USER MANUALS


エクスポートキースクリプトの構成

サーバーのメタデータをエクスポートする際に、Data Catalog は固定のエクスポートキーを使用して機密データを暗号化します。これは、どのインストール環境でもメタデータをインポートできるようにするためです。一般的には便利な手法ですが、環境によってはセキュリティリスクと見なされる場合もあります。

機密データの暗号化に使用するエクスポートキーを変更するには、以下の手順に従って実施してください。

  1. Data Catalog を停止します。

  2. <DENODO_HOME>/setup/vdp/configure_datacatalog_export_key スクリプト (以下の引数を参照) を実行します。

  3. Data Catalog を再起動します。

変更後は、同じエクスポートキーを持つ Data Catalog だけが、このインストール環境からエクスポートしたメタデータをインポートできます。


使用法

configure_datacatalog_export_key -k <key>
configure_datacatalog_export_key -i
configure_datacatalog_export_key スクリプトのパラメータ

パラメータ名

説明

-i

インタラクティブモードで実行します。以下のプロセスでガイドが提供されます。

  • 新しいエクスポートキーの設定

  • エクスポートキーの更新

  • エクスポートキーをデフォルト値にリセット

-k

指定したキーを新しいエクスポートキーとして設定します。

新しいエクスポートキーは以下の形式で指定できます。

  • プレーンテキスト

    例: -k my_new_password

  • 暗号化された値。 encrypted:<encrypted_password> というパターンで与えます。

    例: -k encrypted:Gr16MjvuXhRzPtPH/yTXHw==

    暗号化された値を取得するには、 <DENODO_HOME>/bin/encrypt_password スクリプトを使用します。

注: 新しいエクスポートキーを設定済みの場合は、 -k パラメータを使用できません。

注釈

Solution Manager を使用してサーバーのメタデータの変更を 1 つの環境から別の環境に移行する (昇格) 場合、すべての環境で同じエクスポートキーを使用する必要があります。

Add feedback