データベース・パスワードの暗号化の構成
ローカルに保管されたデータベース・パスワードの構成を変更して、アプリケーション・セキュリティーを強化します。AES 暗号化アルゴリズムを使用してパスワードを暗号化します。このソリューションは、データベースにアクセスするために Windows 認証を使用する場合は適用されません。
手順
- BigFix Inventory サーバーを停止します。
-
AES を使用してデータベース・パスワードを暗号化するには、以下のコマンドを実行します。
現在のデータベース・パスワードを指定します。
Enter text: Re-enter text: {aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX
-
server.xml ファイル内のデータベース・パスワードを更新します。前のステップで生成された値を、以下のコード行に入力します。
- DB2 データベース:
<properties.db2.jcc databaseName='temadb' driverType='4' enableExtendedIndicators='2' password='{aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX' portNumber='50000' serverName='localhost' user='db2inst1'/>
- MS SQL データベース:
<properties.microsoft.sqlserver databaseName='temadb' password='{aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX'' serverName='localhost' user='sa'/>
- Installation_directory/wlp/usr/servers/server1
- Installation_directory\wlp\usr\servers\server1
- DB2 データベース:
-
以下のフォルダーにある database.yml ファイル内のデータベース・パスワードを更新します。
- Installation_directory/wlp/usr/servers/server1/config
- Installation_directory\wlp\usr\servers\server1\config
ステップ 2 で生成された値を、以下のコード行に入力します。
encrypted_password: "{aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX"
- BigFix Inventory サーバーを開始します。