データベース パスワードの暗号化
Jira アプリケーションのデータベースへの接続
- Confluence Data Center を Amazon Aurora に接続する
- Jira アプリケーションを Azure SQL に接続する
- Jira アプリケーションの PostgreSQL への接続
- Jira アプリケーションを MySQL 5.7 に接続する
- Jira アプリケーションを MySQL 8.0 に接続する
- Jira アプリケーションの Oracle への接続
- Jira アプリケーションの SQL Server 2016 への接続
- Jira アプリケーションの SQL Server 2017 への接続
- Jira アプリケーションの SQL Server 2019 への接続
- データベース接続のチューニング
- データベース パスワードの暗号化
- データベースの切り替え
このページの内容
このセクションの項目
関連コンテンツ
- 関連コンテンツがありません
Jira インスタンスのセキュリティを強化するために、Jira がデーターベースにアクセスする際に使用する構成ファイルに保存されているデータベース パスワードを暗号化できます。ナレッジのレベルに応じた異なる暗号化方法を使用できます。Cipher インターフェイスに基づいて独自の暗号を作成することもできます。
このソリューションは難読化を目的としており、実際のセキュリティを保証するものではありません。Jira はプレーン テキスト パスワードを使用してデータベースに接続する必要があるため、その構成にはパスワードの暗号化に必要なすべての情報が含まれます。攻撃者は Jira と同じような挙動でパスワードを取得する可能性があります。Jira とデータベースが存在するサーバーを保護することをおすすめします。
基本的な暗号化
この方法では、シンプルな難読化である Base64 暗号化形式を使用します。パスワードをプレーン テキストで保存したくないユーザーや、パスワードをエンコードするために特定の要件を満たす必要があるユーザーにはこの方法をおすすめします。
高度な暗号化
この方法では、パスワードの暗号化に使用するアルゴリズムを Algorithm 暗号で選択できます。暗号化されたパスワードを設定ファイル内に保存する必要がないため、検索や復号が困難となり、セキュリティが強化されます。
独自の Cipher の作成
パスワードの保存に追加の要件がある場合、アトラシアンの実装や例に基づいて独自の Cipher を作成できます。これを実施するには、Java の知識と Maven の基本的な知識が必要です。
最終更新日 2021 年 7 月 1 日
このセクションの項目
関連コンテンツ
- 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.