データソースによるパスワード処理について

パスワード暗号化はWebLogic Serverドメインに固有であるため、weblogic-jdbc.xmlファイルに手動でパスワード処理を追加する必要があります。パスワードを暗号化するには、デプロイ先ドメインの暗号化ユーティリティ(weblogic.security.Encrypt)を使用します。

注意: パスワードはドメイン固有であるため、異なるドメインにデプロイするたびにターゲット・ドメインのパスワードを再暗号化する必要があります。

weblogic-jdbc.xmlに追加する必要があるXMLコードは、次のようなコードです。

<password-encrypted>toystore</password-encrypted>

タグ間にはクリアテキストのパスワードまたは暗号化されたパスワード文字列を入力できます。この要素は、<jdbc-driver-params>要素内に入れられます。概要エディタを使用して編集された場合は、すでにweblogic-jdbc.xmlに表示されています。

weblogic.security.Encrypt

weblogic.security.Encryptユーティリティは、WebLogic Serverで使用されるクリアテキスト文字列を暗号化します。このユーティリティは、現在のディレクトリの暗号化サービスまたは指定されたWebLogic Serverドメイン・ルート・ディレクトリの暗号化サービスを使用します。

注意: 暗号化文字列は、使用するWebLogic Serverドメインの暗号化サービスで暗号化する必要があります。そうでない場合、サーバーで文字列を復号化できません。

weblogic.security.Encryptユーティリティは、WebLogic Serverドメイン内の少なくとも1つのサーバー・インスタンスを持つマシンでのみ実行できます。クライアントからは実行できません。

注意: ユーティリティは、管理サーバー・ドメイン・ディレクトリから、または管理サーバーをホストしてドメイン・ルート・ディレクトリを指定するマシンで実行することをお薦めします。

構文

java [ -Dweblogic.RootDirectory= dirname ]
[ -Dweblogic.management.allowPasswordEcho=true ]
weblogic.security.Encrypt [ password ]

引数

引数 定義
weblogic.RootDirectory オプション。暗号化文字列を使用するWebLogic Serverドメイン・ディレクトリ。指定されていない場合、デフォルトのドメイン・ルート・ディレクトリが現在のディレクトリになります(ユーティリティが実行されているディレクトリ)。
weblogic.management.allowPasswordEcho オプション。コマンド・ラインに入力された文字のエコーを可能にします。weblogic.security.Encryptは非表示が有効であることを想定しています。非表示が有効でない場合は、このプロパティをtrueに設定します。
password オプション。暗号化するクリアテキスト文字列。コマンド・ラインにない場合、パスワードの入力を求められます。

ユーティリティは、現在のディレクトリにあるドメインの暗号化サービスを使用して、暗号化文字列を返します。

java weblogic.security.Encrypt xxxxxx {3DES}Rd39isn4LLuF884Ns

ユーティリティは、指定されたドメインの場所の暗号化サービスを使用して、暗号化文字列を返します。

java -Dweblogic.RootDirectory=./mydomain weblogic.security.Encrypt xxxxxx {3DES}hsikci118SKFnnw

ユーティリティはパスワードをエコーせずに、現在のディレクトリで暗号化文字列を返します。

java weblogic.security.Encrypt Password: {3DES}12hsIIn56KKKs3

Webアプリケーションでのユーザー認証の処理