従来、Windchill は、パスワードの値をファイルシステム上のファイルにプレーンテキストとして保存し、適切なアクセス許可を使用することによってのみ、これらのファイルへのアクセスを制限していました。Windchill リリース 9.1 M0505 以降では、これらのパスワードをオプションで暗号化できるようになりました。この暗号化を行うと、ファイルが表示されるときにプレーンテキストの値が表示されなくなります。

Windchill には、暗号化が可能な定義済みのプロパティ値が用意されています。Windchill の .xconf ファイルが管理するプロパティだけではなく、.xconf ファイルが管理しないプロパティの追加の値も暗号化できます。

値を暗号化したら、この値が使用される前に、この値を適切に解読するためのコードを配置する必要があります。このコードを配置する前に、暗号化した値がシステムによって使用されると、エラーが発生する可能性があります。

パスワードまたはその他の機密情報である .xconf プロパティ値を作成したら、その値を暗号化することを検討してください。Windchill の基本クラスを拡張するコード、または Windchill の .properties ファイルを直接読み取るコードをカスタマイズした場合は、一般的に、暗号化した値が適切に処理されるようにコードを更新する必要があります。

暗号化の詳細 (暗号化のメカニズム、付随するファイル、SOX への準拠など) については、システムパスワード暗号化のオプションを参照してください。

プロパティが暗号化されると、そのプロパティに対応する値はプレーンテキストで表示されなくなり、代わりに暗号化された形式で表示されるようになります。

たとえば、Windchill でオプションで暗号化できる定義済みのプロパティ値の 1 つに wt.pom.dbPassword .xconf プロパティがあります。

暗号化前のこの値は、<Windchill>/site.xconf では次のように表示されます。

<Windchill>/db/db.properties ファイルでは、この値は次のように表示されます。wt.pom.dbPassword=my_password

wt.pom.dbPassword プロパティを暗号化すると、それぞれの値は次のように表示されます。

暗号化された値は、encrypted.<プロパティ名> という形式で表示されます。

Windchill の暗号化メカニズムを使用して、プロパティ値の機密情報を保存する安全策を提供します。

標準の動作には、可能であれば xconfmanager セットコマンドを使用して、暗号を必要とするプロパティを xconf で管理します。これにより、プロパティを暗号化するプロセスが簡単になります。しかし、ファイルが厳格にキーと値のペアを含んでいなかったり、xconf が可能かどうかを左右する xconf フレームワークがクラスパスに存在しなかったりと、プロパティを xconf で管理することを難しくする設計やアーキテクチャの問題があります。

この最良事例を適用するには、以下を理解しておく必要があります。