将 AppScan 源数据库 注册到支持通用访问卡 (CAC) 认证的 AppScanEnterprise Server
如果 AppScan®Enterprise Server 支持通用访问卡 (CAC) 认证,按该帮助主题中的描述完成实用程序中的所有服务器设置。
注: 仅在 Windows 上支持将 AppScan 源数据库 注册到支持 CAC 认证的AppScanEnterprise Server。
AppScan 源 包含两个允许您将数据库注册到支持 CAC 认证的 AppScanEnterprise Server 的实用程序。要能够使用实用程序,完成以下步骤:
- 找到 <install_dir>\appscanserverdbmgr_cac 目录(其中 <install_dir>是 AppScan 源 的安装位置)。
- 将 <install_dir>\appscanserverdbmgr_cac\bin 的内容复制到 <install_dir>\bin。
- 将 <install_dir>\appscanserverdbmgr_cac\lib 的内容复制到 <install_dir>\lib。
- 在命令提示符处,将目录更改为 <install_dir>\bin,然后调用以下某个实用程序:
- 如果要使用 SHA-2 客户机证书并要强制实施联邦信息处理标准 (FIPS) 方式,通过
-client_cert_auth
参数调用 appscanserverdbmgr_cac_fips.bat。例如,将目录更改为 C:\Program Files (x86)\IBM\AppScanSource\bin 并发出此命令:appscanserverdbmgr_cac_fips.bat -client_cert_auth
- 对于所有其他方案,使用
-client_cert_auth
参数调用 appscanserverdbmgr_cac.bat。例如,将目录更改为 C:\Program Files (x86)\IBM\AppScanSource\bin 并发出此命令:appscanserverdbmgr_cac.bat -client_cert_auth
- 如果要使用 SHA-2 客户机证书并要强制实施联邦信息处理标准 (FIPS) 方式,通过
该工具可通过以下其他参数启动:
参数 | 描述 | IBM® Security AppScan Enterprise Server 数据库配置图形用户界面等效 |
---|---|---|
无 | 启动使您能够输入和验证 AppScanEnterprise Server 和 AppScan 源数据库 配置信息的图形用户界面,如下所述。 | |
-s |
AppScanEnterprise Server 实例的 URL。例如,https://localhost:9443/ase/ 。 |
服务器 URL |
-u |
从列表选择管理员 CAC 常用名称。 |
产品管理员 |
-forceTLSv12 |
仅当您的 AppScanEnterprise Server 支持 NIST 800-131a 合规性时,才应对此设置指定 true (未这样做将导致服务器连接失败)。如果您的 AppScanEnterprise Server 不支持 NIST 800-131a 合规性,请对此设置指定 false 。 |
强制使用 TLSv1.2 |
-dbClient |
指定 1 (如果 AppScan 源数据库 为 solidDB®)。指定 2 (如果为 Oracle)。 |
IBM SolidDB 或 Oracle |
-dbConnString |
数据库连接字符串(例如 "Driver={IBM solidDB 7.0 32-bit - (ANSI)}" )。如果已根据 Oracle TNS 别名配置配置了服务器,那么在运行 Oracle 数据库时可指定 TNS 别名。 |
连接字符串 |
-dbConnInfo |
数据库连接信息(例如 "tcp myhostname.mydomain.com 2315" ) 。注: 如果指定了 localhost 而不是标准主机名,那么只有本地机器的用户能够连接到数据库。 |
连接信息 |
-dbUserid |
数据库用户帐户的用户标识。 | 数据库用户标识 |
-dbPassword |
数据库用户帐户用户标识的密码。 | 密码 |
如果您在使用图形用户界面,请在完成 AppScanEnterprise Server 部分中的所有条目之后,单击验证连接。一旦验证了条目,请完成 AppScan 源数据库 部分中的条目,然后单击验证连接。验证数据库条目后,单击应用更改以向服务器注册数据库。
如果支持 AppScanEnterprise Server 进行 CAC 认证,在您单击 AppScanEnterprise Server 部分中单击应用更改或验证连接时,将通过 Windows 安全性对话框来提示您输入 CAC 卡密码。