USER MANUALS

エクスポートキースクリプトの構成

サーバーのメタデータをエクスポートする際、Virtual DataPort では固定のエクスポートキーを使用して機密データを暗号化するため、どのインストール環境でもメタデータをインポートすることができます。一般的には便利な方法ですが、環境によってはセキュリティリスクと見なされます。

機密データの暗号化に使用するエクスポートキーを変更できます。以下の手順に従って実施してください。

  1. Virtual DataPort を停止します。

  2. <DENODO_HOME>/setup/vdp/configure_vdp_export_key スクリプト (以下の引数を参照) を実行します。

  3. Virtual DataPort を起動します。

#.このサーバーからエクスポートされた暗号化キーを使用して、VQL ステートメントをインポートするすべての Virtual DataPort サーバーで、このプロセスを繰り返します。変更後は、同じエクスポートキーを持つ Virtual DataPort サーバーだけが、このインストール環境からエクスポートしたメタデータをインポートできます。


使用法

configure_vdp_export_key -k <key>
configure_vdp_export_key -i
configure_vdp_export_key スクリプトのパラメータ

パラメータ名

説明

-i

インタラクティブモードで実行します。以下のプロセスでガイドが提供されます。

  • 新しいエクスポートキーの設定

  • エクスポートキーの更新

  • エクスポートキーをデフォルト値にリセット

-k

指定したキーを新しいエクスポートキーとして設定します。

新しいエクスポートキーは以下の形式で指定できます。

  • プレーンテキスト

    例: -k my_new_password

  • 暗号化された値。 encrypted:<encrypted_password> というパターンで与えます。

    例: -k encrypted:Gr16MjvuXhRzPtPH/yTXHw==

    暗号化された値を取得するには、 encrypt_password スクリプトを使用する必要があります。このスクリプトは <DENODO_HOME>/tools/db/denodo-db-tools.zip フォルダにあります。

新しいエクスポートキーを設定済みの場合は、 -k パラメータを使用できません。
Add feedback