Signieren Sie die Datensätze der JDBC-Datenquelle in der Produktionsinstanz

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie Update-Sätze, um die JDBC-Datenquellen zu signieren und zu validieren, indem Sie die Codesignatur in der Produktion und in vertrauenswürdigen Instanzen außerhalb der Produktion aktivieren.

    • Richten Sie Circle of Trust zwischen Produktionsinstanz und vertrauenswürdigen Instanzen ein.
    • Erforderliche Rolle: security_admin
    Hinweis:
    • MID-Server verarbeitet die Dateidatenquellen nicht, und daher sind diese Datenquellen nicht mit Code signiert.
    • LDAP-Datenquellen können nicht signiert werden.

    Signieren Sie vorhandene Datenquellen vom Typ JDBC

    Verwenden Sie Update-Sätze, um Massensignaturaufträge in die Produktionsinstanz zu bringen.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Konfigurieren Sie in der vertrauenswürdigen Instanz außerhalb der Produktion den KMF-Signaturauftrag, um die Datenquellen zu signieren.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätze aus.
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Datenquelle aus.
      4. Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
        Es wird eine Bestätigungsmeldung angezeigt, dass das Update Set signiert ist.
      5. Exportieren Sie das generierte Update Set in eine XML-Datei.
    2. Importieren Sie in der Produktionsinstanz das Update Set, und legen Sie es fest, um die signierten Massenaufträge von der vertrauenswürdigen Instanz abzurufen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Öffnen Sie den Update-Satz, der aus der vertrauenswürdigen Instanz exportiert wurde.
      3. Klicken Sie auf Start.
        Es wird eine Bestätigungsmeldung angezeigt, dass die Datensätze signiert sind.

    Signieren Sie neue Datenquellen vom Typ JDBC

    Verwenden Sie Update-Sätze, um das signierte Update Set in die Produktionsinstanz zu bringen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Prozedur

    1. Starten Sie in der vertrauenswürdigen Instanz außerhalb der Produktion ein Update Set.
      Ein Update Set starten.
    2. Erstellen Sie in der Instanz außerhalb der Produktion die erforderlichen Datenquellen.
      Erstellen Sie eine JDBC-Quelle.
      Die Datenquellen werden dem Update Set hinzugefügt.
    3. Ändern Sie in der Instanz außerhalb der Produktion den Status des Update Set in Abgeschlossen, und klicken Sie auf Aktualisieren.
      Markieren Sie das Update Set als abgeschlossen.
    4. Signieren Sie in der Instanz außerhalb der Produktion den Update-Satz, indem Sie einen Verschlüsselungsauftrag erstellen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Update Set signieren aus.
        Tabelle Update Set, aus dem die Datensätze signiert werden sollen.
      4. Klicken Sie auf Absenden.
      5. Klicken Sie auf Start, um das Update Set zu signieren.
        Signierter Update-Satz.
        • DieZusammenfassung wird aktualisiert, dass die Datensätze signiert sind.
        • Das Update Set wird aktualisiert und enthält die Signatur.
    5. Öffnen Sie in der Instanz außerhalb der Produktion den signierten Update-Satz-Datensatz, und exportieren Sie ihn in eine XML-Datei.
    6. Importieren Sie das signierte Update Set in der Produktionsinstanz.
      1. Navigieren zu Systemupdate-Sätze > Update Sets abgerufenan.
      2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich committet.