エクスポートキースクリプトの構成¶
サーバーのメタデータをエクスポートする際に、Data Catalog は固定のエクスポートキーを使用して機密データを暗号化します。これは、どのインストール環境でもメタデータをインポートできるようにするためです。一般的には便利な手法ですが、環境によってはセキュリティリスクと見なされる場合もあります。
機密データの暗号化に使用するエクスポートキーを変更するには、以下の手順に従って実施してください。
Data Catalog を停止します。
configure_datacatalog_export_key
スクリプトを使用して、エクスポートキーを変更します。このスクリプトは<DENODO_HOME>/setup/vdp
フォルダにあります。Data Catalog を再起動します。
変更後は、同じエクスポートキーを持つ Data Catalog だけが、このインストール環境からエクスポートしたメタデータをインポートできます。
使用法
configure_datacatalog_export_key -k <key>
configure_datacatalog_export_key -i
パラメータ名 |
説明 |
---|---|
-i |
インタラクティブモードで実行します。以下のプロセスでガイドが提供されます。
|
-k |
指定したキーを新しいエクスポートキーとして設定します。 新しいエクスポートキーは以下の形式で指定できます。
新しいエクスポートキーを設定済みの場合は、 |