重新生成加密密钥

Oracle Enterprise Performance Management System 使用以下密钥确保安全性：

单点登录令牌加密密钥，用于加密和解密 EPM System SSO 令牌。该密钥存储在 Oracle Hyperion Shared Services Registry 中
可信服务密钥，EPM System 组件使用它来验证请求 SSO 令牌的服务的可靠性
提供程序配置加密密钥，用于加密 EPM System 安全性与配置的外部用户目录进行绑定所使用的密码（启用 LADP 的用户目录的用户 DN 密码）。该密码是在配置外部用户目录时设置的。

应定期更改这些密钥以增强 EPM System 的安全性。Oracle Hyperion Shared Services 和 EPM System 的安全子系统使用 128 位密钥强度的 AES 加密。

注意：

当您重新生成单点加密密钥时，Oracle Hyperion Financial Management 和 Oracle Hyperion Profitability and Cost Management 使用的任务流将会失效。重新生成密钥后，请打开并保存任务流，以使它们重新生效。

要重新生成单点登录加密密钥、提供程序配置密钥或可信服务密钥：

以系统管理员身份访问 Oracle Hyperion Shared Services Console。请参阅“启动 Shared Services Console”。
选择管理，然后选择配置用户目录。
选择加密选项。

在加密选项中，选择要重新生成的密钥。

表 4-7 EPM System 加密选项

选项说明

单点登录令牌

选项	说明
单点登录令牌	选择此选项可重新生成用于加密和解密 EPM System SSO 令牌的加密密钥。如果在安全选项上选择了启用 SSO 兼容性，请选择以下按钮之一：生成新密钥，创建新的 SSO 令牌加密密钥重置为默认值，恢复默认的 SSO 令牌加密密钥注：如果恢复为默认加密密钥，必须从所有 EPM System 主机中删除现有密钥存储文件 (EPM_ORACLE_HOME`/common/CSS/ssHandlerTK`)。
可信服务密钥	选择此选项可重新生成可信身份验证密钥，EPM System 组件使用它验证请求 SSO 令牌的服务的可靠性。
提供程序配置密钥	选择此选项可重新生成用于加密 EPM System 安全性与配置的外部用户目录进行绑定所使用的密码（启用 LDAP 的用户目录的用户 DN 密码）的密钥。该密码是在配置外部用户目录时设置的。

选择此选项可重新生成用于加密和解密 EPM System SSO 令牌的加密密钥。

如果在安全选项上选择了启用 SSO 兼容性，请选择以下按钮之一：

生成新密钥，创建新的 SSO 令牌加密密钥
重置为默认值，恢复默认的 SSO 令牌加密密钥

注：

如果恢复为默认加密密钥，必须从所有 EPM System 主机中删除现有密钥存储文件 (EPM_ORACLE_HOME/common/CSS/ssHandlerTK)。

可信服务密钥选择此选项可重新生成可信身份验证密钥，EPM System 组件使用它验证请求 SSO 令牌的服务的可靠性。

提供程序配置密钥选择此选项可重新生成用于加密 EPM System 安全性与配置的外部用户目录进行绑定所使用的密码（启用 LDAP 的用户目录的用户 DN 密码）的密钥。该密码是在配置外部用户目录时设置的。

单击确定。
如果您选择生成新的 SSO 加密密钥，请完成此步骤。
1. 单击下载。
2. 单击确定，将支持新 SSO 加密密钥的密钥库文件 ssHandlerTK 保存到 Oracle Hyperion Foundation Services 所在服务器上的文件夹中。
3. 在所有的 EPM System 主机上将 ssHandlerTK 复制到 EPM_ORACLE_HOME/common/CSS 中。
重新启动 Foundation Services 和其他 EPM System 组件。