向已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server 登錄 AppScan 來源資料庫
如果已啟用 AppScan®Enterprise Server 進行「共用存取卡 (CAC)」鑑別,請在公用程式中完成本說明主題中所說明的所有伺服器設定。
註: 向已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server 登錄 AppScan 來源資料庫 僅在 Windows 中受支援。
AppScan 來源 包含兩個公用程式,可讓您向已啟用進行 CAC 鑑別的 AppScanEnterprise Server 登錄資料庫。如果要使用該公用程式,請完成下列步驟:
- 找出 <install_dir>\appscanserverdbmgr_cac 目錄(其中 <install_dir> 是 AppScan 來源 安裝位置)。
- 將 <install_dir>\appscanserverdbmgr_cac\bin 的內容複製到 <install_dir>\bin。
- 將 <install_dir>\appscanserverdbmgr_cac\lib 的內容複製到 <install_dir>\lib。
- 在命令提示字元下,切換至 <install_dir>\bin 目錄,然後呼叫其中一個公用程式:
- 如果您是使用 SHA-2 用戶端憑證,且想要強制執行「美國聯邦資訊處理標準 (FIPS)」模式,請呼叫 appscanserverdbmgr_cac_fips.bat 並指定
-client_cert_auth引數。例如,切換至 C:\Program Files (x86)\IBM\AppScanSource\bin 目錄,然後發出下列指令:appscanserverdbmgr_cac_fips.bat -client_cert_auth - 在其他所有實務中,請呼叫 appscanserverdbmgr_cac.bat 並指定
-client_cert_auth引數。例如,切換至 C:\Program Files (x86)\IBM\AppScanSource\bin 目錄,然後發出下列指令:appscanserverdbmgr_cac.bat -client_cert_auth
- 如果您是使用 SHA-2 用戶端憑證,且想要強制執行「美國聯邦資訊處理標準 (FIPS)」模式,請呼叫 appscanserverdbmgr_cac_fips.bat 並指定
可以使用這些其他參數啟動此工具:
| 參數 | 說明 | IBM® Security AppScan Enterprise Server「資料庫配置」圖形使用者介面的同等項目 |
|---|---|---|
| 無 | 啟動圖形使用者介面,讓您能夠輸入並驗證 AppScanEnterprise Server 和 AppScan 來源資料庫 配置資訊(如下所述)。 | |
-s |
AppScanEnterprise Server 實例的 URL。例如,https://localhost:9443/ase/。 |
伺服器 URL |
-u |
從清單中選取管理者 CAC 通用名稱。 |
產品管理者 |
-forceTLSv12 |
只有當 AppScanEnterprise Server 符合 NIST 800-131a 標準時,才需要將這項設定指定為 true(否則會造成伺服器連線會失敗)。如果 AppScanEnterprise Server 不符合 NIST 800-131a 標準,請將這項設定指定為 false。 |
Force TLSv1.2 |
-dbClient |
如果您的 AppScan 來源資料庫 是 solidDB®,請指定 1。如果是 Oracle,請指定 2。 |
IBM SolidDB 或 Oracle |
-dbConnString |
資料庫連線字串(例如 "Driver={IBM solidDB 7.0 32-bit - (ANSI)}")。如果您執行 Oracle 資料庫,只要您已按照 Oracle TNS 別名配置來配置伺服器,即可以指定 TNS 別名。 |
連線字串 |
-dbConnInfo |
資料庫連線資訊(例如 "tcp myhostname.mydomain.com 2315")。註: 如果指定 localhost 而非完整主機名稱,則只有本端機器的使用者能夠連接資料庫。 |
連線資訊 |
-dbUserid |
資料庫使用者帳戶的使用者 ID。 | 資料庫使用者 ID |
-dbPassword |
資料庫使用者帳戶使用者 ID 的密碼。 | 密碼 |
如果您是使用圖形使用者介面,請於完成 AppScanEnterprise Server 區段中的所有項目之後,按一下驗證連線。驗證項目之後,請完成 AppScan 來源資料庫 區段中的項目,然後按一下驗證連線。驗證資料庫項目之後,按一下套用變更,向伺服器登錄資料庫。
如果您的 AppScanEnterprise Server 已啟用 CAC 鑑別,當您在 AppScanEnterprise Server 區段中按一下套用變更或驗證連線時,「Windows 安全性」對話框會提示您輸入 CAC 卡 PIN 碼。