資格情報保管方法

Virtual DataPort では、外部の 資格情報保管方法 から JDBC データソースの資格情報を取得できます。

JDBC データソースを構成するとき、そのデータベースのサービスアカウントの資格情報を設定します。データソースは、その資格情報を使用してデータベースに接続し、クエリを実行します。 パススルーセッション資格情報 を有効にした場合でも、データソースは、基本ビューの作成プロセス中、テーブルとデータベースのビューを表示するために、このサービスアカウントを使用します。

このサービスアカウントの資格情報は、次を行うことで提示できます。

  1. このアカウントのユーザーとパスワードを入力する。

  2. あるいは、データソースがデータベースに接続する必要があるときに、資格情報保管方法からユーザーとパスワードを取得するように、データソースを構成する。

資格情報保管方法を使用するメリットには、主に次のことがあります。

  • パスワードが Virtual DataPort に保存されません。データソースがパスワードを暗号化された状態で保存する場合でも、パスワードボールトに保存する方が安全です。

  • サービスアカウントの資格情報を変更するとき、資格情報保管方法内の資格情報のみ変更すればよいので簡単です。

    パスワードの有効期間を制限することで、パスワードベースの攻撃に対する脆弱性が低減されます。資格情報保管方法を使用すれば、サービスアカウントのパスワードを変更するプロセスが簡単になります。

サポートされている資格情報保管方法

Virtual DataPort では、次の資格情報保管方法がサポートされています。