Manuel d'administration › Mots de passe

Mots de passe

Cette section détaille le fonctionnement du chiffrement des mots de passe et de l'utilitaire de mise à jour des mots de passe dans CA Business Service Insight.

Ce chapitre traite des sujets suivants :

Utilitaire de mise à jour des mots de passe

Chiffrement/masquage du mot de passe

Utilitaire de mise à jour des mots de passe

L'utilitaire de mise à jour des mots de passe permet de modifier les mots de passe des services CA Business Service Insight, du moteur COM+ de CA Business Service Insight et de la base de données Oracle.

Les mots de passe des chaînes de connexion à la base de données sont chiffrés dans la version 8.2 de CA Business Service Insight, c'est pourquoi il est difficile de les mettre à jour dans plusieurs fichiers de configuration. Cela rend la mise à jour manuelle des mots de passe impossible.

L'utilitaire permet de :

• Mettre à jour les mots de passe pour les connexions à la base de données
• Mettre à jour les sources de données (nom TNS)
• Mettre à jour les mots de passe des services
• Mettre à jour les mots de passe COM+

Exécutez le programme après avoir remplacé un ou plusieurs mots de passe :

• Mot de passe Windows

  Lorsqu'un utilisateur modifie le mot de passe Windows, exécutez l'utilitaire de mise à jour des mots de passe et entrez le nouveau mot de passe. Le programme modifie le compte de services, les mots de passe et les informations d'identification du moteur COM+ en fonction du mot de passe entré. Seuls les services CA Business Service Insight utilisant les informations d'identification du compte d'utilisateur, et non celles du compte système local, sont modifiés.

• Informations d'identification Oracle

  L'utilitaire de mise à jour des mots de passe permet à l'utilisateur de changer le mot de passe de base de données Oracle pour chaque utilisateur de la base de données utilisé par CA Business Service Insight :

  • Sla
  • Mtn
  • Csl
  • Edr
  • Psl
  • Rpt
  • Obl

  Remarque : Lorsqu'un utilisateur modifie :

  • Le mot de passe Obl (oblicore), deux fichiers supplémentaires sont également modifiés :

    - oblisync-ds.xml

    - ace2-ds.xml.

  • L'utilisateur de CA Business Service Insight, le fichier suivant est également modifié :

    - DBSource.properties

Remarques :

• Lorsque le mot de passe Obl est mis à jour, le mot de passe JBoss l'est également.
• Lorsque le mot de passe CA Business Service Insight est mis à jour, le mot de passe de l'indice de mesure du service l'est également.
• L'utilitaire de mise à jour des mots de passe ne met pas à jour les mots de passe de services exécutés avec le compte système local.

Utilisation de l'utilitaire de mise à jour des mots de passe

Procédez comme suit :

1. Exécutez l'utilitaire de mots de passe à partir de %OG_HOME%\Utilities\PassUpdate\PassUpdate.exe.

   La boîte de dialogue de l'utilitaire de mise à jour des mots de passe s'ouvre. Tous les noms de chaîne de connexion et les utilisateurs y sont répertoriés.

2. Dans la partie supérieure de l'onglet Base de données, cliquez sur Modifier pour modifier la source de données (Noms TNS d'Oracle). Entrez la nouvelle source de données. L'utilitaire modifie le nom TNS dans tous les fichiers de configuration.
3. Cliquez sur le bouton (...) à côté du nom d'une chaîne de connexion pour ouvrir la boîte de dialogue de mise à jour.
4. Vous pouvez entrer un nouveau mot de passe et/ou nom d'utilisateur pour cette chaîne de connexion.
   1. Pour mettre à jour le nom d'utilisateur et/ou le mot de passe, cliquez sur Mettre à jour.
5. Pour appliquer le mot de passe à tous les utilisateurs, cochez la case Appliquer le mot de passe à tous les utilisateurs avant d'ouvrir la boîte de dialogue de mise à jour.

   L'utilitaire met à jour le mot de passe pour tous les utilisateurs modifiés.

6. Chaîne de connexion d'Insight. Mise à jour pour les composants de l'indice de mesure du service.

Le volet dans l'onglet Services répertorie tous les services de CA Business Service Insight en cours d'exécution par un compte autre qu'un compte système local.

Remarque : L'utilitaire ne met pas à jour les mots de passe avec un compte système local.

1. Pour ouvrir le compte, cliquez sur l'onglet Services.
2. Saisissez le nom d'utilisateur et le mot de passe pour le compte.
3. Cliquez sur Modification du mot de passe.

   Le mot de passe est mis à jour pour tous les services. L'utilitaire redémarre les services.

   Remarque : L'utilitaire met à jour simultanément le mot de passe pour le moteur COM+.

Chiffrement/masquage du mot de passe

Le chiffrement ou le masquage du mot de passe empêche les autres utilisateurs d'afficher les mots de passe entrés dans l'interface Web.

Auparavant, les mots de passe contenus dans des chaînes de connexion à la base de données pouvaient être affichés comme texte en clair dans l'interface Web. Les mots de passe pouvaient être affichés par tout le monde, dès que la page Web était ouverte. Le chiffrement du mot de passe masque les mots de passe en les affichant uniquement dans un format chiffré.

Les mots de passe ne peuvent plus être affichés comme texte en clair. A la place, un espace réservé de mot de passe (${PWD}) est utilisé pour le mot de passe contenu dans des chaînes de connexion à la base de données.

Remarque : L'espace réservé de mot de passe est codé de manière irréversible et les utilisateurs ne peuvent pas le modifier.

Le mot de passe s'affiche désormais dans une zone de texte sous la forme de points et la confirmation du mot de passe est requise.

