パスワードのエンコードの目的は、サーバー構成およびプロパティー・ファイル内の パスワードが簡単に露呈するのを防ぐことです。 PropFilePasswordEncoder ユーティリティーを使用して、プロパティー・ファイルに 保管されているパスワードをエンコードします。WebSphere Application Server では、パスワードをデコードするための ユーティリティーは提供されません。パスワードを完全に保護するには、 エンコードだけでは不十分です。固有のセキュリティーは、 WebSphere Application Server の構成およびプロパティー・ファイルで使用するパスワードを保護するための 主要なメカニズムです。
ファイル名 | 追加情報 |
---|---|
profile_root/config/cells/cell_name/security.xml |
以下のフィールドには、エンコードされたパスワードが入っています。
|
war/WEB-INF/ibm_web_bnd.xml |
Java 暗号方式アーキテクチャーでの場合を除く、すべての記述子内の resource-ref バインディングのデフォルトの基本認証用パスワードを指定します。 |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
Java 暗号方式アーキテクチャーでの場合を除く、すべての記述子内の resource-ref バインディングのデフォルトの基本認証用パスワードを指定します。 |
client jar/META-INF/ibm-appclient_bnd.xml |
Java 暗号方式アーキテクチャーでの場合を除く、すべての記述子内の resource-ref バインディングのデフォルトの基本認証用パスワードを指定します。 |
ear/META-INF/ibm_application_bnd.xml |
すべての記述子内の run as バインディングのデフォルトの基本認証用パスワードを指定します。 |
profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/security.xml |
以下のフィールドには、エンコードされたパスワードが入っています。
|
profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/resources.xml |
以下のフィールドには、エンコードされたパスワードが入っています。
|
|
|
ibm-webservices-bnd.xmi |
|
ibm-webservicesclient-bnd.xmi |
PropFilePasswordEncoder ユーティリティーを使用して、プロパティー・ファイルで パスワードをエンコードします。該当ファイルには、次のものがあります。
ファイル名 | 追加情報 |
---|---|
profile_root /properties/sas.client.props |
以下のファイルにパスワードを指定します。
|
profile_root /properties/soap.client.props |
次のパスワードを指定します。
|
profile_root /properties/ssl.client.props |
次のパスワードを指定します。
|
profile_root /properties/sas.tools.properties |
次のパスワードを指定します。
|
profile_root /properties/sas.stdclient.properties |
次のパスワードを指定します。
|
profile_root /properties/wsserver.key |
|
profile_root/profiles/AppSrvXX/properties/sib.client.ssl.properties |
次のパスワードを指定します。
|
profile_root/UDDIReg/scripts/UDDIUtilityTools.properties |
次のパスワードを指定します。
|