Base 64 encoding

データベースのパスワードを保護する

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。


Confluence サイトのセキュリティを強化するために、confluence.cfg.xml ファイルに保存されているデータベース パスワードを暗号化できます。

この方法ではデータベース パスワードのシンプルな難読化を実現する手段である、Base64 暗号化形式を使用します。

On this page:

ステップ 1. パスワードを暗号化する

データベース パスワードを暗号化するには、次の手順に従います。

  1. <install-directory>/bin に移動します。
  2. 次のコマンドを実行してパスワードを暗号化します。

    java -cp "./*" com.atlassian.db.config.password.tools.CipherTool
オプション引数...
  • -- silent -s: ログの記録を最小限に制限します。

  • -- help -h: すべてのパラメータを含むヘルプ メッセージを出力します

  • -- mode -m: パスワード処理方法を暗号化または 復号化として定義します。省略した場合は "encrypt" が使用されます

  • -- password -p: プレーンテキスト パスワード。省略した場合、入力を求められます。パスワードが履歴に保存されないように、このパラメーターを省略することをお勧めします。


ステップ 2. 暗号化されたパスワードをプロパティ ファイルに追加する

暗号化されたパスワードを追加するには、次の手順に従います。

  1. <home-directory>/confluence.cfg.xml ファイルをバックアップします。バックアップをインスタンスの外部の安全な場所に移動します。
  2. confluence.cfg.xml ファイルで、hibernate.connection.password プロパティを CLI で生成されたパスワードに置き換えます。また、jdbc.password.decrypter.classname プロパティを指定します。次に例を示します。

    <jdbc.password.decrypter.classname>com.atlassian.db.config.password.ciphers.base64.Base64Cipher</jdbc.password.decrypter.classname>
    <hibernate.connection.password>your-obfuscated-password</hibernate.connection.password>
  3. Confluence を再起動します。

パスワードを復号化する

パスワードを復号化するには、-m decrypt パラメーターによってコマンドを拡張します。

java -cp "./*" com.atlassian.db.config.password.tools.CipherTool -m decrypt

パスワードを求められたら、confluence.cfg.xmlファイルから暗号化されたパスワードを指定します。


最終更新日 2024 年 9 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.