クラウド
Data Center 8.0
バージョン

Base64 encoding

データベースのパスワードを保護する

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

We don't recommend Base64 encoding in production for securing secrets because it doesn't provide encryption, and therefore cannot guarantee sufficient data protection.

Confluence サイトのセキュリティを強化するために、confluence.cfg.xml ファイルに保存されているデータベース パスワードを暗号化できます。

この方法ではデータベース パスワードのシンプルな難読化を実現する手段である、Base64 暗号化形式を使用します。

On this page:

ステップ 1. パスワードを暗号化する

データベース パスワードを暗号化するには、次の手順に従います。

  1. <install-directory>/bin に移動します。

  2. 次のコマンドを実行してパスワードを暗号化します。

    java -cp "./*" com.atlassian.db.config.password.tools.CipherTool
オプション引数...

  • -- silent -s: ログの記録を最小限に制限します。

  • -- help -h: すべてのパラメータを含むヘルプ メッセージを出力します

  • -- mode -m: パスワード処理方法を暗号化または 復号化として定義します。省略した場合は "encrypt" が使用されます

  • -- password -p: プレーンテキスト パスワード。省略した場合、入力を求められます。パスワードが履歴に保存されないように、このパラメーターを省略することをお勧めします。


ステップ 2. 暗号化されたパスワードをプロパティ ファイルに追加する

暗号化されたパスワードを追加するには、次の手順に従います。

  1. <home-directory>/confluence.cfg.xml ファイルをバックアップします。バックアップをインスタンスの外部の安全な場所に移動します。

  2. confluence.cfg.xml ファイルで、hibernate.connection.password プロパティを CLI で生成されたパスワードに置き換えます。また、jdbc.password.decrypter.classname プロパティを指定します。次に例を示します。

    <jdbc.password.decrypter.classname>com.atlassian.db.config.password.ciphers.base64.Base64Cipher</jdbc.password.decrypter.classname>
<hibernate.connection.password>your-obfuscated-password</hibernate.connection.password>
  3. Confluence を再起動します。

パスワードを復号化する

パスワードを復号化するには、-m decrypt パラメーターによってコマンドを拡張します。

java -cp "./*" com.atlassian.db.config.password.tools.CipherTool -m decrypt

パスワードを求められたら、confluence.cfg.xmlファイルから暗号化されたパスワードを指定します。


最終更新日 2024 年 5 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.