ファイル内のパスワードのエンコード
パスワードのエンコードの目的は、サーバー構成およびプロパティー・ファイル内の パスワードが簡単に露呈するのを防ぐことです。 PropFilePasswordEncoder ユーティリティーを使用して、プロパティー・ファイルに 保管されているパスワードをエンコードします。WebSphere® Application Server では、パスワードをデコードするためのユーティリティーは提供されません。 パスワードを完全に保護するには、 エンコードだけでは不十分です。固有のセキュリティーは、WebSphere Application Server の構成およびプロパティー・ファイルで使用するパスワードを保護するための主要なメカニズムです。
このタスクについて
ファイル名 | 追加情報 | ナビゲーション |
---|---|---|
![]() ![]() profile_root/config/cells/cell_name/security.xml |
![]() ![]() 以下のフィールドには、エンコードされたパスワードが入っています。
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /security.xml |
![]() 以下のフィールドには、エンコードされたパスワードが入っています。
|
![]() |
war/WEB-INF/ibm_web_bnd.xml |
Java™ 暗号方式アーキテクチャーを除く、すべての記述子内の resource-ref バインディングのデフォルトの基本認証用パスワードを指定します。 | |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
Java 暗号方式アーキテクチャーを除く、すべての記述子内の resource-ref バインディングのデフォルトの基本認証用パスワードを指定します。 | |
client jar/META-INF/ibm-appclient_bnd.xml |
Java 暗号方式アーキテクチャーを除く、すべての記述子内の resource-ref バインディングのデフォルトの基本認証用パスワードを指定します。 | |
ear/META-INF/ibm_application_bnd.xml |
すべての記述子内の run as バインディングのデフォルトの基本認証用パスワードを指定します。 | |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/security.xml |
![]() ![]() 以下のフィールドには、エンコードされたパスワードが入っています。
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/security.xml |
![]() 以下のフィールドには、エンコードされたパスワードが入っています。
|
![]() |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/resources.xml |
![]() ![]() 以下のフィールドには、エンコードされたパスワードが入っています。
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/server1/resources.xml |
![]() 以下のフィールドには、エンコードされたパスワードが入っています。
|
![]() |
![]() profile_root/config/cells/cell_name/ws-security.xml |
![]() |
![]() |
![]() profile_root/config/cells/cell_name /ws-security.xml |
![]() |
![]() |
ibm-webservices-bnd.xmi |
これは、JAX-RPC プロバイダー・アプリケーションに含まれているデプロイメント記述子です。
以下のフィールドには、エンコードされたパスワードが入っています。
|
「アプリケーション」> 「エンタープライズ・アプリケーション」>「application name」> 「モジュールの管理」>「module name」> 「Web サービス: サーバー・セキュリティー・バインディング」 (「Webサービス・セキュリティー・プロパティー」の下) > 「カスタムの編集」。 |
ibm-webservicesclient-bnd.xmi |
これは、JAX-RPC クライアント・アプリケーションに含まれているデプロイメント記述子です。
以下のフィールドには、エンコードされたパスワードが入っています。
|
「アプリケーション」> 「エンタープライズ・アプリケーション」>「application name」> 「モジュールの管理」>「module name」> 「Web サービス: クライアント・セキュリティー・バインディング」 (「Webサービス・セキュリティー・プロパティー」の下) > 「カスタムの編集」。 |
profile_root/config/cells/cell_name/PolicyTyper/WSSecurity/bindings.xml |
以下のフィールドには、エンコードされたパスワードが入っています。
|
「サービス」 > 「ポリシー・セット」 > 「デフォルトのポリシー・セット・バインディング」 > 「バージョン 6.1 デフォルトのポリシー・セット・バインディング」 > 「WS-Security」 > 「カスタム・プロパティー」 > 「適用」。 |
profile_root/config/cells/cell_name/nodes/node_name/servers/server_name/server.xml |
以下のフィールドには、エンコードされたパスワードが入っています。
|
