セキュリティガイド

10.1
- 10.5.2
- 10.5.1
- 10.5
- 10.4.1
- 10.1.1

前へ次へ

セキュアなモデルリポジトリデータベース

モデルリポジトリサービスを作成するときに、関連するモデルリポジトリをSSLプロトコルで保護されたデータベース内に作成することができます。

モデルリポジトリサービスは、JDBCドライバを介してモデルリポジトリデータベースに接続します。

SSLプロトコルで保護されたデータベースを設定します。

Administratorツールで、モデルリポジトリサービスを作成します。

［新しいモデルリポジトリサービス］

ダイアログボックスで、モデルリポジトリサービスの全般プロパティを入力し、

［次へ］

をクリックします。

データベースプロパティとモデルリポジトリサービスのJDBC接続文字列を入力します。

セキュアデータベースに接続するには、セキュアデータベースのパラメータを

［セキュアJDBCパラメータ］

フィールドに入力します。Informaticaは、

［セキュアJDBCパラメータ］

フィールドの値を機密データとして取り扱い、パラメータの文字列を暗号化して保存します。

以下のリストは、セキュアデータベースのパラメータを示しています。

EncryptionMethod: 必須。ネットワーク上で送信される際にデータが暗号化されるかどうかを示します。このパラメータは
SSL
に設定する必要があります。
ValidateServerCertificate: オプション。データベースサーバーが送信する証明書をInformaticaで検証するかどうかを示します。
このパラメータをTrueに設定した場合、Informaticaではデータベースサーバーが送信する証明書を検証します。HostNameInCertificateパラメータを指定すると、Informaticaは証明書内のホスト名も検証します。
このパラメータをFalseに設定した場合、Informaticaではデータベースサーバーが送信する証明書を検証しません。指定するトラストストア情報がすべて無視されます。
デフォルトはTrueです。
HostNameInCertificate: オプション。セキュアデータベースをホストするマシンのホスト名。ホスト名を指定すると、Informaticaは接続文字列に含められたそのホスト名をSSL証明書内のホスト名と照らして検証します。
cryptoProtocolVersion: 必須。セキュアデータベースへの接続に使用する暗号化プロトコルを指定します。データベースサーバーによって使用される暗号化プロトコルに基づいて、
cryptoProtocolVersion=TLSv1.1
または
cryptoProtocolVersion=TLSv1.2
を設定できます。
TrustStore: 必須。データベースのSSL証明書を含んだトラストストアファイルのパスとファイル名。
トラストストアファイルのパスを含めていない場合、Informaticaは次のデフォルトディレクトリの中からファイルを探します。
<InformaticaInstallationDirectory>/tomcat/bin
TrustStorePassword: 必須。セキュアデータベースに対するトラストストアファイルのためのパスワード。