リリースガイド

前へ次へ

セキュリティ

ここでは、バージョン9.6.1のセキュリティへの変更内容について説明します。

バージョン9.6.1では、ドメイン暗号化キーを格納するディレクトリが変更されました。暗号化キーの新しいディレクトリは

<INFA_HOME>/isp/config/keys

です。

以前は、暗号化キーのディレクトリは

<INFA_HOME>/isp/config/secret

でした。

9.6.1では、Kerberos認証を使用するようにドメインを設定した場合、ノードおよびサービスでサービスプリンシパル名（SPN）とキータブファイルを共有するかどうかを指定できました。

次のサービスプリンシパルレベルの中から1つを選択できます。

ノードレベル: ドメインがテストまたは開発に使用されていて、高度なセキュリティが不要な場合は、サービスプリンシパルをノードレベルで設定できます。ノードとそのノードのすべてのサービスプロセスで1つのSPNとキータブファイルを使用できます。ノード上に追加サービスを作成する場合、追加のキータブフェアを作成する必要はありません。
プロセスレベル: ドメインが本番環境で使用されていて、高度なセキュリティが必要な場合は、サービスプリンシパルをプロセスレベルで設定できます。ノードごとに、およびノードのプロセスごとに、一意のSPNおよびキータブファイルを作成します。ノードごとに必要になるSPNとキータブファイルの数は、ノードで実行されるサービスプロセスの数により変わります。

以前は、Informaticaドメイン内のノードごとに、およびノードのプロセスごとに、一意のSPNおよびキータブファイルが必要でした。

ページをウォッチ

フィードバックを送信