USER MANUALS


エクスポートキースクリプトの構成

Denodo Platform と Solution Manager のインストールの際、インストーラーは、パスワードを含む構成プロパティ、データベースにアクセスするためのパスワード、REST API に接続するための OAuth トークンなどのすべての機密情報を暗号化するための一意の暗号化キーを作成します。Virtual DataPort のメタデータを .vql ファイルにエクスポートすると、機密情報もこの一意のキーで暗号化されます。.vql ファイルでは、「シークレットの値」 (パスワード、トークン...) はトークン ENCRYPTED でマークされ、キーはこのインストールに固有のため、同じ暗号化キーを使用する Virtual DataPort のインストールの場合のみ、機密値を含むエレメントをインポートできます。環境 (テスト環境、ステージング環境、本番環境など) 間の変更を促すため、お客様の組織や少なくとも同じ事業単位にインストールされた Denodo ではすべて、同じ暗号化キーを使用することをお勧めします。

ただし、メタデータをエクスポートする際に、機密データの暗号化に使用する別のキーを設定できます。別のキーを設定すると、このインストールから取得したすべての VQL ステートメントで、この新しい暗号化キーが使用されます。つまり、Design Studio でエレメントのセクション VQL を開いたときや、スクリプト export を使用してメタデータをエクスポートしたときなどです。

これを有効にするには、以下の手順に従います。

  1. Virtual DataPort を停止します。

  2. <DENODO_HOME>/setup/vdp/configure_vdp_export_key --interactive スクリプトを実行して、エクスポートの新しいパスワードを入力します。

  3. Virtual DataPort を起動します。

  4. このサーバーからエクスポートされた暗号化キーを使用して、VQL ステートメントをインポートするすべての Virtual DataPort サーバーで、このプロセスを繰り返します。変更後は、同じエクスポートキーを持つ Virtual DataPort サーバーだけが、このインストール環境からエクスポートしたメタデータをインポートできます。

このスクリプトを使用すると、以下の操作も実行できます。

  1. パラメータ --key <new export key> でエクスポートキーをプログラムで設定します。この場合、ユーザーが追加で操作を行わずに、このキーをプログラムで設定できます。これをスクリプトから使用すると便利です。たとえば、多くのサーバーに対してパスワードを更新するプロセスをプログラムで自動化する場合などです。

  2. パラメータ --interactive でエクスポートキーをデフォルト値にリセットします。

configure_vdp_export_key スクリプトのパラメータ

パラメータ名

説明

-i

--interactive

インタラクティブモードで実行します。以下のプロセスでガイドが提供されます。

  • 新しいエクスポートキーの設定

  • エクスポートキーの更新

  • エクスポートキーをデフォルト値にリセット

-k

--key <new export key>

ユーザーが操作せずに、新しいエクスポートキーをプログラムで設定します。

新しいエクスポートキーは以下の形式で指定できます。

  • プレーンテキスト

    例: -k my_new_password

  • 暗号化された値。 encrypted:<encrypted_password> というパターンで与えます。

    例: -k encrypted:Gr16MjvuXhRzPtPH/yTXHw==

    暗号化された値を取得するには、 encrypt_password スクリプトを使用する必要があります。このスクリプトは <DENODO_HOME>/tools/db/denodo-db-tools.zip フォルダにあります。

新しいエクスポートキーを設定済みの場合は、 -k パラメータを使用できません。

Add feedback