Administrationshandbuch › Kennwörter

Kennwörter

Dieser Abschnitt behandelt ausführlich das Hilfsprogramm zur Kennwortaktualisierung und die Kennwortverschlüsselung in CA Business Service Insight.

Dieses Kapitel enthält folgende Themen:

Hilfsprogramm zur Kennwortaktualisierung

Password Hiding / Encryption (Kennwort ausblenden / Verschlüsselung)

Hilfsprogramm zur Kennwortaktualisierung

Das Hilfsprogramm zur Kennwortaktualisierung ändert Kennwörter in CA Business Service Insight-Services, der CA Business Service Insight COM+-Engine und der Oracle-Datenbank.

Weil Kennwörter in Datenbankverbindungszeichenfolgen in CA Business Service Insight Version 8.2 verschlüsselt werden, ist es schwierig, Kennwörter in mehreren Konfigurationsdateien zu aktualisieren. Kennwörter müssen demnach manuell aktualisiert werden.

Das Hilfsprogramm:

• Aktualisiert Kennwörter für Datenbankverbindungen
• Aktualisiert Datenquellen (TNS-Name)
• Aktualisiert Kennwörter von Services
• Aktualisiert COM+-Kennwörter

Führen Sie das Programm aus, nachdem Sie mindestens eins der folgenden Kennwörter geändert haben:

• Windows-Kennwort.

  Wenn ein Anwender das Windows-Kennwort ändert, führen Sie das Hilfsprogramm zur Kennwortaktualisierung aus, und geben Sie das neue Kennwort ein. Das Programm ändert das Service-Konto, die Kennwörter und die Anmeldeinformationen der COM+-Engines entsprechend dem Kennwort, das der Anwender eingibt. Es werden nur CA Business Service Insight-Services geändert, die die Anmeldeinformationen des Anwenderkontos (nicht des Kontos "Local system") verwenden.

• Oracle-Anmeldeinformationen.

  Das Hilfsprogramm zur Kennwortaktualisierung ermöglicht es dem Anwender, das Kennwort der Oracle-Datenbank für die verschiedenen Datenbankanwender, die CA Business Service Insight verwendet, zu ändern:

  • Sla
  • Mtn
  • Csl
  • Edr
  • Psl
  • Rpt
  • Obl

  Hinweis: Wenn ein Anwender geändert wird:

  • Der Obl-Kennwort (Oblicore) und zwei zusätzliche Dateien werden ebenfalls geändert:

    - oblisync-ds.xml

    - ace2-ds.xml.

  • Der CA Business Service Insight-Anwender und diese Datei werden auch geändert:

    - DBSource.properties

Hinweise:

• Das JBoss-Kennwort wird aktualisiert, wenn das Obl-Kennwort aktualisiert wird.
• Das SMI-Kennwort wird aktualisiert, wenn das CA Business Service Insight-Kennwort aktualisiert wird.
• Das Hilfsprogramm zur Kennwortaktualisierung aktualisiert keine Kennwörter von Services, die mit dem Konto "LocalSystem" ausgeführt werden.

Verwenden des Hilfsprogramms zur Kennwortaktualisierung

Führen Sie folgende Schritte aus:

1. Führen Sie das Kennworthilfsprogramm in "%OG_HOME%\Utilities\PassUpdate\PassUpdate.exe" aus.

   Das Dialogfeld des Hilfsprogramms zur Kennwortaktualisierung wird geöffnet. Es werden alle Namen der Verbindungsstrings und die Anwender aufgelistet.

2. Klicken Sie auf die Registerkarte "Datenbank", und klicken Sie oben auf Schaltfläche "Änderung", um die Datenquelle (Oracle TNS-Namen) zu ändern. Geben Sie die neue Datenquelle ein. Das Hilfsprogramm ändert den TNS-Namen aller Konfigurationsdateien.
3. Klicken Sie auf die Schaltfläche "(...)" neben dem Namen eines Verbindungsstrings, um das Aktualisierungsdialogfeld zu öffnen.
4. Sie können ein neues Kennwort und/oder einen Anwendernamen für diesen Verbindungsstring eingeben.
   1. Klicken Sie auf "Aktualisieren", um den Anwendernamen und/oder das Kennwort zu aktualisieren.
5. Um das Kennwort auf alle Anwender anzuwenden, klicken Sie auf das Kontrollkästchen "Kennwort auf alle Anwender anwenden", bevor Sie das Aktualisierungsdialogfeld öffnen.