「サーバー」> 「サーバー・タイプ」> 「Websphere Application Server」>「serverName」> 「セッション管理」> 「分散環境」> 「データベース」> 「OK」。 注: データベースを使用していない場合、none を選択してください。
|
profile_root/config/cells/cell_name/applications/(appName/.../WSSecurity/bindings.xml |
WSSecurity/bindings.xml は、 JAX-WS WS-Security ポリシー・バインディング・ファイルです。これは、cell_name/applications パスに置かれている場合は、アプリケーション固有バインディングの一部です。 以下のフィールドには、エンコードされたパスワードが入っています。
|
「サービス」>「service providers」または >「service clients」>「resourceName」>「bindingName」> 「WS-Security」> 「カスタム・プロパティー」> 「適用」。 |
profile_root/config/cells/cell_name/
|
以下のフィールドには、エンコードされたパスワードが入っています。
|
「サービス」>「ポリシー・セット」> 「汎用プロバイダー・ポリシー・セット・バインディング」>「bindingName」> 「WS-Security」>「カスタム・プロパティー」>「適用」。 |
profile_root/config/cells/cell_name/sts
|
以下のフィールドには、エンコードされたパスワードが入っています。
|
「サービス」>「トラスト・サービス」>「トラスト・サービスの関連付け」>「bindingName」>「 WS-Security」> 「カスタム・プロパティー」>「適用」。 |
ファイル名 | 追加情報 |
---|---|
![]() ![]() profile_root /properties/sas.client.props |
![]() ![]() 以下のファイルにパスワードを指定します。
|
![]() profile_root/properties/sas.client.props |
![]() 以下のファイルにパスワードを指定します。
|
![]() ![]() profile_root /properties/sas.tools.properties |
![]() ![]() 次のパスワードを指定します。
|
![]() profile_root/properties/sas.tools.properties |
![]() 次のパスワードを指定します。
|
![]() ![]() profile_root /properties/sas.stdclient.properties |
![]() ![]() 次のパスワードを指定します。
|
![]() profile_root/properties/sas.stdclient.properties |
![]() 次のパスワードを指定します。
|
![]() ![]() profile_root /properties/wsserver.key |
![]() ![]() |
![]() profile_root/properties/wsserver.key |
![]() |
profile_root/profiles/AppSrvXX/properties/sib.client.ssl.properties |
次のパスワードを指定します。
|
profile_root/UDDIReg/scripts/UDDIUtilityTools.properties |
次のパスワードを指定します。
|
profile_root/config/cells/cell_name/sts/SAMLIssuerConfig.properties |
以下のフィールドには、エンコードされたパスワードが入っています。
|
手順
タスクの結果
![[z/OS]](../images/ngzos.gif)
- System Authorization Facility (SAF) レジストリーを使用して、ユーザー・レジストリー・サーバー・パスワードの要件を除去します。
- SAF 権限および代行を選択して、role-to-user バインディング・パスワードを除去します。
- すべての SSL レパートリーに対して RACF® 鍵リングを使用すれば、トラスト・パスワードと鍵ファイル・パスワードは必要なくなります。
- ネイティブ・コネクターの使用と sync-to-thread の構成により、Java Authentication and Authorization Service (JAAS) 認証データの必要性をできる限り除去します。
例
PropFilePasswordEncoder C:¥WASV8¥WebSphere¥AppServer¥profiles¥AppSrv¥properties
¥sas.client.props com.ibm.ssl.keyStorePassword,com.ibm.ssl.trustStorePassword
各部の意味は、次のとおりです。
PropFilePasswordEncoder は、 profile_root/profiles/profile_name/bin ディレクトリーから実行するユーティリティーの名前です。
C:¥WASV6¥WebSphere¥AppServer¥profiles¥AppSrv¥properties¥sas.client.propsは、 エンコードするパスワードが含まれているファイルの名前です。
com.ibm.ssl.keyStorePassword は、 エンコードする、ファイル内のパスワードです。
com.ibm.ssl.trustStorePassword は、 ファイル内のエンコードする第 2 パスワードです。