Oracle® Fusion Middleware Oracle Enterprise Repository管理者ガイド 12c リリース 1 (12.1.3) E59479-02 |
|
![]() 前 |
![]() 次 |
この章では、パスワードを暗号化する方法について説明します。
Oracle Enterprise Repositoryでは、パスワードの暗号化はデフォルトで有効になっていますが、JVM起動パラメータcmee.passwordencryption=false
を使用してパスワードの暗号化を無効にすることができます。
この章には、次のセクションがあります。
Oracle Enterprise Repositoryの「診断」ページの使用とパスワード暗号化ツールの使用という2つの異なる方法を使用して、パスワードを暗号化できます。暗号化されたパスワードを生成するには、次の手順を実行する必要があります。
Oracle Enterprise Repositoryの「診断」ページにアクセスします。
http://host_name:port/application_name/diag/index.jspに移動します(host_nameは適切な場所に置き換えます)。
注意: Oracle Enterprise Repository 12cリリースでは、Oracle Enterprise Repositoryの「診断」ページはデフォルトで無効になっています。「診断」ページが現在無効かどうかを確認するには、http://host_name:port/application_name/diag/index.jspに移動します(host_nameは適切な場所に置き換えます)。「診断」ページが無効な場合は、次のメッセージが表示されます。 診断ページは現在無効です。Oracle Enterprise Repositoryに問い合せてください。 「診断」ページの有効化の詳細は、1.9項「Oracle Enterprise Repositoryの「診断」ページへのアクセス」を参照してください。 |
「ツール」セクションにスクロールして、パスワードの文字列の暗号化リンクをクリックし、パスワードの暗号化ページを表示します。
クリア・テキストのパスワードを暗号化する文字列テキスト・ボックスに入力します。
「問合せの発行」ボタンをクリックします。
暗号化されたパスワード文字列をコピーして、適切なコンテキスト・ファイルまたはプロパティ・ファイルに貼り付けます。
パスワード暗号化ツールは、<FMW_HOME>
/oer/modules/tools/solutions/12.1.3.0.0-OER-PasswordTools.zip
にあります。12.1.3.0.0-OER-PasswordTools.zip
ファイルには、次の2つのスクリプトがあります(Windows用とUNIX用)。
encrypt.bat/encrypt.sh - xml構成ファイルのパスワード要素の暗号化
encryptpassword.bat/encryptpassword.sh - コマンド行からの単一のパスワードの暗号化
この項には次のトピックも含まれます。
暗号化されたパスワードは、次のように使用することをお薦めします。
database.properties
ファイル内
データベースの接続パスワード。
Antタスク・プロパティ・ファイルまたはビルド・スクリプト
Oracle Enterprise Repositoryユーザーがログイン時に使用するパスワード。
ハーベスタのHarvesterSettings.xml
構成ファイル内
HarvesterSettings.xml
ファイル内に格納されるパスワード。
Oracle Registry Repository Exchange Utility構成(orrxu.xml
)ファイル内
orrxu.xml
ファイル内に格納されるパスワード。
Oracle Enterprise Repositoryワークフロー構成(workflow.xml
)ファイル内
workflow.xml
ファイル内に格納されるパスワード。
APIカタログへのエクスポート構成ファイル内
oac.xml
ファイル内に格納されるパスワード。
セキュリティを確実にするために、構成ファイル内のパスワードを暗号化する必要があります。次の構成ファイルのパスワードを暗号化する必要があります。
セキュリティを確実にするために、ハーベスタ構成内のパスワードを暗号化する必要があります。oer/modules/tools/solutions/12.1.3.0.0-OER-PasswordTools.zipにあるパスワード暗号化ツール(encrypt.bat
/encrypt.sh
)を使用すると、ハーベスタ構成(HarvesterSettings.xml
)ファイルに格納されるパスワードを暗号化できます。
<Harvester Home>
ディレクトリに移動します。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat HarvesterSettings.xml HarvesterSettings.xml
説明:
HarvesterSettings.xml
= ハーベスタ構成ファイル。
セキュリティの強化のために、Exchange Utilityキットとともにパッケージ化されたパスワード暗号化ツール(encrypt.bat/encrypt.sh)がインストール・ディレクトリ内にあり、Oracle Registry Repository Exchange Utility構成(orrxu.xml
)ファイルに格納されるパスワードを暗号化できます。
<ExchangeUtility Tool Home>
ディレクトリに移動します。
図12-1に示すように、コマンド・プロンプトから次のようにパスワード暗号化ツールを実行します。
> encrypt.bat orrxu.xml orrxu.xml
説明:
orrxu.xml
= Oracle Registry Repository Exchange Utility構成ファイル
図12-2のサンプル・イメージは、暗号化前にパスワード・フィールドがどのように表示されるを示しています。
図12-3のサンプル・イメージは、パスワード暗号化ツールを実行した後にパスワード・フィールドがどのように表示されるかを示しています。
セキュリティの強化のために、12.1.3.0.0-OER-PasswordTools.zip
ファイルにあるパスワード暗号化ツール(encrypt.bat
/encrypt.sh
)を使用して、ワークフロー構成(workflow.xml
)ファイルに格納されるパスワードを暗号化できます。
ORACLE_HOME/oer/modules/tools/solutions
ディレクトリに移動します。
12.1.3.0.0-OER-PasswordTools.zip
ファイルをディレクトリに解凍し、コマンド・プロンプトを開いてこのディレクトリの場所に移動します。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat workflow.xml workflow.xml
説明:
workflow.xml
= ワークフロー構成ファイル
セキュリティを確保するため、APIカタログへのエクスポート構成ファイル(oac.xml
)内のパスワードは暗号化する必要があります。oer/modules/tools/solutions/12.1.3.0.0-OER-PasswordTools.zipにあるパスワード暗号化ツール(encrypt.bat
/encrypt.sh
)を使用すると、APIカタログへのエクスポート構成ファイル(oac.xml
)に格納されるパスワードを暗号化できます。
ORACLE_HOME/oer/modules/tools/solutions
ディレクトリに移動します。
12.1.3.0.0-OER-PasswordTools.zip
ファイルをディレクトリに解凍し、コマンド・プロンプトを開いてこのディレクトリの場所に移動します。
次のように、コマンド・プロンプトからパスワード暗号化ツールを実行します。
> encrypt.bat
<Middleware_Home>
/user_projects/domains/
<oer_domain>
/config_oer/oac.xml
<Middleware_Home>
/user_projects/domains/
<oer_domain>
/config_oer/oac.xml
説明:
oac.xml
= APIカタログへのエクスポート構成ファイル
<Middleware_Home>
= OERがインストールされる「ミドルウェア・ホーム」ディレクトリ
<oer_domain>
= OERドメイン・ホーム・ディレクトリ。