Signieren Sie die Datensätze der JDBC-Datenquelle in der Produktionsinstanz

Sicherheit der Xanadu-Plattform

Release

xanadu

ft:locale

de-DE

ft:publication_title

Sicherheit der Xanadu-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Signieren Sie die Datensätze der JDBC-Datenquelle in der Produktionsinstanz

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Verwenden Sie Update-Sätze, um die JDBC-Datenquellen zu signieren und zu validieren, indem Sie die Codesignatur in der Produktion und in vertrauenswürdigen Instanzen außerhalb der Produktion aktivieren.

Richten Sie Circle of Trust zwischen Produktionsinstanz und vertrauenswürdigen Instanzen ein.
Erforderliche Rolle: security_admin

Hinweis:

MID-Server verarbeitet die Dateidatenquellen nicht, und daher sind diese Datenquellen nicht mit Code signiert.
LDAP-Datenquellen können nicht signiert werden.

Signieren Sie vorhandene Datenquellen vom Typ JDBC

Verwenden Sie Update-Sätze, um Massensignaturaufträge in die Produktionsinstanz zu bringen.

Vorbereitungen

Erforderliche Rolle: security_admin

Prozedur

Konfigurieren Sie in der vertrauenswürdigen Instanz außerhalb der Produktion den KMF-Signaturauftrag, um die Datenquellen zu signieren.

Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
Klicken Sie auf Neu.

Füllen Sie diese Werte im Formular aus.


Feld	Beschreibung
Name	Name zur Identifizierung des Datensatzes.
Typ	Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätze aus.
Tabelle	Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie Datenquelle aus.

Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
Es wird eine Bestätigungsmeldung angezeigt, dass das Update Set signiert ist.
Exportieren Sie das generierte Update Set in eine XML-Datei.

Importieren Sie in der Produktionsinstanz das Update Set, und legen Sie es fest, um die signierten Massenaufträge von der vertrauenswürdigen Instanz abzurufen.
1. Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
2. Öffnen Sie den Update-Satz, der aus der vertrauenswürdigen Instanz exportiert wurde.
3. Klicken Sie auf Start.
  Es wird eine Bestätigungsmeldung angezeigt, dass die Datensätze signiert sind.

Signieren Sie neue Datenquellen vom Typ JDBC

Verwenden Sie Update-Sätze, um das signierte Update Set in die Produktionsinstanz zu bringen.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_manager

Prozedur

Starten Sie in der vertrauenswürdigen Instanz außerhalb der Produktion ein Update Set.
Erstellen Sie in der Instanz außerhalb der Produktion die erforderlichen Datenquellen.

Die Datenquellen werden dem Update Set hinzugefügt.
Ändern Sie in der Instanz außerhalb der Produktion den Status des Update Set in Abgeschlossen, und klicken Sie auf Aktualisieren.

Signieren Sie in der Instanz außerhalb der Produktion den Update-Satz, indem Sie einen Verschlüsselungsauftrag erstellen.

Navigieren zu Systemsicherheit > Security-Aufträge > Allean.
Klicken Sie auf Neu.

Füllen Sie diese Werte im Formular aus.


Feld	Beschreibung
Name	Name zur Identifizierung des Datensatzes.
Typ	Typ des Verschlüsselungsauftrags. Wählen Sie Update Set signieren aus.
Tabelle	Update Set, aus dem die Datensätze signiert werden sollen.

Klicken Sie auf Absenden.
Klicken Sie auf Start, um das Update Set zu signieren.
- DieZusammenfassung wird aktualisiert, dass die Datensätze signiert sind.
- Das Update Set wird aktualisiert und enthält die Signatur.

Öffnen Sie in der Instanz außerhalb der Produktion den signierten Update-Satz-Datensatz, und exportieren Sie ihn in eine XML-Datei.
Importieren Sie das signierte Update Set in der Produktionsinstanz.
1. Navigieren zu Systemupdate-Sätze > Update Sets abgerufenan.
2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
  Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
  
  Das Update Set wurde erfolgreich committet.