Password

Questa sezione descrive in dettaglio l'utilità di aggiornamento password e la crittografia delle password in CA Business Service Insight.

Questa sezione contiene i seguenti argomenti:

Utilità di aggiornamento password

Funzionalità per crittografare o nascondere la password

Utilità di aggiornamento password

L'utilità di aggiornamento password consente di modificare le password per i servizi in CA Business Service Insight, il modulo COM+ CA Business Service Insight e il database Oracle.

Le password contenute nella stringhe di connessione del database sono crittografate in CA Business Service Insight, versione 8.2. Pertanto, l'operazione di aggiornamento delle password in più file di configurazione risulta difficile. Si consiglia quindi di non eseguire l'operazione.

L'utilità consente di:

Aggiornare le password per connessioni database
Aggiornare le origini dati (nome TNS)
Aggiornare le password dei servizi
Aggiornare le password COM+

Eseguire il programma dopo avere modificato almeno una delle password seguenti:

Password di Windows.
Quando un utente modifica la password di Windows, eseguire il programma dell'utilità di aggiornamento password e immettere la nuova password. Il programma modifica l'account dei servizi, le password e le credenziali di modulo COM+ in base alla password inserita dall'utente. Verranno modificati unicamente i servizi di CA Business Service Insight che utilizzano le credenziali dell'account utente, non gli account corrispondenti al sistema locale.
Credenziali di Oracle.
L'utilità di aggiornamento password consente all'utente di modificare la password del database di Oracle per ciascuno degli utenti di database utilizzati da CA Business Service Insight:
- Sla
- Mtn
- Csl
- Edr
- Psl
- Rpt
- Obl
Nota: quando un utente modifica:
- La password Obl (oblicore), vengono modificati anche due altri file:
  - oblisync-ds.xml
  
  - ace2-ds.xml.
- L'utente di CA Business Service Insight, viene modificato anche questo file:
  - DBSource.properties

Note:

La password di JBoss viene aggiornata con la password Obl.
La password di SMI viene aggiornata con la password CA Business Service Insight.
L'utilità di aggiornamento password non consente di modificare le password dei servizi in esecuzione con un account LocalSystem.

Utilizzo dell'utilità di aggiornamento password

Attenersi alla seguente procedura:

Eseguire l'utilità di aggiornamento password da %OG_HOME%\Utilities\PassUpdate\PassUpdate.exe
Viene visualizzata la finestra di dialogo dell'utilità, in cui sono elencati tutti i nomi di stringa di connessione e gli utenti.
Nella scheda Database, fare clic sul pulsante Modifica in alto per modificare l'origine dati (nomi Oracle TNS). Immettere la nuova origine dati. L'utilità modifica il nome TNS in tutti i file di configurazione.
Fare clic sul pulsante (...) accanto al nome delle stringhe di connessione per aprire la finestra di dialogo di aggiornamento.
È possibile immettere una nuova password e/o un nome utente per la stringa di connessione.
1. Fare clic su Aggiorna per aggiornare il nome utente e/o la password.
Per applicare la password a tutti gli utenti, fare clic sulla casella di controllo Utilizza la password per tutti gli utenti prima di aprire la finestra di dialogo di aggiornamento.
L'utilità aggiorna la password per tutti gli utenti una volta modificata.
Stringa di connessione di Insight. Aggiornarla per i componenti SMI.

Nel riquadro della scheda Servizi sono elencati tutti i servizi di CA Business Service Insight in esecuzione per gli account diversi da localsystem.

Nota: l'utilità non consente di aggiornare le password con account localsystem.

Fare clic sulla scheda Servizi per aprirla.
Immettere il nome utente e la password dell'account.
Fare clic su Modifica password.
La password viene aggiornata per tutti i servizi. L'utilità quindi riavvia i servizi.

Nota: l'utilità aggiorna contemporaneamente la password per il modulo COM+.

Funzionalità per crittografare o nascondere la password

La funzionalità per crittografare o nascondere la password non consente ad altri utenti di vedere le password inserite nell'interfaccia utente Web.

In precedenza, le password nelle stringhe di connessione database erano visibili come testo non crittografato nell'interfaccia utente Web. Pertanto le password erano visibili a chiunque aprisse la pagina Web. La crittografia di password nasconde le password visualizzandole in formato crittografato.

Le password non sono più visibili in formato di testo normale. Al contrario, viene utilizzato un segnaposto di password (${PWD}) per la password in stringhe di connessione database.

Nota: il segnaposto di password è hardcoded; gli utenti non possono modificarlo.

Ora la password viene visualizzata in una casella di testo come "." e viene sempre richiesta la conferma.

