システムパスワード暗号化のオプション
PTC ソリューションインストーラ (PSI) は、通常であればインストールしたファイルにプレーンテキストで保存されるシステムパスワードの初期セットを暗号化します。ほとんどのパスワードは Windchill ファイルおよび Info*Engine ファイルに保存されます。サードパーティ製品が管理するファイルにもパスワードが保存されます。以下のセクションでは、システムパスワードを暗号化する方法および暗号化メカニズム自体について説明します。
すでにプレーンテキストで保存されているパスワードを暗号化することで、Windchill ソリューションのパスワードセキュリティが向上します。ただし、テキストエディタを使用してパスワードを表示し、変更していた場合は、パスワードの管理プロセスを見直す必要があります。暗号化されたパスワードを使用する場合、Windchill ファイルを開いてパスワード値を探すことができません。代わりに、パスワードを設定する際、Windchill のディレクトリ以外で、パスワードを安全に記録しておける場所を設ける必要があります。
パスワードは暗号化されるので、インストール時に設定されるパスワード、および Windchill を管理する際に設定されるパスワードを安全に記録するプロセスが存在することを確認してください。必要なユーザーだけがシステムパスワードを使用でき、その他のユーザーは使用できないようにするには、このプロセスを実装する必要があります。
|
|
通常、Windchill および Windchill 対応のオプション製品では、ファイルを変更しようとすると、事前にそのファイルのバックアップが作成されます。このトピックで説明するプロセスでは、対象ファイルの最新バージョンに保存されているパスワードのみが暗号化されます。バックアップファイル内のパスワードは暗号化されません。
ファイル内にパスワードがプレーンテキストのまま保存されないようにするには、プレーンテキストのパスワードが含まれているバックアップファイルをすべて削除する必要があります。暗号化プロセスの一環として作成されたバックアップファイルも削除してください。たとえば、この後のセクションで説明するファイル (agent.ini や auth.properties など) のバックアップにはパスワードがプレーンテキストで保存されるので、これらを削除します。
システムパスワードはインストール時に暗号化されるので、site.xconf ファイルのバックアップファイルを削除する必要はありません。また、パスワードを含むプロパティファイル (wt.properties、db.properties、ie.properties、esi.properties など) のバックアップファイルも削除する必要がありません。
|
