エクスポートキースクリプトの構成¶
Denodo Platform と Solution Manager のインストールの際、インストーラーは、パスワードを含む構成プロパティ、データベースにアクセスするためのパスワード、REST API に接続するための OAuth トークンなどのすべての機密情報を暗号化するための一意の暗号化キーを作成します。Virtual DataPort のメタデータを .vql ファイルにエクスポートすると、機密情報もこの一意のキーで暗号化されます。.vql ファイルでは、「シークレットの値」 (パスワード、トークン...) はトークン ENCRYPTED
でマークされ、キーはこのインストールに固有のため、同じ暗号化キーを使用する Virtual DataPort のインストールの場合のみ、機密値を含むエレメントをインポートできます。環境 (テスト環境、ステージング環境、本番環境など) 間の変更を促すため、お客様の組織や少なくとも同じ事業単位にインストールされた Denodo ではすべて、同じ暗号化キーを使用することをお勧めします。
ただし、メタデータをエクスポートする際に、機密データの暗号化に使用する別のキーを設定できます。別のキーを設定すると、このインストールから取得したすべての VQL ステートメントで、この新しい暗号化キーが使用されます。つまり、Design Studio でエレメントのセクション VQL を開いたときや、スクリプト export を使用してメタデータをエクスポートしたときなどです。
これを有効にするには、以下の手順に従います。
Virtual DataPort を停止します。
<DENODO_HOME>/setup/vdp/configure_vdp_export_key --interactive
スクリプトを実行して、エクスポートの新しいパスワードを入力します。Virtual DataPort を起動します。
このサーバーからエクスポートされた暗号化キーを使用して、VQL ステートメントをインポートするすべての Virtual DataPort サーバーで、このプロセスを繰り返します。変更後は、同じエクスポートキーを持つ Virtual DataPort サーバーだけが、このインストール環境からエクスポートしたメタデータをインポートできます。
このスクリプトを使用すると、以下の操作も実行できます。
パラメータ
--key <new export key>
でエクスポートキーをプログラムで設定します。この場合、ユーザーが追加で操作を行わずに、このキーをプログラムで設定できます。これをスクリプトから使用すると便利です。たとえば、多くのサーバーに対してパスワードを更新するプロセスをプログラムで自動化する場合などです。パラメータ
--interactive
でエクスポートキーをデフォルト値にリセットします。
パラメータ名 |
説明 |
---|---|
-i --interactive |
インタラクティブモードで実行します。以下のプロセスでガイドが提供されます。
|
-k --key <new export key> |
ユーザーが操作せずに、新しいエクスポートキーをプログラムで設定します。 新しいエクスポートキーは以下の形式で指定できます。
新しいエクスポートキーを設定済みの場合は、 |