I generatori di stringhe di connessione estraggono automaticamente le password da una stringa di connessione.

In queste aree viene applicata la crittografia delle password:

Stringhe di connessione in adapter SQL
Segmenti della stringa di connessione negli adapter SQL
Generatore di query negli adapter SQL
Stringhe test di connessione in adapter SQL
Stringhe di connessione in report in formato libero
Stringhe di connessione in Maschere per il caricamento dati

Posizioni per la crittografia delle password

Le password vengono crittografate in queste posizioni:

File Registry.xml
%OG_HOME%\bin\Registry.xml
- Sla
- Mtn
- Csl
- Edr
- Psl
- Rpt
- Obl
- Dash
In genere, una stringa di password crittografata è visualizzata come segue.
%OG_HOME%\Tomcat\conf\DBSource.properties
Se la proprietà encrypt è impostata su Y, SMI considera le password come testo crittografato.

JBOss.

Oblisync e ACE2 eseguiti in JBoss. Le password vengono crittografate nei file di configurazione.

%OG_HOME%\standalone\configuration\standalone-full-Oblisync.xml 
%OG_HOME%\standalone\configuration\standalone-full-ACE2.xml
<security>
    <security-domain>encrypted-oblisync-defaultds</security-domain>
</security>
 
<security-domain name="encrypted-oblisync-defaultds" cache-type="default">
    <authentication>
        <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
            <module-option name="username" value="obl" />
            <module-option name="password" value="2f34371127b18a0b" />
        </login-module>
    </authentication>
</security-domain>

Funzionalità per nascondere la password (crittografia)

È possibile utilizzare tre metodi per creare stringhe di connessione.

Generatore di stringa di connessione
Modello di stringa di connessione
Codifica manuale della stringa di connessione (senza istruzioni fornite).

Generatore di stringa di connessione

Attenersi alla seguente procedura:

Accedere a Progettazione, Acquisizione dati, Adapter.
Fare clic su Aggiungi nuovo.
Viene visualizzata la procedura guidata di configurazione dell'adapter.
Compilare i parametri obbligatori (contrassegnati da un asterisco *) e fare clic su Avanti per passare alla fase Connessione.
Viene visualizzata l'operazione di connessione.
Selezionare Tipo di database.
Fare clic su Imposta stringa di connessione.
Viene visualizzata la finestra di dialogo Data Link Properties (Proprietà collegamento dati).
Selezionare i provider di database OLE e fare clic Avanti.
Viene visualizzata la scheda Connessione.
Inserire le informazioni richieste.
Fare clic su Test di connessione, quindi su OK.

Modello di stringa di connessione

Attenersi alla seguente procedura:

Accedere a Progettazione, Acquisizione dati, Adapter.
Fare clic su Aggiungi nuovo.
Viene visualizzata la procedura guidata di configurazione dell'adapter.
Compilare i parametri obbligatori (contrassegnati da un asterisco *) e fare clic su Avanti per passare alla fase Connessione.
Viene visualizzata la finestra di dialogo della fase di connessione.
Selezionare Tipo di database.
Fare clic su Seleziona da modello.
Viene visualizzata la finestra di dialogo Modelli origine dati.
Selezionare il modello appropriato (Oracle) e fare clic su OK.
Le informazioni sono visualizzate nella casella di testo Stringa di connessione e nei campi di password.
Sostituire le informazioni generali del modello (ad esempio, Source=MyTNSAliasName e UserId=MyUsername) con le informazioni corrette.
Immettere la password nei campi di password e verifica password.
Verificare la connessione.

Posizioni della stringa di connessione

Queste posizioni nel menu di CA Business Service Insight contengono stringhe di connessione.

Adapter

Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\stringa di connessione
Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\Avanzate\Segmenti stringa di connessione\Aggiungi segmento\dettagli segmento
Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\Avanti\Apri Generatore query\Generatore query in adapter
Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\Avanti\Avanzate\Stringa test di connessione\stringa test di connessione

Moduli di caricamento dati

Percorso di interfaccia utente:

Progettazione\Acquisizione dati\Maschere per il caricamento dati\Aggiungi nuovo\Trascina "DropDownItems"\Proprietà\Elementi\Pulsante "Collection"\Seleziona elementi da origine dati\Seleziona origine dati\Configurazione guidata origine dati

Report in formato libero

Report\Cartelle dei report\Aggiungi nuovo\Report in formato libero\stringa di connessione e parametri
Per utilizzare la password nei parametri per la stringa di connessione, è necessario usare il token per password nel parametro.
Report\Cartelle dei report\Aggiungi nuovo\Report in formato libero\Apri Generatore query\generatore query