Assine os registros de fonte de dados JDBC na instância de produção

Segurança da plataforma Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Assine os registros de fonte de dados JDBC na instância de produção

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Use os conjuntos de atualizações para assinar e validar as fontes de dados JDBC, habilitando a assinatura de código em instâncias de produção e de não produção confiável.

Estabeleça Circle of Trust entre as instâncias de produção e de confiança.
Função necessária: security_admin

Nota:

MID Server não lida com as fontes de dados do arquivo e, portanto, essas fontes de dados não são assinadas por código.
As fontes de dados LDAP não podem ser assinadas por código.

Assinar fontes de dados existentes do tipo JDBC

Use conjuntos de atualizações para trazer trabalhos de assinatura em massa para a instância de produção.

Antes de Iniciar

Função necessária: security_admin

Procedimento

Na instância de não produção confiável, configure o trabalho de assinatura da KMF para assinar as fontes de dados.

Navegar até Segurança do sistema > Trabalhos de segurança > Todos.
Clique em Nova.

No formulário, preencha estes valores.


Campo	Descrição
Nome	Nome para identificar o registro.
Tipo	Tipo de trabalho de criptografia. Selecione Assinar em massa os registros.
Tabela	Tabela da qual os registros devem ser assinados. Selecione Fonte de dados.

Clique em Exportar trabalho de Assinatura de código para produção.
É exibida uma mensagem de confirmação de que o conjunto de atualizações está assinado.
Exporte o conjunto de atualizações gerado para um arquivo XML.

Na instância de produção, importe e confirme o conjunto para atualização para recuperar os trabalhos assinados em massa da instância de confiança.
1. Navegar até Segurança do sistema > Trabalhos de segurança > Todos.
2. Abra o conjunto para atualização exportado da instância de confiança.
3. Clique em Iniciar.
  É exibida uma mensagem de confirmação de que os registros estão assinados.

Assinar novas fontes de dados do tipo JDBC

Use os conjuntos de atualizações para trazer o conjunto de atualizações assinado para a instância de produção.

Antes de Iniciar

Função necessária: sn_kmf.cryptographic_manager

Procedimento

Na instância de não produção confiável, inicie um conjunto de atualizações.
Na instância de não produção, crie as fontes de dados necessárias.

As fontes de dados são adicionadas ao conjunto de atualizações.
Na instância de não produção, altere o estado do conjunto de atualizações para Concluído e clique em Atualizar.

Na instância de não produção, assine o conjunto de atualizações criando um trabalho de criptografia.

Navegar até Segurança do sistema > Trabalhos de segurança > Todos.
Clique em Nova.

No formulário, preencha estes valores.


Campo	Descrição
Nome	Nome para identificar o registro.
Tipo	Tipo de trabalho de criptografia. Selecione Assinar Update Set.
Tabela	Conjunto de atualizações do qual os registros devem ser assinados.

Clique em Enviar.
Clique em Iniciar para assinar o conjunto de atualizações.
- É atualizado o Resumo cujos registros estão assinados.
- O conjunto de atualizações é atualizado e inclui a assinatura.

Na instância de não produção, abra o registro do conjunto de atualizações assinado e exporte-o para um XML.
Na instância de produção, importe o conjunto de atualizações assinado.
1. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperados.
2. Clique no link relacionado Importar conjunto para atualizações do XML para importar o conjunto de atualizações que é exportado da instância de confiança.
  Para obter mais informações, consulte Importar e confirmar o conjunto para atualização de início rápido.
  
  O conjunto de atualizações foi confirmado com sucesso.