Signieren Sie die JDBC-Datenquellendatensätze in der geschützten Instanz

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Verwenden Sie Update-Sätze, um die JDBC-Datenquellen zu signieren und zu validieren, indem Sie die Codesignatur in geschützten und vertrauenswürdigen Instanzen aktivieren.

Einrichten Circle of Trust Zwischen den geschützten und vertrauenswürdigen Instanzen.
Erforderliche Rolle: Sicherheit _Admin

Hinweis:

MID-Server Verarbeitet die Dateidatenquellen nicht, daher sind diese Datenquellen nicht codesigniert.
LDAP-Datenquellen können nicht codesigniert werden.

Signieren Sie vorhandene Datenquellen des JDBC-Typs

Verwenden Sie Update-Sätze, um Massensignierungsaufträge in die geschützte Instanz zu übertragen.

Vorbereitungen

Erforderliche Rolle: security_admin

Prozedur

Konfigurieren Sie in der vertrauenswürdigen Instanz den KMF-Signaturauftrag, um die Datenquellen zu signieren.

Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
Klicken Sie auf Neu.

Füllen Sie diese Werte im Formular aus.


Feld	Beschreibung
Name	Name zur Identifizierung des Datensatzes.
Typ	Typ des Verschlüsselungsauftrags. Wählen Sie Aus Massensignierungsdatensätze .
Tabelle	Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Aus Datenquelle .

Klicken Sie Auf Codesignaturauftrag in die Produktion exportieren .
Es wird eine Bestätigungsmeldung angezeigt, dass der Update-Satz signiert ist.
Exportieren Sie den generierten Update-Satz in eine XML-Datei.

Importieren Sie in der geschützten Instanz den Update-Satz, und bestätigen Sie ihn, um die signierten Massenaufträge aus einer vertrauenswürdigen Instanz abzurufen.
1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
2. Öffnen Sie den Update-Satz, der aus der vertrauenswürdigen Instanz exportiert wurde.
3. Klicken Sie auf Start.
  Es wird eine Bestätigungsnachricht angezeigt, dass die Datensätze signiert sind.

Signieren Sie neue Datenquellen des JDBC-Typs

Verwenden Sie Update-Sätze, um den signierten Update-Satz in die geschützte Instanz zu übertragen.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_Manager

Prozedur

Starten Sie in der vertrauenswürdigen Instanz einen Update-Satz.
Erstellen Sie in der vertrauenswürdigen Instanz die erforderlichen Datenquellen.

Die Datenquellen werden dem Update-Satz hinzugefügt.
Ändern Sie in der vertrauenswürdigen Instanz den Status des Update-Satzes in Abgeschlossen Und klicken Sie auf Aktualisieren .

Signieren Sie in der vertrauenswürdigen Instanz den Update-Satz, indem Sie einen Verschlüsselungsauftrag erstellen.

Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
Klicken Sie auf Neu.

Füllen Sie diese Werte im Formular aus.


Feld	Beschreibung
Name	Name zur Identifizierung des Datensatzes.
Typ	Typ des Verschlüsselungsauftrags. Wählen Sie Aus Update-Satz Signieren .
Tabelle	Update-Satz, aus dem die Datensätze signiert werden sollen.

Klicken Sie auf Absenden.
Klicken Sie Auf Starten Zum Signieren des Update-Satzes.
- Zusammenfassung Wird aktualisiert, dass die Datensätze signiert sind.
- Der Update-Satz wird aktualisiert und enthält die Signatur.

Öffnen Sie in der vertrauenswürdigen Instanz den signierten Update-Satz-Datensatz, und exportieren Sie ihn in eine XML-Datei.
Importieren Sie in der geschützten Instanz den signierten Update-Satz.
1. Navigieren zu Systemupdate-Sätze > Update Sets abgerufenan.
2. Klicken Sie auf Update-Satz aus XML importieren Zugehöriger Link zum Importieren des Update-Satzes, der aus der vertrauenswürdigen Instanz exportiert wird.
  Weitere Informationen finden Sie unter Importieren Sie den Schnellstart-Update-Satz, und bestätigen Sie ihn .
  
  Der Update-Satz wurde erfolgreich bestätigt.

JDBC-Signatur

Sicherheit der Zurich Platform

Signieren Sie die JDBC-Datenquellendatensätze in der geschützten Instanz

Signieren Sie vorhandene Datenquellen des JDBC-Typs

Vorbereitungen

Prozedur

Signieren Sie neue Datenquellen des JDBC-Typs

Vorbereitungen

Prozedur