データベース インスタンスへの接続に必要な XA オープン文字列には、機密情報が含まれている場合があります。その場合、安全な外部ソースへのデータの保存を可能にする Micro Focus Vault 機能を使用して、機密情報を非表示にすることができます。Vault 機能を使用して、オープン文字列の全体または一部を確実に非表示にすることができます。
注: Micro Focus Vault 機能の使用方法に関する詳細については、「
Vault 機能」を参照してください。
ESXAEXTCFG COBOL プログラム
XA オープン文字列を難読化するために Vault 機能および RM スイッチ モジュールで使用する、ESXAEXTCFG.CBL COBOL プログラムおよび writeSecrets.bat バッチ ファイルが用意されています。これらのファイルは、デフォルトでは、%ProgramFiles(x86)%\Micro Focus\Enterprise Developer\src\enterpriseserver\xa ディレクトリにあります。
必要な手順は次のとおりです。
- Enterprise Developer command promptを起動します。
- ESXAEXTCFG.CBL および writeSecrets.bat をデフォルトの場所から書き込み権限がある任意の場所にコピーします。
- コピーした ESXAEXTCFG.CBL ファイルおよび writeSecrets.bat ファイルを含むディレクトリから、writeSecrets.bat を編集し、既定値をシステムで使用する値に置き換えた後、バッチ ファイルを実行して、データを Vault に挿入します。
WriteSecrets.bat により、Vault にデータを入力する一連の mfsecretsadmin コマンドが実行されます。詳細については、「mfsecretsadmin ユーティリティ」を参照してください。
- Vault に挿入されたシークレット名を使用するように ESXAEXTCFG.cbl を編集します。一般的な構成の例がプログラムに含まれています。
- 次のコマンドを使用して ESXAEXTCFG.cbl プログラムをコンパイルし、外部構成モジュールを作成します。
build ext
上記は Windows プラットフォームの場合です。
./build ext
上記は UNIX プラットフォームの場合です。
これにより、ESXAEXTCFG.dll(Windows) または ESXAEXTCFG.so(UNIX) スイッチ モジュールが生成されます。
- 新しい ESXAEXTCFG モジュールを Windows PATH(Windows) または UNIX LIBRARY PATH(UNIX) 上のディレクトリにコピーします。
- XA オープン文字列を更新し、リージョンを起動します。
ESXAEXTCFG.CBL ファイルには、Vault への XA 文字列全体の格納、パスワードのみの格納、ユーザー ID およびパスワードの組み合わせの格納など、一般的な使用シナリオの例が含まれています。また、入口と出口の戻りコード値、入口で使用される初期の名前/値ペアのテーブル、およびプレースホルダーの使用に関するドキュメントもあります。
XA オープン文字列のプレースホルダー
オープン文字列の一部を Vault のデータで置き換えるには、プレースホルダーを使用して、置き換えるデータを識別します。たとえば、オープン文字列内で &PWD& をパスワードのプレースホルダーとして使用したり、オープン文字列内の別の場所で &NAME& をプレースホルダーとして使用できます。このアンパサンド (&) で囲まれたテキストは、名前/値ペアのテーブル内のテキストと一致します。XA オープン文字列および対応する構成の例が ESXAEXTCFG COBOL プログラムに用意されています。
注: Vault から XA 文字列全体を取得する場合、Enterprise Server コンソールで入力した XA 文字列が、Vault から取得された値によってオーバーライドされるため、つまり空白を含む任意の値を取り得るため、プレースホルダーは認識されません。