개변수를 입력합니다. 예를 들어, 다음과 같습니다.
-serverdata "C:\example\data" -portnumber 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort
61616 -serverSecurityEnable -secureInteropbyIP
- 특성 창에서 시작을 클릭하여 서비스를 시작하십시오. 창이 닫히면 매개변수가 버려집니다.
- DWA를 사용하지 않는 경우 DOORS
상호 운용 서버를 시작하십시오. 그렇지 않은 경우에는 다음 단계로 건너뛰십시오.
이 서버의 바이너리는 DOORS 클라이언트와 동일합니다. 예:
doors.exe -interop -data 36677@IBMEDSERV -brokerHost IBMEDSERV
-brokerPort 61616 -sssServer주의: –sssServer 스위치를 사용하는 하나 이상의 interoperation 서버가 있어야 합니다. 그러면 이 서버는 보안 interop로 인식될 수 있습니다.
여기서
스위치 |
매개변수 |
설명 |
-interop |
|
클라이언트를 interoperation 서버로 시작하는 명령
|
-data |
36700@IBMEDSERV |
DOORS 데이터베이스 서버의 포트 번호 및 이름
|
-brokerHost |
IBMEDSERV |
브로커를 호스팅하는 서버의 이름
|
-brokerPort |
61616 |
브로커의 포트 번호
|
-sssServer |
|
데이터베이스 서버가 interoperation 서버를 보안으로 인식합니다.
|
참고: DOORS 데이터베이스 서버가 Windows 서비스로 실행되고 있는 경우 Windows를 다시 시작한 후에 브로커 및 interoperation 서버를 다시 시작해야 합니다.
- 데이터베이스가 IBM
Rational® Directory Server를 사용하도록 구성된 경우에는 기존 사용자에 서명해야 합니다. 기존 사용자에 서명하려면
DOORS 클라이언트에 관리자로 로그인하십시오. DXL 편집 인터페이스에서 signTdsUsers() 명령을 입력하십시오.
- Linux 시스템에서 서버를 시작하려면 다음 단계를 따르십시오.
- DWA를 사용하지 않는 경우 브로커를 시작하십시오. 그렇지 않은 경우에는 다음 단계로 건너뛰십시오.
브로커를 시작하려면 DWA 설치의 루트 디렉토리에 있는 broker.start.sh를 입력하십시오.
- DOORS 데이터베이스 서버를 시작하고 -serverSecurityEnable 명령행 스위치를 사용하여 보안을 사용으로 설정하십시오.
- -serverSecurityBrokerHost HOST 및 -serverSecurityBrokerPort PORT 매개변수를 사용하여 브로커 호스트 및 포트를 정의하십시오. 예: doorsd -s $DOORSHOME/data -p 36700
-serverhostname IBMEDSERV -secure ON -serverSecurityBrokerHost IBMEDSERV -serverSecurityBrokerPort
61616 -serverSecurityEnable -secureInteropByIP
중요사항: secureInteropByIP는 호스트 이름 또는 IP 주소를 사용한 interoperation 서버로부터의 연결을 허용하는 선택적 스위치입니다. 이 스위치를 사용하지 않는 경우 whitelist.dat 파일은 인증서의 SHA256 지문을 포함해야 합니다.
여기서
스위치 |
매개변수 |
설명 |
-serverdata |
$DOORSHOME/data |
데이터 파일의 경로
|
-portnumber |
36700 |
서버에 연결하는 데 필요한 포트 번호
|
-serverhostname |
IBMEDSERV |
DOORS 데이터베이스 서버 이름
|
-secure |
ON |
보안을 사용으로 설정하려면 ON으로 설정해야 하는 스위치
|
-serverSecurityBrokerHost |
IBMEDSERV |
ActiveMQ 브로커를 호스팅하는 서버의 서버 이름 또는 IP 주소
|
-serverSecurityBrokerPort |
61616 |
ActiveMQ 브로커와 연결하기 위한 포트 번호
|
-serverSecurityEnable |
|
서버 보안을 사용으로 설정하는 스위치
|
-secureInteropbyIP |
|
이 스위치를 사용하는 경우 whitelist.dat 파일은 호스트 이름 또는 IP 주소를 포함해야 합니다. 그렇지 않은 경우에는 인증서의 SHA256 지문을 포함해야 합니다.
|
- DWA를 사용하지 않는 경우 interoperation 서버를 시작하십시오. 그렇지 않은 경우에는 다음 단계로 건너뛰십시오.
interoperation 서버 명령은 $DOORSHOME/bin에 있습니다. 예:
doors -interop -data 36677@IBMEDSERV -brokerHost IBMEDSERV
-brokerPort 61616 -sssServer주의: –sssServer 스위치를 사용하는 하나 이상의 interoperation 서버가 있어야 합니다. 그러면 이 서버는 보안 interop로 인식될 수 있습니다.
여기서
스위치 |
매개변수 |
설명 |
-interop |
|
클라이언트를 interoperation 서버로 시작하는 명령
|
-data |
36700@IBMEDSERV |
DOORS 데이터베이스 서버의 포트 번호 및 이름
|
-brokerHost |
IBMEDSERV |
ActiveMQ 브로커를 호스팅하는 서버의 이름
|
-brokerPort |
61616 |
ActiveMQ 브로커의 포트 번호
|
-sssServer |
|
데이터베이스 서버가 interoperation 서버를 보안으로 인식합니다.
|
- 데이터베이스가 IBM
Rational Directory Server를 사용하도록 구성된 경우에는 기존 사용자에 서명해야 합니다. 기존 사용자에 서명하려면
DOORS 클라이언트에 관리자로 로그인하십시오. DXL 편집 인터페이스에서 signTdsUsers() 명령을 입력하십시오.
- 인증서에서 SHA-256 fingerprint를 얻으려면 다음을 수행하십시오.
- certdb 폴더에서 다음 명령을 실행하십시오.
- C:\Program Files\IBM\Rational\DOORS\9.6\certdb
- gsk8capicmd_64 -cert -details -db client_authentication.kdb -stashed -label
"IBMCL1"
- gsk8capicmd_64 -cert -details -db server_authentication.kdb -stashed -label
"IBMSV1"
- 해당 명령의 출력에서 SHA256 fingerprint를 찾으십시오.
예:
- 클라이언트 및 서버 인증서 둘 다의 SHA256 fingerprint(숫자 행)를 whitelist.dat 파일에 복사하십시오.
다음에 수행할 작업
IBM Engineering Requirements
Management DOORS(DOORS) 데이터베이스 서버가 설치되면 비밀번호가 없으므로 누구나 서버를 관리할 수 있습니다. 데이터베이스 서버를 관리하는 사용자를 제어하기 위해 데이터베이스 서버 관리 도구를 사용하여 비밀번호를 설정할 수 있습니다. 자세한 정보는
데이터베이스 서버 비밀번호 설정을 참조하십시오.
서버 보안을 사용으로 설정한 경우
기본 인증 방법은 사용자 이름 및 비밀번호를 입력하는 것입니다. dbadmin 명령행 스위치 -sssAuthenticationMode를 사용하여 인증 방법을 변경할 수 있습니다. 인증 방법을 변경해도
DOORS 데이터베이스 서버를 다시 시작할 필요는 없습니다.
자세한 정보는 인증 방법 변경을 참조하십시오.
서버 보안을 사용 안함으로 설정하려면 -serverSecurityDisable 및 -secure 스위치를 사용하십시오.
예를 들어, doorsd.exe -debug
-serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable을 입력하십시오.