Signieren Sie die Datensätze der JDBC-Datenquelle in der geschützten Instanz

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Signieren Sie die Datensätze der JDBC-Datenquelle in der geschützten Instanz

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Verwenden Sie Update-Sätze, um die JDBC-Datenquellen zu signieren und zu validieren, indem Sie die Codesignatur in geschützten und vertrauenswürdigen Instanzen aktivieren.

Richten Sie Circle of Trust zwischen der geschützten und der vertrauenswürdigen Instanz ein.
Erforderliche Rolle: security_admin

Hinweis:

MID-Server verarbeitet die Dateidatenquellen nicht, und daher sind diese Datenquellen nicht mit Code signiert.
LDAP-Datenquellen können nicht signiert werden.

Signieren Sie vorhandene Datenquellen vom Typ JDBC

Verwenden Sie Update-Sätze, um Massensignaturaufträge auf die geschützte Instanz zu übertragen.

Vorbereitungen

Erforderliche Rolle: security_admin

Prozedur

Konfigurieren Sie in der vertrauenswürdigen Instanz den KMF-Signaturauftrag, um die Datenquellen zu signieren.

Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
Klicken Sie auf Neu.

Füllen Sie diese Werte im Formular aus.


Feld	Beschreibung
Name	Name zur Identifizierung des Datensatzes.
Typ	Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätzeaus.
Tabelle	Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Datenquelleaus.

Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
Es wird eine Bestätigungsmeldung angezeigt, dass das Update Set signiert ist.
Exportieren Sie das generierte Update Set in eine XML-Datei.

Importieren Sie in der geschützten Instanz das Update Set, und bestätigen Sie es, um die signierten Massenaufträge von der vertrauenswürdigen Instanz abzurufen.
1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
2. Öffnen Sie den Update-Satz, der aus der vertrauenswürdigen Instanz exportiert wurde.
3. Klicken Sie auf Start.
  Es wird eine Bestätigungsmeldung angezeigt, dass die Datensätze signiert sind.

Signieren Sie neue Datenquellen vom Typ JDBC

Verwenden Sie Update-Sätze, um das signierte Update Set auf die geschützte Instanz zu übertragen.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_manager

Prozedur

Starten Sie in der vertrauenswürdigen Instanz ein Update Set.
Erstellen Sie in der vertrauenswürdigen Instanz die erforderlichen Datenquellen.

Die Datenquellen werden dem Update Set hinzugefügt.
Ändern Sie in der vertrauenswürdigen Instanz den Status des Update Set in Abgeschlossen, und klicken Sie auf Aktualisieren.

Signieren Sie in der vertrauenswürdigen Instanz das Update Set, indem Sie einen Verschlüsselungsauftrag erstellen.

Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
Klicken Sie auf Neu.

Füllen Sie diese Werte im Formular aus.


Feld	Beschreibung
Name	Name zur Identifizierung des Datensatzes.
Typ	Typ des Verschlüsselungsauftrags. Wählen Sie Update Set signieren aus.
Tabelle	Update Set, aus dem die Datensätze signiert werden sollen.

Klicken Sie auf Absenden.
Klicken Sie auf Start, um das Update Set zu signieren.
- Die Zusammenfassung wird aktualisiert, dass die Datensätze signiert sind.
- Das Update Set wird aktualisiert und enthält die Signatur.

Öffnen Sie in der vertrauenswürdigen Instanz den signierten Update-Satz-Datensatz, und exportieren Sie ihn in eine XML-Datei.
Importieren Sie das signierte Update Set in der geschützten Instanz.
1. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
  Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
  
  Das Update Set wurde erfolgreich committet.