エクスポートキースクリプトの構成¶
サーバーのメタデータをエクスポートする際に、Data Catalog は固定のエクスポートキーを使用して機密データを暗号化します。これは、どのインストール環境でもメタデータをインポートできるようにするためです。一般的には便利な手法ですが、環境によってはセキュリティリスクと見なされる場合もあります。
機密データの暗号化に使用するエクスポートキーを変更するには、以下の手順に従って実施してください。
Data Catalog を停止します。
<DENODO_HOME>/setup/vdp/configure_datacatalog_export_key
スクリプト (以下の引数を参照) を実行します。Data Catalog を再起動します。
変更後は、同じエクスポートキーを持つ Data Catalog だけが、このインストール環境からエクスポートしたメタデータをインポートできます。
使用法
configure_datacatalog_export_key -k <key>
configure_datacatalog_export_key -i
パラメータ名 |
説明 |
---|---|
-i |
インタラクティブモードで実行します。以下のプロセスでガイドが提供されます。
|
-k |
指定したキーを新しいエクスポートキーとして設定します。 新しいエクスポートキーは以下の形式で指定できます。
注: 新しいエクスポートキーを設定済みの場合は、 |
注釈
Solution Manager を使用してサーバーのメタデータの変更を 1 つの環境から別の環境に移行する (昇格) 場合、すべての環境で同じエクスポートキーを使用する必要があります。