Signieren Sie die JDBC-Datenquellendatensätze in der geschützten Instanz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Update-Sätze, um die JDBC-Datenquellen zu signieren und zu validieren, indem Sie die Codesignatur in geschützten und vertrauenswürdigen Instanzen aktivieren.

    • Einrichten Circle of Trust Zwischen den geschützten und vertrauenswürdigen Instanzen.
    • Erforderliche Rolle: Sicherheit _Admin
    Hinweis:
    • MID-Server Verarbeitet die Dateidatenquellen nicht, daher sind diese Datenquellen nicht codesigniert.
    • LDAP-Datenquellen können nicht codesigniert werden.

    Signieren Sie vorhandene Datenquellen des JDBC-Typs

    Verwenden Sie Update-Sätze, um Massensignierungsaufträge in die geschützte Instanz zu übertragen.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Konfigurieren Sie in der vertrauenswürdigen Instanz den KMF-Signaturauftrag, um die Datenquellen zu signieren.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Aus Massensignierungsdatensätze .
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Aus Datenquelle .
      4. Klicken Sie Auf Codesignaturauftrag in die Produktion exportieren .
        Es wird eine Bestätigungsmeldung angezeigt, dass der Update-Satz signiert ist.
      5. Exportieren Sie den generierten Update-Satz in eine XML-Datei.
    2. Importieren Sie in der geschützten Instanz den Update-Satz, und bestätigen Sie ihn, um die signierten Massenaufträge aus einer vertrauenswürdigen Instanz abzurufen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Öffnen Sie den Update-Satz, der aus der vertrauenswürdigen Instanz exportiert wurde.
      3. Klicken Sie auf Start.
        Es wird eine Bestätigungsnachricht angezeigt, dass die Datensätze signiert sind.

    Signieren Sie neue Datenquellen des JDBC-Typs

    Verwenden Sie Update-Sätze, um den signierten Update-Satz in die geschützte Instanz zu übertragen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Prozedur

    1. Starten Sie in der vertrauenswürdigen Instanz einen Update-Satz.
      Starten Sie einen Update-Satz.
    2. Erstellen Sie in der vertrauenswürdigen Instanz die erforderlichen Datenquellen.
      Erstellen Sie eine JDBC-Quelle.
      Die Datenquellen werden dem Update-Satz hinzugefügt.
    3. Ändern Sie in der vertrauenswürdigen Instanz den Status des Update-Satzes in Abgeschlossen Und klicken Sie auf Aktualisieren .
      Markieren Sie den Update-Satz als abgeschlossen.
    4. Signieren Sie in der vertrauenswürdigen Instanz den Update-Satz, indem Sie einen Verschlüsselungsauftrag erstellen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Aus Update-Satz Signieren .
        Tabelle Update-Satz, aus dem die Datensätze signiert werden sollen.
      4. Klicken Sie auf Absenden.
      5. Klicken Sie Auf Starten Zum Signieren des Update-Satzes.
        Signierter Update-Satz.
        • Zusammenfassung Wird aktualisiert, dass die Datensätze signiert sind.
        • Der Update-Satz wird aktualisiert und enthält die Signatur.
    5. Öffnen Sie in der vertrauenswürdigen Instanz den signierten Update-Satz-Datensatz, und exportieren Sie ihn in eine XML-Datei.
    6. Importieren Sie in der geschützten Instanz den signierten Update-Satz.
      1. Navigieren zu Systemupdate-Sätze > Update Sets abgerufenan.
      2. Klicken Sie auf Update-Satz aus XML importieren Zugehöriger Link zum Importieren des Update-Satzes, der aus der vertrauenswürdigen Instanz exportiert wird.
        Weitere Informationen finden Sie unter Importieren Sie den Schnellstart-Update-Satz, und bestätigen Sie ihn .
        Der Update-Satz wurde erfolgreich bestätigt.