   Das Hilfsprogramm aktualisiert das geänderte Kennwort für alle Anwender.

6. Insight-Verbindungsstring. Aktualisieren Sie diesen für SMI-Komponenten.

Der Bereich auf der Registerkarte "Services" listet alle CA Business Service Insight-Services auf, die in Konten, ausgenommen von "localsystems", ausgeführt werden.

Hinweis: Das Hilfsprogramm aktualisiert keine Kennwörter des Kontos "localsystem".

1. Klicken Sie auf die Registerkarte "Services", um es zu öffnen.
2. Geben Sie den Anwendernamen und das Kennwort für das Konto ein.
3. Klicken Sie auf "Kennwort ändern".

   Die Kennwortaktualisierungen für alle Services. Das Hilfsprogramm startet dann die Services neu.

   Hinweis: Das Hilfsprogramm aktualisiert gleichzeitig das Kennwort für die COM+-Engine.

Password Hiding / Encryption (Kennwort ausblenden / Verschlüsselung)

Durch "Password Hiding / Encryption" werden Kennwörter, die in die Benutzeroberfläche eingegeben werden, nicht angezeigt.

Früher waren Kennwörter in Verbindungsstrings der Datenbank als unverschlüsselter Text auf der Benutzeroberfläche sichtbar. Dies führte dazu, dass die Kennwörter beim Öffnen der Webseite für alle Personen sichtbar waren. Bei der Kennwortverschlüsselung werden Kennwörter "ausblendet", indem sie nur in einem verschlüsselten Format angezeigt werden.

Kennwörter sind nicht mehr als unverschlüsselter Text sichtbar. Stattdessen wird ein Kennwortplatzhalter (${PWD}) für das Kennwort in Verbindungsstrings der Datenbank verwendet.

Hinweis: Der Kennwortplatzhalter ist hardcodiert. Anwender können ihn nicht ändern.

Das Kennwort wird jetzt in einem Textfeld als "." angezeigt, und die Kennwortbestätigung ist weiterhin erforderlich.

Ersteller der Verbindungsstrings extrahieren automatisch Kennwörter aus einem Verbindungsstring.

Diese Bereiche verwenden Kennwortverschlüsselung:

• Verbindungsstrings in SQL-Adaptern
• Verbindungsstring-Segmente in SQL-Adaptern
• Ersteller der Abfrage in SQL-Adaptern
• Testverbindungsstrings in SQL-Adaptern
• Verbindungsstrings in Freiformberichten
• Verbindungsstrings in Formularen zum Laden von Daten

Speicherorte der Kennwortverschlüsselung

Kennwörter werden in diesen Speicherorten verschlüsselt:

• Datei "Registry.xml"

  %OG_HOME%\bin\Registry.xml

  • Sla
  • Mtn
  • Csl
  • Edr
  • Psl
  • Rpt
  • Obl
  • Dash

  Ein verschlüsselter Kennwortstring sieht in der Regel so aus:

  

• %OG_HOME%\Tomcat\conf\DBSource.properties

  Wenn die Eigenschaft zum Verschlüsseln auf "J" festgelegt ist, betrachtet SMI Kennwörter als verschlüsselten Text.

• JBOSS.

  "Oblisync" und "ACE2" werden in JBoss ausgeführt. Kennwörter sind in der Konfigurationsdatei verschlüsselt.

  %OG_HOME%\standalone\configuration\standalone-full-Oblisync.xml 
  %OG_HOME%\standalone\configuration\standalone-full-ACE2.xml
  <security>
      <security-domain>encrypted-oblisync-defaultds</security-domain>
  </security>
   
  <security-domain name="encrypted-oblisync-defaultds" cache-type="default">
      <authentication>
          <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
              <module-option name="username" value="obl" />
              <module-option name="password" value="2f34371127b18a0b" />
          </login-module>
      </authentication>
  </security-domain>
  

Password Hiding (Encryption) - Kennwort ausblenden (Verschlüsselung)

Sie können drei Methoden verwenden, um Verbindungsstrings zu erstellen.

