Ativando a segurança do servidor

Para ativar a segurança do servidor, deve-se configurar o servidor de banco de dados do IBM® Engineering Requirements Management DOORS (DOORS) para usar conexões seguras.

Antes de Iniciar

Se esses componentes não estiverem instalados, instale-os:

Verifique se seus certificados são válidos e não estão expirados. Um conjunto de amostra de certificados pode ser utilizado para validar sua configuração, mas não os use para produção.

Os Clientes DOORS, o servidor de interoperação e o servidor de banco de dados devem usar o nome do host do servidor correto. Por exemplo, quando você utilizar os certificados de amostra, o nome do host do servidor deve ser especificado como IBMEDSERV e os clientes devem se conectar ao servidor utilizando esse nome do host.

Nota: Não é necessário utilizar os certificados de amostra que são fornecidos com o DOORS. No entanto, caso você use outro certificado, deve-se usar os parâmetros -keyDB e -certName para o cliente, o servidor de interoperação e o servidor de banco de dados.
Importante: É possível conectar somente servidores de interoperação incluídos na lista de desbloqueio com o servidor de banco de dados. Deve-se criar um arquivo whitelist.dat no mesmo nível que o diretório v6data (que está na parte superior do diretório DOORS data). Se o servidor de banco de dados do DOORS for iniciado usando o comutador -secureInteropByIP, o arquivo whitelist.dat deverá conter o nome do host ou o endereço IP dos computadores que executam os servidores de interoperação. Se o servidor de banco de dados do DOORS for iniciado sem o comutador -secureInteropByIP, o arquivo whitelist.dat deverá conter a impressão digital SHA256 dos certificados nos computadores que executam os servidores de interoperação.

Sobre Esta Tarefa

Siga este procedimento para ativar a segurança do servidor para a plataforma na qual seu servidor está instalado. Ao iniciar o servidor de banco de dados do DOORS e usar o comutador -serverSecurityEnable, a opção é persistente, portanto, a segurança do servidor estará ativada quando você reiniciar. Em reinicializações subsequentes, é possível omitir esse comutador.

Procedimento

O que Fazer Depois

Quando o servidor de banco de dados do DOORS está instalado, ele não tem uma senha, então qualquer um pode gerenciá-lo. Para controlar quem gerencia o seu servidor de banco de dados, é possível configurar uma senha com a ferramenta de administração do servidor de banco de dados. Para obter informações adicionais, consulte Configurando a senha do servidor de banco de dados

Ao ativar a segurança do servidor, o método de autenticação padrão é digitar seu nome de usuário e senha. É possível alterar o método de autenticação utilizando um comutador de linha de comandos dbadmin, -sssAuthenticationMode. Ao mudar o método de autenticação, não é necessário reiniciar o servidor de banco de dados do DOORS. Para obter informações adicionais, consulte Mudando o método de autenticação.

Se você desejar desativar a segurança do servidor, use os comutadores -serverSecurityDisable e -secure.

Por exemplo, insira doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable.


ícone de vídeo Vídeo

Canal do Jazz.net
Canal Software Education

ícone de aprendizado Cursos

IoT Academy
Skills Gateway

ícone de pergunta Comunidade

Jazz.net
Fóruns do Jazz.net
Biblioteca do Jazz.net

ícone de suporte Suporte

Comunidade de Suporte IBM
Wiki de implementação