Les générateurs de chaîne de connexion extraient automatiquement les mots de passe d'une chaîne de connexion.

Ces zones utilisent le chiffrement des mots de passe :

• Chaînes de connexion dans les adaptateurs SQL
• Segments de chaîne de connexion dans les adaptateurs SQL
• Générateur de requêtes dans les adaptateurs SQL
• Chaînes de test de connexion dans les adaptateurs SQL
• Chaînes de connexion dans les adaptateurs au format libre
• Chaînes de connexion dans les formulaires de chargement de dates

Emplacements de chiffrement de mot de passe

Les mots de passe sont chiffrés dans ces emplacements :

• Registry.xml

  %OG_HOME%\bin\Registry.xml

  • Sla
  • Mtn
  • Csl
  • Edr
  • Psl
  • Rpt
  • Obl
  • Dash

  Une chaîne de mot de passe chiffrée ressemble généralement à la chaîne suivante.

  

• %OG_HOME%\Tomcat\conf\DBSource.properties

  Si la propriété encrypt est définie sur Y, l'indice de mesure du service traite les mots de passe comme du texte chiffré.

• JBoss

  Oblisync et ACE2 s'exécutent dans JBoss. Les mots de passe sont chiffrés dans le fichier de configuration.

  %OG_HOME%\standalone\configuration\standalone-full-Oblisync.xml 
  %OG_HOME%\standalone\configuration\standalone-full-ACE2.xml
  <security>
      <security-domain>encrypted-oblisync-defaultds</security-domain>
  </security>
   
  <security-domain name="encrypted-oblisync-defaultds" cache-type="default">
      <authentication>
          <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
              <module-option name="username" value="obl" />
              <module-option name="password" value="2f34371127b18a0b" />
          </login-module>
      </authentication>
  </security-domain>
  

Masquage de mot de passe (chiffrement)

Trois méthodes sont disponibles pour créer des chaînes de connexion :

• Utiliser le générateur de chaîne de connexion
• Utiliser le modèle de chaîne de connexion
• Ecrire la chaîne de connexion manuellement (aucune instruction n'est fournie).

Générateur de chaîne de connexion

Procédez comme suit :

1. Accédez au menu Conception, Collecte de données, Adaptateurs.
2. Cliquez sur Ajouter.

   L'assistant de configuration des adaptateurs s'affiche.

3. Remplissez les champs obligatoires (identifiés par un astérisque) et cliquez sur Suivant pour accéder à l'étape de connexion.

   La boîte de dialogue de l'étape de connexion s'ouvre.

4. Sélectionnez le type de base de données.
5. Cliquez sur Définir la chaîne de connexion.

   La boîte de dialogue Propriétés du lien de données s'affiche.

6. Sélectionnez les fournisseurs de base de données OLE et cliquez sur Suivant.

   L'onglet Connexion s'affiche.

7. Remplissez les informations requises.
8. Cliquez sur Test de connexion, puis sur OK.

Modèle de chaîne de connexion

Procédez comme suit :

1. Accédez au menu Conception, Collecte de données, Adaptateurs.
2. Cliquez sur Ajouter.

   L'assistant de configuration des adaptateurs s'affiche.

3. Remplissez les champs obligatoires (identifiés par un astérisque) et cliquez sur Suivant pour accéder à l'étape de connexion.

   La boîte de dialogue de l'étape de connexion s'ouvre.

4. Sélectionnez le type de base de données.

   Cliquez sur Sélectionner à partir du modèle.

5. La boîte de dialogue du modèle de source de données s'affiche.
6. Sélectionnez le modèle approprié (Oracle), puis cliquez sur OK.

   Les informations s'affichent dans la zone de texte de la chaîne de connexion et dans les champs de mot de passe.

7. Remplacez les informations de modèle générales, comme Source=MyTNSAliasName et UserId=MyUsername, par les informations appropriées.
8. Entrez le mot de passe dans les champs Mot de passe et Vérification du mot de passe.
9. Testez la connexion.

Emplacements de chaîne de connexion

Les emplacements suivants du menu CA Business Service Insight contiennent des chaînes de connexion.

Adaptateurs

• Conception\Collecte de données\Adaptateurs\Ajouter\Adaptateur SQL\Suivant\chaîne de connexion
• Conception\Collecte de données\Adaptateurs\Ajouter\Adaptateur SQL\Suivant\Avancé\Segments de la chaîne de connexion\Ajouter un segment\détails du segment
• Conception\Collecte de données\Adaptateurs\Ajouter\Adaptateur SQL\Suivant\Suivant\Ouvrir le générateur de requêtes\Générateur de requêtes dans l'adaptateur
• Conception\Collecte de données\Adaptateurs\Ajouter\Adaptateur SQL\Suivant\Suivant\Avancé\Chaîne de test de connexion\chaîne de test de connexion

Formulaires de chargement des données

Chemin d'accès à l'IUG :

• Conception\Collecte de données\Formulaire de chargement des données\Ajouter\déplacer les éléments du menu déroulable\Propriétés\Eléments\Ensemble\Sélectionner des éléments à partir de la source de données\Sélectionner la source de données\Assistant de configuration des sources de données

Rapports Free-Form

• Rapports\Dossiers de rapport\Ajouter\Rapport au format libre\chaîne de connexion et paramètres

  Si vous voulez utiliser le mot de passe dans les paramètres de la chaîne de connexion, le jeton du mot de passe dans le paramètre doit être utilisé dans la chaîne de connexion.

• Rapports\Dossiers de rapport\Ajouter\Rapport au format libre\Ouvrir le générateur de requêtes\générateur de requêtes