Signieren Sie die Datensätze der JDBC-Datenquelle in der Produktionsinstanz

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie Update Sets, um die JDBC-Datenquellen zu signieren und zu validieren, indem Sie die Codesignatur in Produktionsinstanzen und vertrauenswürdigen Nicht-Produktionsinstanzen aktivieren.

    • Richten Sie Circle of Trust zwischen der Produktions- und vertrauenswürdigen Instanz ein.
    • Erforderliche Rolle: security_admin
    Hinweis:
    • MID-Server verarbeitet die Dateidatenquellen nicht und daher sind diese Datenquellen nicht mit Code signiert.
    • LDAP-Datenquellen können nicht mit Codesignatur signiert werden.

    Signieren Sie vorhandene Datenquellen vom Typ JDBC

    Verwenden Sie Update Sets, um Massensignaturaufträge für die Produktionsinstanz bereitzustellen.

    Prozedur

    1. Konfigurieren Sie in der vertrauenswürdigen Instanz den KMF-Signierauftrag zum Signieren der Datenquellen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätze aus.
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Datenquelle aus.
      4. Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
        Eine Bestätigungsmeldung wird angezeigt, dass das Update Set signiert ist.
      5. Exportieren Sie das generierte Update Set in eine XML-Datei.
    2. Importieren und bestätigen Sie das Update Set in der Produktionsinstanz, um die signierten Massenaufträge von der vertrauenswürdigen Instanz abzurufen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Öffnen Sie das Update Set, das aus der vertrauenswürdigen Instanz exportiert wurde.
      3. Klicken Sie auf Start.
        Eine Bestätigungsmeldung wird angezeigt, dass die Datensätze signiert sind.

    Signieren Sie neue Datenquellen vom Typ JDBC

    Verwenden Sie Update Sets, um das signierte Update Set auf die Produktionsinstanz zu übertragen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Prozedur

    1. Starten Sie in der Nicht-Produktionsinstanz ein Update Set.
      Starten Sie ein Update Set.
    2. Erstellen Sie in der Nicht-Produktionsinstanz die erforderlichen Datenquellen.
      Erstellen Sie eine JDBC-Quelle.
      Die Datenquellen werden dem Update Set hinzugefügt.
    3. Ändern Sie in der Nicht-Produktionsinstanz den Status des Update Set in Abgeschlossen und klicken Sie auf Aktualisieren.
      Markieren Sie das Update Set als Abgeschlossen.
    4. Signieren Sie in der Nicht-Produktionsinstanz das Update Set, indem Sie einen Verschlüsselungsauftrag erstellen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Update Set signieren aus.
        Tabelle Update Set, aus dem die Datensätze signiert werden sollen.
      4. Klicken Sie auf Absenden.
      5. Klicken Sie auf Start, um das Update Set zu signieren.
        Signiertes Update Set.
        • DieZusammenfassung wird aktualisiert, sobald die Datensätze signiert sind.
        • Das Update Set wird aktualisiert und enthält die Signatur.
    5. Öffnen Sie in der Nicht-Produktionsinstanz den signierten Update Set-Datensatz, und exportieren Sie ihn in eine XML-Datei.
    6. Importieren Sie das signierte Update Set in der Produktionsinstanz.
      1. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
      2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich bestätigt.