| Oracle® Fusion Middleware Oracle Enterprise Repository管理者ガイド 12c リリース 1 (12.1.3) E59479-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Enterprise Repository管理者ガイド 12c リリース 1 (12.1.3) E59479-02 |
|
前 |
次 |
この章では、パスワードを暗号化する方法について説明します。
Oracle Enterprise Repositoryでは、パスワードの暗号化はデフォルトで有効になっていますが、JVM起動パラメータcmee.passwordencryption=falseを使用してパスワードの暗号化を無効にすることができます。
この章には、次のセクションがあります。
Oracle Enterprise Repositoryの「診断」ページの使用とパスワード暗号化ツールの使用という2つの異なる方法を使用して、パスワードを暗号化できます。暗号化されたパスワードを生成するには、次の手順を実行する必要があります。
Oracle Enterprise Repositoryの「診断」ページにアクセスします。
http://host_name:port/application_name/diag/index.jspに移動します(host_nameは適切な場所に置き換えます)。
|
注意: Oracle Enterprise Repository 12cリリースでは、Oracle Enterprise Repositoryの「診断」ページはデフォルトで無効になっています。「診断」ページが現在無効かどうかを確認するには、http://host_name:port/application_name/diag/index.jspに移動します(host_nameは適切な場所に置き換えます)。「診断」ページが無効な場合は、次のメッセージが表示されます。 診断ページは現在無効です。Oracle Enterprise Repositoryに問い合せてください。 「診断」ページの有効化の詳細は、1.9項「Oracle Enterprise Repositoryの「診断」ページへのアクセス」を参照してください。 |
「ツール」セクションにスクロールして、パスワードの文字列の暗号化リンクをクリックし、パスワードの暗号化ページを表示します。
クリア・テキストのパスワードを暗号化する文字列テキスト・ボックスに入力します。
「問合せの発行」ボタンをクリックします。
暗号化されたパスワード文字列をコピーして、適切なコンテキスト・ファイルまたはプロパティ・ファイルに貼り付けます。
パスワード暗号化ツールは、<FMW_HOME>/oer/modules/tools/solutions/12.1.3.0.0-OER-PasswordTools.zipにあります。12.1.3.0.0-OER-PasswordTools.zipファイルには、次の2つのスクリプトがあります(Windows用とUNIX用)。
encrypt.bat/encrypt.sh - xml構成ファイルのパスワード要素の暗号化
encryptpassword.bat/encryptpassword.sh - コマンド行からの単一のパスワードの暗号化
この項には次のトピックも含まれます。
暗号化されたパスワードは、次のように使用することをお薦めします。
database.propertiesファイル内
データベースの接続パスワード。
Antタスク・プロパティ・ファイルまたはビルド・スクリプト
Oracle Enterprise Repositoryユーザーがログイン時に使用するパスワード。
ハーベスタのHarvesterSettings.xml構成ファイル内
HarvesterSettings.xmlファイル内に格納されるパスワード。
Oracle Registry Repository Exchange Utility構成(orrxu.xml)ファイル内
orrxu.xmlファイル内に格納されるパスワード。
Oracle Enterprise Repositoryワークフロー構成(workflow.xml)ファイル内
workflow.xmlファイル内に格納されるパスワード。
APIカタログへのエクスポート構成ファイル内
oac.xmlファイル内に格納されるパスワード。
セキュリティを確実にするために、構成ファイル内のパスワードを暗号化する必要があります。次の構成ファイルのパスワードを暗号化する必要があります。
セキュリティを確実にするために、ハーベスタ構成内のパスワードを暗号化する必要があります。oer/modules/tools/solutions/12.1.3.0.0-OER-PasswordTools.zipにあるパスワード暗号化ツール(encrypt.bat/encrypt.sh)を使用すると、ハーベスタ構成(HarvesterSettings.xml)ファイルに格納されるパスワードを暗号化できます。
<Harvester Home>ディレクトリに移動します。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat HarvesterSettings.xml HarvesterSettings.xml
説明:
HarvesterSettings.xml = ハーベスタ構成ファイル。
セキュリティの強化のために、Exchange Utilityキットとともにパッケージ化されたパスワード暗号化ツール(encrypt.bat/encrypt.sh)がインストール・ディレクトリ内にあり、Oracle Registry Repository Exchange Utility構成(orrxu.xml)ファイルに格納されるパスワードを暗号化できます。
<ExchangeUtility Tool Home>ディレクトリに移動します。
図12-1に示すように、コマンド・プロンプトから次のようにパスワード暗号化ツールを実行します。
> encrypt.bat orrxu.xml orrxu.xml
説明:
orrxu.xml = Oracle Registry Repository Exchange Utility構成ファイル
図12-2のサンプル・イメージは、暗号化前にパスワード・フィールドがどのように表示されるを示しています。
図12-3のサンプル・イメージは、パスワード暗号化ツールを実行した後にパスワード・フィールドがどのように表示されるかを示しています。
セキュリティの強化のために、12.1.3.0.0-OER-PasswordTools.zipファイルにあるパスワード暗号化ツール(encrypt.bat/encrypt.sh)を使用して、ワークフロー構成(workflow.xml)ファイルに格納されるパスワードを暗号化できます。
ORACLE_HOME/oer/modules/tools/solutionsディレクトリに移動します。
12.1.3.0.0-OER-PasswordTools.zipファイルをディレクトリに解凍し、コマンド・プロンプトを開いてこのディレクトリの場所に移動します。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat workflow.xml workflow.xml
説明:
workflow.xml = ワークフロー構成ファイル
セキュリティを確保するため、APIカタログへのエクスポート構成ファイル(oac.xml)内のパスワードは暗号化する必要があります。oer/modules/tools/solutions/12.1.3.0.0-OER-PasswordTools.zipにあるパスワード暗号化ツール(encrypt.bat/encrypt.sh)を使用すると、APIカタログへのエクスポート構成ファイル(oac.xml)に格納されるパスワードを暗号化できます。
ORACLE_HOME/oer/modules/tools/solutionsディレクトリに移動します。
12.1.3.0.0-OER-PasswordTools.zipファイルをディレクトリに解凍し、コマンド・プロンプトを開いてこのディレクトリの場所に移動します。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat <Middleware_Home>/user_projects/domains/<oer_domain>/config_oer/oac.xml <Middleware_Home>/user_projects/domains/<oer_domain>/config_oer/oac.xml
説明:
oac.xml = APIカタログへのエクスポート構成ファイル
<Middleware_Home> = OERがインストールされる「ミドルウェア・ホーム」ディレクトリ
<oer_domain> = OERドメイン・ホーム・ディレクトリ。
