Verschlüsseln eines Jackrabbit-Repository-Kennworts für Spectrum Spatial - spectrum_platform - spectrum_spatial - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Administration
Übersicht
Tipps
Wie kann ich …
Referenz
First publish date
2007

Im Rahmen dieser Anweisungen muss der Spectrum Technology Platform-Server neu gestartet werden.

Das Dienstprogramm zur Kennwortverwaltung generiert die verschlüsselten Zeichenfolgen für ein Repository-Kennwort, indem es ein Kennwort als Eingabe verwendet und es verschlüsselt. Dies ist ein Spectrum Technology Platform-Dienstprogramm, das sich unter SpectrumDirectory/server/bin directory befindet. Unterstützte Entitätstypen sind neo4j zum Ändern und Verschlüsseln eines neuen Kennworts für die Spectrum Technology Platform Neo4j-Datenbank und spatial zum Verschlüsseln des Kennworts für das Spectrum Spatial Apache Jackrabbit-Repository.

Für das Spectrum Spatial Jackrabbit-Repository gibt es zwei Varianten, je nachdem, wo das Repository aufbewahrt wird:

  • in der standardmäßigen Apache Derby-Datenbank im Dateisystem, die nach der Installation standardmäßig eingerichtet ist; oder
  • in einem vollständig konfigurierten relationalen Datenbankverwaltungssystem (RDBMS), z. B. SQL, Oracle oder PostGreSQL, wie in Einrichten einer allgemeinen Repository-Datenbank beschrieben.

Das Dienstprogramm zur Kennwortverwaltung ist nur für den zweiten Fall anwendbar, bei dem ein vollständiges RDBMS verwendet wird.

Im ersten Fall wird die Apache Derby-Datenbank im eingebetteten Modus bereitgestellt, sodass nur die Java Virtual Machine (JVM) von Spectrum Spatial darauf zugreifen kann.

Im zweiten Fall haben Sie beim Einrichten des RDBMS als gemeinsame Repository-Datenbank einen Datenbankbenutzer und ein Kennwort erstellt. Wir empfehlen, ein sicheres Kennwort mit mehr als 10 Zeichen zu verwenden, das den Kennwortregeln Ihrer Organisation entspricht. Das Dienstprogramm zur Kennwortverwaltung ändert das Datenbankkennwort nicht. Es erstellt eine verschlüsselte Version, sodass das Kennwort nicht in Klartext auf dem Spectrum Technology Platform-Server gespeichert wird.

Führen Sie die folgenden Schritte aus, um das Kennwort für die Apache Jackrabbit-Datenbank von Spectrum Spatial zu verschlüsseln:

  1. Führen Sie das Dienstprogramm zur Kennwortverwaltung aus, um ein Repository-Kennwort zu verschlüsseln.
    1. Stoppen Sie den Spectrum Technology Platform-Server.
      Anweisungen zum Stoppen des Spectrum Technology Platform-Servers finden Sie im Spectrum-Administratorhandbuch.
    2. Führen Sie unter Windows ein Eingabeaufforderungsfenster als Administrator aus (wählen Sie Als Administrator ausführen aus).
      Öffnen Sie unter Linux ein Linux-Terminal mit Ausführungsberechtigung für Spectrum Technology Platform-Dateiverzeichnisse.
    3. Öffnen Sie SpectrumDirectory/server/bin.
    4. Geben Sie unter Windows Folgendes ein: pmu.bat spatial
      Geben Sie unter Linux Folgendes ein: pmu.sh spatial
    5. Geben Sie in der Eingabeaufforderung das zu verschlüsselnde Repository-Kennwort ein. Das Dienstprogramm zur Kennwortverwaltung verwendet den Standardverschlüsselungsschlüssel für die Spectrum Technology Platform-Installation. Es gibt keinen Schritt zum Eingeben eines benutzerdefinierten Schlüssels.
    Öffnen Sie SpectrumDirectory/server/modules/spatial/bootstrap.properties in einem Texteditor, um die Kennwortverschlüsselung zu prüfen. Die Datei bootstrap.properties enthält die folgenden Eigenschaften:
    • repository.password.isencrypted Angabe, dass das Jackrabbit-Repository-Kennwort verschlüsselt ist, und
    • repository.password Das Jackrabbit-Repository-Kennwort.
    Anmerkung: Führen Sie das Dienstprogramm zur Kennwortverwaltung in einer Clusterumgebung auf allen Knoten aus (die dasselbe zu verschlüsselnde Kennwort haben), um die Datei bootstrap.properties auf jedem Knoten zu aktualisieren. Eine verschlüsselte Kopie des Kennworts kann zwischen den Knoten variieren, jedoch wird die Kopie in das ursprüngliche Kennwort entschlüsselt.
  2. Ändern Sie SpectrumDirectory\server\modules\spatial\jackrabbit\repository.xml so, dass das Kennwort als Variable mit dem Namen ${rep.password} gespeichert wird, wie unten für PostgreSQL gezeigt. Dies ist für SQL Server und Oracle ähnlich.
    <DataSources> 	<DataSource name="spatialrepo"> 		<param name="databaseType" value="postgresql"/> 		<param name="driver" value="org.postgresql.Driver"/> 		<param name="url" value="jdbc:postgresql://[server]:[port]/[database]"/> 		<param name="user" value="[user]"/> 		<param name="password" value="">${rep.password}"/> 		<param name="validationQuery" value="select 1"/> 	</DataSource> </DataSources>
    Anmerkung: Ändern Sie die repository.xml-Datei in einer Clusterumgebung auf allen Knoten der Spectrum Technology Platform-Konfiguration.
  3. Starten Sie den Spectrum Technology Platform-Server neu.
    Anweisungen zum Neustart des Spectrum Technology Platform-Servers finden Sie im Spectrum-Administratorhandbuch.

Das Repository-Kennwort wird jetzt für Apache Jackrabbit von Spectrum Spatial verschlüsselt.

Informationen zur Kennwortverschlüsselung für Neo4j-Datenbanken in Spectrum Technology Platform finden Sie im Spectrum-Administratorhandbuch.