リレーショナル データベース管理 › ディレクトリ設定ファイルでデータベースを説明する方法 › 属性の説明を変更する方法 › Sensitive 属性の管理 › Attribute-Level 暗号化 › 属性レベルの暗号化の追加方法

属性レベルの暗号化の追加方法

CA Identity Manager ディレクトリへの属性レベルの暗号化を追加したと仮定します。 属性と関連付けられるオブジェクトを保存する場合、CA Identity Manager は既存のクリア テキスト属性値を自動的に暗号化します。 たとえば、ユーザのプロファイルを保存する場合、パスワード属性を暗号化することによって、パスワードが暗号化されます。

注： 属性値を暗号化するには、オブジェクトを保存するために使用するタスクに属性が含まれている必要があります。 前の例のパスワード属性を暗号化するには、オブジェクトを保存するために使用するタスク（［ユーザの変更］タスクなど）にパスワード フィールドが追加されていることを確認します。

新規オブジェクトはすべてユーザ ストアに暗号化された値で作成されます。

次の手順に従ってください：

1. 以下のいずれかのタスクを実行します。
   • CA Identity Manager ディレクトリの作成
   • ディレクトリ設定をエクスポートすることによる既存のディレクトリの更新
2. directory.xml ファイルで暗号化する属性に以下のデータ分類属性を追加します。

   AttributeLevelEncrypt

   ユーザ ストア内で暗号化された形式で属性を保持します。

   sensitive（オプション）

   CA Identity Manager 画面で属性値を非表示にします。 たとえば、パスワードはアスタリスク（*）として表示されます。

   例：

   <ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false">
   <DataClassification name="AttributeLevelEncrypt"/>
   <DataClassification name="sensitive"/>
   

3. CA Identity Manager ディレクトリを作成している場合は、環境とディレクトリを関連付けます。
4. CA Identity Manager ですべての値を直ちに暗号化するには、Bulk Loader を使用して、すべてのオブジェクトを変更します。

   注： Bulk Loader の詳細については、「管理ガイド」を参照してください。