暗号化設定¶
概要¶
Java API CryptionUtil を利用して、暗号/復号を行うための暗号化方式の設定を行います。
モジュール テナント管理機能 フォーマットファイル(xsd) WEB-INF/schema/cryption-config.xsd 設定場所 intra-mart Accel Platform 2013 Autumn 以降WEB-INF/conf/cryption-config/cryption-config.xmlintra-mart Accel Platform 2013 Summer 以前WEB-INF/conf/cryption-config.xml<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <cryption-config xmlns="http://intra-mart.co.jp/system/security/cryption"> <!-- 該当するカテゴリがない場合使われます --> <cryption category="default" default="true"> <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class> </cryption> <!-- アカウントパスワード用 --> <cryption category="account"> <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class> </cryption> <!-- システム管理者パスワード用 --> <cryption category="administrator"> <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class> </cryption> </cryption-config>
リファレンス¶
暗号化設定¶
タグ名 cryption 暗号化方式の定義を行います。【設定項目】
<cryption-config> <cryption category="default" default="true"> ・・・・・ </cryption> </cryption-config>
必須項目 × 複数設定 ○ 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ cryption-config 【属性】
属性名 説明 必須 デフォルト値 category 暗号化設定にプログラムから利用するためのカテゴリを設定します。各カテゴリの役割は以下の通りです。
account アカウントのパスワードに対する暗号化方式を設定するカテゴリです。パスワードの保存方式が「暗号化」方式である場合に利用可能です。パスワードの保存方式については「 システム管理者操作ガイド 」-「 パスワード保存方式設定 」を参照してください。administrator システム管理者のパスワードに対する暗号化方式を設定するカテゴリです。 ○ なし default true の場合、システム・デフォルトの暗号化設定が適用されます。 × false 注意
default=”true” の暗号化設定が複数ある場合、設定ファイルの先頭から検査して、初めに default=”true” が検知された暗号化設定がシステム・デフォルトとして適用されます。default=”true” の暗号化設定が見つからない場合、設定ファイルで先頭の暗号化設定がシステム・デフォルトとして適用されます。注意
カテゴリは一意な値となるように指定してください。
暗号化クラス設定¶
タグ名 cryption-class 暗号化方式の実装クラスの設定を行います。【設定項目】
<cryption-config> <cryption category="default" default="true"> <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class> </cryption> </cryption-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 Javaインタフェース jp.co.intra_mart.foundation.security.cryption.Cryption を実装したクラスのFQDNを指定します。テナント環境セットアップを行った環境においてはこの設定値を変更しないでください。用意されているクラスは以下の通りです。
jp.co.intra_mart.foundation.security.cryption.standard.StandardCryptionDESを用いて文字列の暗号化・復号化を行うクラスです。 jp.co.intra_mart.foundation.security.cryption.standard.DESedeCryptionトリプルDESを用いて文字列の暗号化・復号化を行うクラスです。 jp.co.intra_mart.foundation.security.cryption.standard.AESCryptionAESを用いて文字列の暗号化・復号化を行うクラスです。intra-mart Accel Platform 2016 Spring(Maxima) 以降で利用できます。単位・型 文字列 省略時のデフォルト値 なし 親タグ cryption