本番インスタンスで JDBC データソースレコードに署名する
本番インスタンスおよび信頼できる非本番インスタンスでコード署名を有効にすることで、更新セットを使用して JDBC データソースに署名して検証します。
- 本番インスタンスと信頼できるインスタンス間に信頼の輪 (Circle of Trust)を確立します。
- 必要なロール:security_admin
注:
- MID サーバー はファイルデータソースを処理しないため、これらのデータソースはコード署名されていません。
- LDAP データソースはコード署名できません。
JDBC タイプの既存のデータソースに署名する
更新セットを使用して、一括署名ジョブを本番インスタンスに移動します。
始める前に
必要なロール:security_admin
手順
-
信頼できる非本番インスタンスで、データソースに署名するように KMF 署名ジョブを構成します。
-
本番インスタンスで、更新セットをインポートしてコミットし、信頼できるインスタンスから一括署名ジョブを取得します。
JDBC タイプの新しいデータソースに署名する
更新セットを使用して、署名済みの更新セットを本番インスタンスに移動します。
始める前に
必要なロール:sn_kmf.cryptographic_manager
手順
-
信頼できる非本番インスタンスで、更新セットを開始します。
-
非本番インスタンスで、必要なデータソースを作成します。
データソースが更新セットに追加されます。
-
非本番インスタンスで、更新セットのステータスを [完了] に変更し、[更新] をクリックします。
-
非本番インスタンスで、暗号化ジョブを作成して更新セットに署名します。
-
フォームに、これらの値を入力します。
フィールド 説明 名前 レコードを識別する名前。 タイプ 暗号化ジョブのタイプ。[更新セットに署名する (Sign Update Set)] を選択します。 テーブル レコードの署名元の更新セット。 -
[開始] をクリックして更新セットに署名します。
- サマリーが更新され、レコードが署名されます。
- 更新セットが更新され、署名が付加されます。
-
フォームに、これらの値を入力します。