Oracle® Fusion Middleware Oracle Enterprise Repository構成ガイド 11g リリース1 (11.1.1.7) E59381-01 |
|
前 |
次 |
この章では、Oracle Enterprise Repositoryの「診断」ページにアクセスし、パスワードを暗号化する方法について説明します。
この章には、次のセクションがあります。
Oracle Enterprise Repositoryではパスワード暗号化がデフォルトで有効ですが、JVM起動パラメータcmee.passwordencryption=false
を使用するとパスワード暗号化を無効にできます。
Oracle Enterprise Repository 11gリリースでは、Oracle Enterprise Repositoryの「診断」ページはデフォルトで無効にされています。http://host_name:port/application_name/diag/index.jspに移動します(host_nameを適切な場所に置き換えます)。
「診断」ページをデフォルト・モードで開くと、次のメッセージが表示されます。
診断ページは現在無効です。Oracle Enterprise Repository管理者にお問い合せください。
「診断」ページを有効にするには、次の手順を実行します。
<Oracle_home>\user_projects\domains\base_domain\binに移動し、.shおよび.cmdファイルにアクセスします。
Oracle Enterprise Repositoryサーバーを起動する前にsetOERdomain.sh
またはsetOERdomain.cmd
を編集します。
デフォルトでコメント化されている次の行を非コメント化します。
OER_DIAG_OPTION="-DdiagPagesEnabled=true"
Oracle Enterprise Repositoryサーバーを再起動します。
これは、必要な場合のみ有効化し、システムが問題なく稼働している場合はすぐに無効化することをお薦めします。
パスワードを暗号化するには、Oracle Enterprise Repositoryの「診断」ページを使用する方法と、パスワード暗号化ツールを使用する2つの方法があります。暗号化パスワードを生成するには、次の手順を実行する必要があります。
Oracle Enterprise Repositoryの「診断」ページにアクセスします。
http://host_name:port/application_name/diag/index.jspに移動します(host_nameを適切な場所に置き換えます)。
「ツール」セクションにスクロールして、パスワードの文字列の暗号化リンクをクリックし、パスワードの暗号化ページを表示します。
クリア・テキストのパスワードを「暗号化する文字列」テキスト・ボックスに入力します。
「問合せの発行」ボタンをクリックします。
暗号化されたパスワード文字列をコピーして、適切なコンテキスト・ファイルまたはプロパティ・ファイルに貼り付けます。
パスワード暗号化ツールは<ORACLE_HOME>/repositoryXXX/core/tools/solutions/11.1.1.x.x-OER-PasswordTools.zipにあります。11.1.1.x.x-OER-PasswordTools.zipファイルにはWindows用とUNIX用の2つのスクリプトがあります。
encrypt.bat/encrypt.sh - xml構成ファイルのパスワード要素を暗号化
encryptpassword.bat/encryptpassword.sh - コマンド行から単一パスワードを暗号化
この項には次のトピックも含まれます。
暗号化パスワードの推奨の使用方法は次のとおりです。
database.properties
ファイル内
データベースの接続パスワード。
Antタスク・プロパティ・ファイルまたはビルド・スクリプト
Oracle Enterprise Repositoryのユーザーがログイン時に使用するパスワード。
ハーベスタHarvesterSettings.xml
構成ファイル内
HarvesterSettings.xml
ファイルに格納されているパスワード。
Oracle Registry Repository Exchange Utility構成(orrxu.xml
)ファイル内
orrxu.xml
ファイルに格納されているパスワード。
Oracle Enterprise Repository Workflow構成(workflow.xml
)ファイル内
workflow.xml
ファイルに格納されているパスワード。
セキュリティを確保するため、構成ファイル内のパスワードは暗号化されます。次については、構成ファイルのパスワードを暗号化する必要があります。
セキュリティを確保するため、ハーベスタ構成内のパスワードは暗号化されます。ハーベスタにより配信されるパスワード暗号化ツール(encrypt.bat
/encrypt.sh
)を使用すると、ハーベスタ構成(HarvesterSettings.xml
)ファイルに格納されるパスワードの暗号化が可能です。
<Harvester Home>
ディレクトリに移動します。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat HarvesterSettings.xml HarvesterSettings.xml
意味は次のとおりです。
HarvesterSettings.xml
= ハーベスタ構成ファイル。
セキュリティ強化のため、交換ユーティリティ・キットにパッケージされているパスワード暗号化ツール(encrypt.bat/encrypt.sh)がインストール・ディレクトリに常駐しており、Oracle Registry Repository交換ユーティリティ構成(orrxu.xml
)ファイルに格納されるパスワードの暗号化が可能です。
セキュリティ強化のため、11.1.1.x.x-OER-PasswordTools.zip
ファイルに常駐するパスワード暗号化ツール(encrypt.bat
/encrypt.sh
)を使用すると、ワークフロー構成(workflow.xml
)ファイルに格納されるパスワードの暗号化が可能です。
ORACLE_HOME/repositoryXXX/core/tools/solutions
ディレクトリに移動します。
11.1.1.x.x-OER-PasswordTools.zip
ファイルをディレクトリに解凍し、このディレクトリの場所でコマンド・プロンプトを開きます。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat workflow.xml workflow.xml
意味は次のとおりです。
workflow.xml
= ワークフロー構成ファイル