AppScan Enterprise 配置

在新安装 AppScan® 源 V10.0.2 及更高版本的情况下，要想在连接模式下工作，必须配置 AppScan Enterprise。这些任务执行一次即可。

如安装主题中所述，可以通过以下方式配置 AppScan 源：

使用 solidDB/Oracle 数据库来存储数据（仅适用于升级场景）。
集成使用 AppScan 数据库服务和 AppScan Enterprise 来存储数据（本地或多机环境中的新安装）
将 AppScan 源作为独立应用程序使用。

配置 AppScan 源和 AppScan Enterprise 以使用 SolidDB/Oracle 存储数据。

AppScan 源从 V10.0.1 或更低版本升级到 V10.0.2 或更高版本时，AppScan 源可以继续使用之前配置的 SolidDB/Oracle 数据库来存储数据。

升级后，应向 AppScanEnterprise Server 注册数据库。使用 appscanserverdbmgr.bat/appscanserverdbmgr.sh 来向 AppScanEnterprise Server（重新）注册数据库。

如果 AppScan 源需要发布评估，则 AppScanEnterprise Server 应安装有 User Administration 和 Enterprise Console。如果您不打算发布评估，则 AppScanEnterprise Server 可以只安装 User Administration。

注： AppScan Enterprise 实例应是 V10.0.0 或更高版本。

集成使用 AppScan 数据库服务和 AppScan Enterprise 来存储数据

在新安装 AppScan 源 V10.0.2 及更高版本的情况下，要想在连接模式下工作，必须配置 AppScan Enterprise。本部分包含与配置 AppScan Enterprise 以支持 AppScan 源安装相关的步骤。

注：在新安装 AppScan 源 V10.0.2 及更高版本的情况下，需要 AppScan Enterprise V10.0.2 或更高版本。不支持更低版本的 AppScan Enterprise。此外，AppScanEnterprise Server 必须安装有 User Administration 和 Enterprise Console。

配置 AppScan Enterprise 以使用 AppScan 源 V10.0.2 及更高版本分为两大步骤。配置完 AppScan 数据库服务后，在 AppScan Enterprise 中执行 AppScan 源用户管理和数据备份：

配置 AppScan 数据库服务
配置 AppScanEnterprise Server for AppScan 数据库服务
用户管理
数据备份

配置 AppScan 数据库服务

注：您必须在 AppScan Enterprise 中具有管理员特权并且具有适当的许可权，这样才能在 MS-SQL 中创建新数据库以执行这些步骤。

在 AppScan Enterprise 中：

找到属性文件 (<ASE_INSTALL_DIR>\AppScanDBService\config\DbService.properties)

验证以下属性的信息：


属性	缺省值	注释
spring.datasource.url	spring.datasource.url=jdbc:sqlserver://<IP OR HOSTNAME OF DB SERVER>:<PORT>;databaseName=<DATABASE NAME>;integratedSecurity=true	其中： <IP OR HOSTNAME OF DB SERVER> 是 MS-SQL 服务器的主机名或 IP。 <PORT> 是 MS-SQL 服务器的端口号。 <DATABASE NAME> 是将创建的数据库（如果不存在数据库）。数据库名称区分大小写。注：此数据库名称应与 AppScanEnterprise Server 使用的数据库的名称不同。例如： jdbc:sqlserver://localhost:1433;databaseName=source_db;integratedSecurity=true
server.port	8090	对此处指定端口所做的任何更改都必须镜像到 asc.properties 中。更改端口配置时，需重新启动 AppScan 数据库服务和 ASE 服务。
rootdir	C:/AppScanArtifacts	MS-SQL 数据库中的文件存储位置和元数据。注：在初始设置期间添加此属性，并且之后不更改此属性。这样做会损坏数据。

运行 <ASE_INSTALL_DIR>\AppScanDBService\config\startup.bat 以启动 AppScan 数据库服务。
启动该服务需要在环境中设置 JRE 路径。将 JRE 路径设置为 <ASE_INSTALL_DIR>\Liberty\jre 并启动该服务。
例如：
```
> SET PATH=”C:\Program Files (x86)\IBM\AppScan Enterprise\Liberty\jre\bin”;%PATH% 
> C:\Program Files (x86)\IBM\AppScan Enterprise\AppScanDBService\config\startup.bat 
```

注：每次在 DbService.properties 中编辑属性时，都必须按如下步骤关闭并重新启动服务：

运行 <ASE_INSTALL_DIR>\AppScanDBService\config\shutdown.bat。
运行 <ASE_INSTALL_DIR>\AppScanDBService\config\startup.bat。
重新启动 AppScan Enterprise 服务器服务。

配置 AppScanEnterprise Server for AppScan 数据库服务

您必须配置数据库服务器 URL：

找到 <ASE_INSTALL_DIR>\Liberty\usr\servers\ase\config\asc.properties 文件。
按如下步骤将属性 ase.source.dbserver.url 添加到 asc.properties，指定 AppScan Enterprise 服务器的 localhost 名称：ase.source.dbserver.url=http://localhost:8090。
重新启动 AppScan Enterprise 服务器服务。

注：每次修改 AppScan 数据库服务端口时，都必须重新启动 AppScanEnterprise Server 服务以使更改生效。

用户管理

将 AppScan 源 V10.0.2 或更高版本配置为使用 AppScan 数据库服务时，用户管理将在 AppScan Enterprise 中进行。以下特定于 AppScan 源的用户许可权已添加到 AppScanEnterprise Server：

创建并共享定制规则。
删除服务器上已发布的评估。
向服务器发布新评估。
从服务器检索已发布的评估。
通过服务器共享过滤器。
通过服务器共享扫描配置。
在服务器上创建 PBSA 扫描规则。

AppScan Enterprise 管理员可以创建或修改用户类型，方法是配置这些特定于 AppScan 源的许可权并将用户分配到适当的类型。

数据备份

定期备份 AppScan 源相关信息，以避免数据意外丢失。数据存储在以下项中的两个位置 AppScanEnterprise Server

MS-SQL 数据库保存所有共享信息的元数据。数据库名称在 DbService.properties 中进行配置。
文件系统保存从 AppScan 源共享的实际文件。数据的此文件系统路径在 DbService.properties 中进行配置。