Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
日本語
  • Informatica Data Quality 10.1
  • 所有产品

目次

Search

  1. セキュリティガイドについて
  2. Informaticaセキュリティ入門
  3. ユーザー認証
  4. LDAPセキュリティドメイン
  5. Kerberos認証のセットアップ
  6. ドメインセキュリティ
  7. Informatica Administratorのセキュリティ管理
  8. ユーザーおよびグループ
  9. 特権およびロール
  10. 権限
  11. 監査レポート
  12. powercenterhelp
  13. コマンドラインの特権および権限
  14. カスタムロール
  15. 暗号スイートのデフォルトリスト

セキュリティガイド

セキュリティガイド

前へ 次へ

コマンドラインからの暗号化キーの変更

コマンドラインからの暗号化キーの変更

インストール後に、コマンドラインからドメインの暗号化キーを変更することができます。暗号化キーを変更する前にドメインをシャットダウンする必要があります。
infasetupコマンドを使用して暗号化キーを生成し、新しい暗号化キーが使用されるようにドメインを設定します。
以下のinfasetupコマンドで、暗号化キーの生成および変更ができます。
generateEncryptionKey
暗号化キーを生成して
sitekey
という名前のファイルにします。暗号化キーのために指定したディレクトリにsitekeyという名前のファイルが入っている場合、Informaticaがそのファイル名を
siteKey_old
に変更します。
migrateEncryptionKey
Informaticaドメイン内への機密データの保存に使用される暗号化キーを変更します。
ドメインにレポートサービスが含まれる場合は、暗号化キーを変更しません。ドメインにレポートサービスが含まれている場合は、migrateEncryptionKeyコマンドが失敗します。
ドメインに対する暗号化キーを変更するには、次の手順を完了します。
  1. ドメインをシャットダウンします。
  2. 暗号化キーを変更する前にドメインのバックアップを作成します。
    暗号化キーを変更したことで問題が発生したときに確実にドメインをリカバリできるようにするために、infasetupコマンドを実行する前にドメインのバックアップを作成します。
  3. ドメインの暗号化キーを生成するために、infasetup generateEncryptionKeyコマンドを実行します。
    暗号化キーの生成に必要な以下のオプションを指定します。
    オプション
    引数
    説明
    -keyword
    -kw
    キーワード
    暗号化キー生成の基になるベースワードとして使用するテキスト文字列。
    キーワードは以下の基準をすべて満たす必要があります。
    • 長さが8~20文字である
    • 大文字を1文字以上使用する
    • 小文字を1文字以上使用する
    • 数字を1文字以上使用する
    • スペースを含まない
    -domainName
    -dn
    domain_name
    Informaticaドメインの名前。
    -encryptionKeyLocation
    -kl
    encryption_key_location
    現在の暗号化キーが入ったディレクトリ。暗号化ファイルの名前は
    sitekey
    です。
    Informaticaは、現在の
    sitekey
    ファイルを
    sitekey_old
    に名称変更し、同じディレクトリ内に
    sitekey
    という名前の新しいファイルを作り、そこに暗号化キーを生成します。
  4. ドメインの暗号化キーを変更するには、infasetup migrateEncryptionKeyコマンドを実行して、前の暗号化キーと新しい暗号化キーの場所を指定します。
    ドメインの暗号化キーの変更に必要な次のオプションを指定します。
    オプション
    引数
    説明
    -LocationOfEncryptionKeys
    -loc
    location_of_encryption_keys
    siteKey_old
    という名前の古い暗号化キーファイルと、
    siteKey
    という名前の新しい暗号化キーファイルが保存されているディレクトリ。
    このディレクトリには、古い暗号化キーファイルと新しい暗号化キーファイルが入っている必要があります。前の暗号化キーファイルと新しい暗号化キーファイルが別々のディレクトリに保存されている場合、暗号化キーファイルを同じディレクトリにコピーしてください。
    ドメインに複数のノードがある場合、migrateEncryptionKeyコマンドを実行するドメインの中のどのノードからでも、このディレクトリにアクセスできるようにしておく必要があります。
    UNIXでは、ファイル名
    siteKey_old
    は大文字小文字が区別されます。以前の暗号化キーファイルの名前を手動で変更する場合は、大文字小文字が正しく区別されることを確認してください。
    -IsDomainMigrated
    -mig
    is_domain_migrated
    ドメインが最新の暗号化キーを使用するように更新されているかどうかを示します。
    migrateEncryptionKeyコマンドを初めて実行するときは、このドメインが以前の暗号化キーを使用することを示すために、このオプションをFalseに設定します。
    2回目以降、migrateEncryptionKeyコマンドを実行してドメイン内の他のノードを更新するときに、このドメインが最新の暗号化キーを使用するように更新されていることを示すために、このオプションをTrueに設定します。あるいは、このオプションを使わずにmigrateEncryptionKeyコマンドを実行してもかまいません。
    デフォルトはTrueです。
  5. ドメイン内の各ノードに対してinfasetupコマンドを実行します。
    ドメインに複数のノードがある場合、各ノードに対してinfasetup migrateEncryptionKeyを実行します。このコマンドは、作業ノードに対して実行する前に、まずゲートウェイノードに対して実行してください。このコマンドの初回実行が済んだら、以後はIsDomainMigratedオプションを省略してもかまいません。
  6. ドメインを再起動します。
    新しい暗号化キーを使用してリポジトリ内の機密データを更新して暗号化するには、ドメイン内のすべてのリポジトリサービスをアップグレードする必要があります。
  7. モデルリポジトリサービス、PowerCenterリポジトリサービス、およびMetadata Managerサービスをすべてアップグレードします。
    モデルリポジトリサービスとPowerCenterリポジトリサービスは、Administratorツールまたはコマンドプロンプトでアップグレードできます。Metadata Managerサービスは、Administratorツールでアップグレードできます。
    Metadata Managerサービスは、アップグレードする前に無効にする必要があります。
    Administratorツールでサービスをアップグレードするには、ヘッダ領域で
    [管理]
    [アップグレード]
    を選択します。複数のサービスを選択した場合、Administratorツールでは適切な順序でアップグレードします。
    コマンドプロンプトでサービスをアップグレードするには、以下のコマンドを使用します。
    リポジトリサービスタイプ
    コマンド
    モデルリポジトリサービス
    infacmd mrs UpgradeContents
    PowerCenterリポジトリサービス
    pmrep Upgrade