Habilitación de la seguridad del servidor

Para poder habilitar la seguridad del servidor, es necesario configurar el servidor de base de datos de IBM® Engineering Requirements Management DOORS (DOORS) para que utilice conexiones seguras.

Antes de empezar

Si estos componentes no están instalados, instálelos:

Compruebe que sus certificados son válidos y no han caducado. Puede utilizar un conjunto de certificados de ejemplo para validar la configuración, pero no los utilice para la producción.

Los clientes, el servidor interoperation y el servidor de base de datos de DOORS deben utilizar el nombre de host de servidor correcto. Por ejemplo, si utiliza los certificados de ejemplo, el nombre de host de servidor debe especificarse como IBMEDSERV y los clientes deben conectarse al servidor utilizando este nombre de host.

Nota: No es necesario que utilice los certificados de ejemplo que se proporcionan con DOORS. Sin embargo, si utiliza otro certificado, debe utilizar los parámetros -keyDB y -certName para el cliente, el servidor interoperation y el servidor de base de datos.
Importante: Sólo puede conectar servidores interoperation de la lista blanca al servidor de bases de datos. Debe crear un archivo whitelist.dat al mismo nivel que el directorio v6data (que se encuentra en la parte superior del directorio de DOORS data). Si el servidor de bases de datos de DOORS se inicia utilizando el conmutador -secureInteropByIP, el archivo whitelist.dat debe contener el nombre de host o la dirección IP de los sistemas que ejecutan los servidores interoperation. Si el servidor de bases de datos de DOORS se inicia sin el conmutador -secureInteropByIP, el archivo whitelist.dat debe contener huella dactilar SHA256 de los certificados de los sistemas que ejecutan los servidores interoperation.

Acerca de esta tarea

Siga este procedimiento para habilitar la seguridad del servidor para la plataforma donde está instalado el servidor. Cuando inicia el servidor de base de datos de DOORS y utiliza el conmutador -serverSecurityEnable, la opción es persistente, de modo que la seguridad del servidor está habilitada cuando lo reinicia. En los reinicios posteriores, puede omitir este conmutador.

Procedimiento

Qué hacer a continuación

Cuando se instala el servidor de bases de datos de DOORS, no tiene contraseña y cualquier usuario puede gestionar el servidor. Para controlar quién gestiona el servidor de base de datos, puede establecer una contraseña con la herramienta de administración del servidor de base de datos. Para obtener más información, consulte Establecimiento de la contraseña del servidor de base de datos

Cuando habilita la seguridad del servidor, el método de autenticación predeterminado consiste en especificar el nombre de usuario y la contraseña. Puede cambiar el método de autenticación utilizando un conmutador de línea de mandatos de dbadmin, -sssAuthenticationMode. Cuando se cambia el método de autenticación, no es necesario reiniciar el servidor de base de datos de DOORS. Para obtener más información, consulte Modificación del método de autenticación.

Si desea inhabilitar la seguridad del servidor, utilice los conmutadores -serverSecurityDisable y -secure.

Por ejemplo, especifique doorsd.exe -debug -serverdata "C:\example\data" -portnumber 36700 -serverSecurityDisable.


Icono de vídeo Vídeo

Canal de Jazz.net
Canal de Software Education

Icono de más informaciónCursos

IoT Academy
Skills Gateway

Icono de preguntas Comunidad

Jazz.net
Foros de Jazz.net
Biblioteca de Jazz.net

icono de soporte Soporte

Comunidad de IBM Support
Wiki de despliegue