保護されたインスタンスの JDBC データソースレコードに署名する
保護されたインスタンスと信頼できるインスタンスでコード署名を有効にすることで、更新セットを使用して JDBC データソースに署名して検証します。
- 保護されたインスタンスと信頼できるインスタンスの間に 信頼の輪 (Circle of Trust) を確立します。
- 必要なロール:security_admin
注:
- MID サーバー はファイルデータソースを処理しないため、これらのデータソースはコード署名されていません。
- LDAP データソースはコード署名できません。
JDBC タイプの既存のデータソースに署名する
更新セットを使用して、保護されたインスタンスに一括署名ジョブを取り込みます。
始める前に
必要なロール:security_admin
手順
-
信頼できるインスタンスで、データソースに署名するように KMF 署名ジョブを設定します。
-
保護されたインスタンスで、更新セットをインポートしてコミットし、信頼できるインスタンスから一括署名ジョブを取得します。
JDBC タイプの新しいデータソースに署名する
更新セットを使用して、署名付き更新セットを保護されたインスタンスに移動します。
始める前に
必要なロール:sn_kmf.cryptographic_manager
手順
-
信頼できるインスタンスで、更新セットを開始します。
-
信頼できるインスタンスで、必要なデータソースを作成します。
データソースが更新セットに追加されます。
-
信頼できるインスタンスで、更新セットのステータスを [完了] に変更し、[更新] をクリックします。
-
信頼できるインスタンスで、暗号化ジョブを作成して更新セットに署名します。
-
フォームに、これらの値を入力します。
フィールド 説明 名前 レコードを識別する名前。 タイプ 暗号化ジョブのタイプ。[更新セットに署名する (Sign Update Set)] を選択します。 テーブル レコードの署名元の更新セット。 -
[開始] をクリックして更新セットに署名します。
- サマリーが更新され、レコードが署名されます。
- 更新セットが更新され、署名が付加されます。
-
フォームに、これらの値を入力します。