暗号化されたパスワード
バックグラウンド
従来、Windchill は、パスワードの値をファイルシステム上のファイルにプレーンテキストとして保存し、適切なアクセス許可を使用することによってのみ、これらのファイルへのアクセスを制限していました。Windchill リリース 9.1 M0505 以降では、これらのパスワードをオプションで暗号化できるようになりました。この暗号化を行うと、ファイルが表示されるときにプレーンテキストの値が表示されなくなります。
Windchill には、暗号化が可能な定義済みのプロパティ値が用意されています。Windchill の .xconf ファイルが管理するプロパティだけではなく、.xconf ファイルが管理しないプロパティの追加の値も暗号化できます。
値を暗号化したら、この値が使用される前に、この値を適切に解読するためのコードを配置する必要があります。このコードを配置する前に、暗号化した値がシステムによって使用されると、エラーが発生する可能性があります。
パスワードまたはその他の機密情報である .xconf プロパティ値を作成したら、その値を暗号化することを検討してください。Windchill の基本クラスを拡張するコード、または Windchill の .properties ファイルを直接読み取るコードをカスタマイズした場合は、一般的に、暗号化した値が適切に処理されるようにコードを更新する必要があります。
暗号化の詳細 (暗号化のメカニズム、付随するファイル、SOX への準拠など) については、システムパスワード暗号化のオプションを参照してください。
範囲/適用可能性/前提条件
新しい .xconf プロパティを Windchill で使用するために追加するコードがあり、その値に機密情報が含まれているとします。
Windchill xconf フレームワークが管理しないプロパティを追加するコードがあり、その値に機密情報が含まれているとします。
Windchill .properties ファイルを直接読み取ってプロパティ値にアクセスするコードがあるとします。
予測される結果
プロパティが暗号化されると、そのプロパティに対応する値はプレーンテキストで表示されなくなり、代わりに暗号化された形式で表示されるようになります。
たとえば、Windchill でオプションで暗号化できる定義済みのプロパティ値の 1 つに wt.pom.dbPassword .xconf プロパティがあります。
暗号化前のこの値は、<Windchill>/site.xconf では次のように表示されます。
<Property name="wt.pom.dbPassword" overridable="true" targetFile="db/
db.properties"
value="my_password"/>
<Windchill>/db/db.properties ファイルでは、この値は次のように表示されます。wt.pom.dbPassword=my_password
wt.pom.dbPassword プロパティを暗号化すると、それぞれの値は次のように表示されます。
<Property name="wt.pom.dbPassword" overridable="true" targetFile="db/
db.properties"
value="encrypted.wt.pom.dbPassword"/>
wt.pom.dbPassword=encrypted.wt.pom.dbPassword
暗号化された値は、encrypted.<プロパティ名> という形式で表示されます。
ソリューション
Windchill の暗号化メカニズムを使用して、プロパティ値の機密情報を保存する安全策を提供します。
標準の動作には、可能であれば xconfmanager セットコマンドを使用して、暗号を必要とするプロパティを xconf で管理します。これにより、プロパティを暗号化するプロセスが簡単になります。しかし、ファイルが厳格にキーと値のペアを含んでいなかったり、xconf が可能かどうかを左右する xconf フレームワークがクラスパスに存在しなかったりと、プロパティを xconf で管理することを難しくする設計やアーキテクチャの問題があります。
前提となる知識
この最良事例を適用するには、以下を理解しておく必要があります。
Java を使用した基本的な開発
オプションで Windchill xconf フレームワーク
これは役に立ちましたか?