• Der Generator für Verbindungsstrings
• Die Vorlage des Verbindungsstrings
• Manuelles Schreiben eines Verbindungsstrings (keine Anweisungen angegeben).

Generator für Verbindungsstrings

Führen Sie folgende Schritte aus:

1. Gehen Sie auf "Design", "Datenerfassung", "Adapter".
2. Klicken Sie auf "Neu hinzufügen".

   Der Adapterassistent wird angezeigt.

3. Füllen Sie die erforderlichen Parameter aus (mit einem Sternchen * markiert), und klicken Sie auf "Weiter", um zum Verbindungsschritt zu gelangen.

   Das Dialogfeld für den Verbindungsschritt wird geöffnet.

4. Wählen Sie den Datenbanktyp aus.
5. Klicken Sie auf "Verbindungsstring festlegen".

   Das Dialogfeld für das Festlegen der Link-Eigenschaften wird angezeigt.

6. Wählen Sie den/die OLE DB-Anbieter aus, und klicken Sie auf "Weiter".

   Die Registerkarte "Verbindung" wird angezeigt.

7. Tragen Sie die erforderlichen Informationen ein.
8. Klicken Sie auf "Testverbindung", und klicken Sie auf "OK".

Vorlage für Verbindungsstrings

Führen Sie folgende Schritte aus:

1. Gehen Sie auf "Design", "Datenerfassung", "Adapter".
2. Klicken Sie auf "Neu hinzufügen".

   Der Adapterassistent wird angezeigt.

3. Füllen Sie die erforderlichen Parameter aus (mit einem Sternchen * markiert), und klicken Sie auf "Weiter", um zum Verbindungsschritt zu gelangen.

   Das Dialogfeld für den Verbindungsschritt wird geöffnet.

4. Wählen Sie den Datenbanktyp aus.

   Klicken Sie auf "Aus Vorlagen wählen".

5. Das Dialogfeld "Datenquellenvorlagen" wird angezeigt.
6. Wählen Sie die geeignete Vorlage (Oracle) aus, und klicken Sie auf "OK".

   Die Informationen werden im Textfeld des Verbindungsstrings und in den Kennwortfeldern angezeigt.

7. Ersetzen Sie die allgemeinen Vorlageinformationen (wie z. B. "Source=MyTNSAliasName" und "UserId=MyUsername") mit den korrekten Informationen.
8. Geben Sie das Kennwort in die Felder für das Kennwort und die Kennwortbestätigung ein.
9. Testen Sie die Verbindung.

Speicherorte der Verbindungsstrings

Diese Speicherorte im CA Business Service Insight-Menü enthalten Verbindungsstrings.

Adapter

• Design\Data Acquisition\Adapters\Add New\SQL Adapter\Next\connection string
• Design\Data Acquisition\Adapters\Add New\SQL Adapter\Next\Adavanced\Connection String Segments\Add segment\segment details
• Design\Data Acquisition\Adapters\Add New\SQL Adapter\Next\Next\Open Query Builder\Query builder in adapter
• Design\Data Acquisition\Adapters\Add New\SQL Adapter\Next\Next\Advanced\Test Connection String\test connection string

Formulare zum Laden von Daten

GUI-Pfad:

• Design\Data Acquisition\Data Loading Forms\Add New\Drag "DropDownItems"\Properties\Items\"Collection" Button\Select Items from Data Source\select data source\Data Source Config Wizard

Freiformberichte

• Reports\Report Folders\Add New\Free-Form Report\connection string and parameters

  Wenn Sie das Kennwort in Parametern für den Verbindungsstring verwenden möchten, muss das Token für das Kennwort im Parameter im Verbindungsstring verwendet werden.

• Reports\Report Folders\Add New\Free-Form Report\Open Query Builder\query builder