Assine os registros de fonte de dados JDBC na instância protegida

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use os conjuntos de atualizações para assinar e validar as fontes de dados JDBC, habilitando a assinatura de código em instâncias protegidas e confiáveis.

    • Estabeleça Círculo de confiança entre as instâncias protegidas e confiáveis.
    • Função necessária: security_admin
    Nota:
    • MID Server não lida com as fontes de dados do arquivo e, portanto, essas fontes de dados não são assinadas por código.
    • As fontes de dados LDAP não podem ser assinadas por código.

    Assinar fontes de dados existentes do tipo JDBC

    Use os conjuntos de atualizações para trazer trabalhos de assinatura em massa para a instância protegida.

    Antes de Iniciar

    Função necessária: security_admin

    Procedimento

    1. Na instância de confiança, configure o trabalho de assinatura KMF para assinar as fontes de dados.
      1. Navegar até Segurança do sistema > Trabalhos de segurança > Tudo.
      2. Clique em Nova.
      3. No formulário, preencha estes valores.
        Campo Descrição
        Nome Nome para identificar o registro.
        Tipo Tipo de trabalho de criptografia. Selecione Assinar em massa os registros.
        Tabela Tabela da qual os registros devem ser assinados. Selecione Fonte de dados.
      4. Clique em Exportar trabalho de Assinatura de código para produção.
        É exibida uma mensagem de confirmação de que o conjunto de atualizações está assinado.
      5. Exporte o conjunto de atualizações gerado para um arquivo XML.
    2. Na instância protegida, importe e confirme o conjunto de atualizações para recuperar os trabalhos assinados em massa da instância de confiança.
      1. Navegar até Segurança do sistema > Trabalhos de segurança > Tudo.
      2. Abra o conjunto para atualização exportado da instância de confiança.
      3. Clique em Iniciar.
        É exibida uma mensagem de confirmação de que os registros estão assinados.

    Assinar novas fontes de dados do tipo JDBC

    Use os conjuntos de atualizações para trazer o conjunto de atualizações assinado para a instância protegida.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Procedimento

    1. Na instância de confiança, inicie um conjunto para atualização.
      Inicie um conjunto de atualizações.
    2. Na instância confiável, crie as fontes de dados necessárias.
      Crie uma origem JDBC.
      As fontes de dados são adicionadas ao conjunto de atualizações.
    3. Na instância de confiança, mude o estado do conjunto para atualização para Concluído e clique em Atualizar.
      Marque o conjunto de atualizações como Concluído.
    4. Na instância de confiança, assine o conjunto para atualização criando um trabalho de criptografia.
      1. Navegar até Segurança do sistema > Trabalhos de segurança > Tudo.
      2. Clique em Nova.
      3. No formulário, preencha estes valores.
        Campo Descrição
        Nome Nome para identificar o registro.
        Tipo Tipo de trabalho de criptografia. Selecione Assinar Update Set.
        Tabela Conjunto de atualizações do qual os registros devem ser assinados.
      4. Clique em Enviar.
      5. Clique em Iniciar para assinar o conjunto de atualizações.
        Conjunto de atualizações assinado.
        • É atualizado o Resumo cujos registros estão assinados.
        • O conjunto de atualizações é atualizado e inclui a assinatura.
    5. Na instância de confiança, abra o registro do conjunto para atualização assinado e o exporte para um XML.
    6. Na instância protegida, importe o conjunto de atualizações assinado.
      1. Navegar até Conjuntos de atualizações do sistema > Conjuntos de atualizações recuperados.
      2. Clique no link relacionado Importar conjunto para atualizações do XML para importar o conjunto de atualizações que é exportado da instância de confiança.
        Para obter mais informações, consulte Importar e confirmar o conjunto para atualização de início rápido.
        O conjunto de atualizações foi confirmado com sucesso.