エクスポートキースクリプトの構成

サーバーのメタデータをエクスポートする際に、Data Catalog は固定のエクスポートキーを使用して機密データを暗号化します。これは、どのインストール環境でもメタデータをインポートできるようにするためです。一般的には便利な手法ですが、環境によってはセキュリティリスクと見なされる場合もあります。

機密データの暗号化に使用するエクスポートキーを変更するには、以下の手順に従って実施してください。

  1. Data Catalog を停止します。

  2. configure_datacatalog_export_key スクリプトを使用して、エクスポートキーを変更します。このスクリプトは <DENODO_HOME>/setup/vdp フォルダにあります。

  3. Data Catalog を再起動します。

変更後は、同じエクスポートキーを持つ Data Catalog だけが、このインストール環境からエクスポートしたメタデータをインポートできます。


使用法

configure_datacatalog_export_key -k <key>
configure_datacatalog_export_key -i
configure_datacatalog_export_key スクリプトのパラメータ

パラメータ名

説明

-i

インタラクティブモードで実行します。以下のプロセスでガイドが提供されます。

  • 新しいエクスポートキーの設定

  • エクスポートキーの更新

  • エクスポートキーをデフォルト値にリセット

-k

指定したキーを新しいエクスポートキーとして設定します。

新しいエクスポートキーは以下の形式で指定できます。

  • プレーンテキスト

    例: -k my_new_password

  • 暗号化された値。 encrypted:<encrypted_password> というパターンで与えます。

    例: -k encrypted:Gr16MjvuXhRzPtPH/yTXHw==

    暗号化された値を取得するには、 encrypt_password スクリプトを使用する必要があります。このスクリプトは <DENODO_HOME>/tools/data-catalog フォルダにあります。

新しいエクスポートキーを設定済みの場合は、 -k パラメータを使用できません。