Show TOC

Sicherer Speicher für anwendungsspezifische DatenLocate this document in the navigation structure

Verwendung
Achtung

Diese Funktion ist obsolet. Verwenden Sie stattdessen die Attribute sicherer oder geschützter Eintrag im Configuration Manager.

Bestimmte Anwendungen oder Dienste müssen sensible Daten wie Kennwörter ablegen. Um solche Daten verschlüsselt abzulegen, können sie den sicheren Speicherbereich des AS Java verwenden. Die in diesem Bereich gesicherten Daten sind mit einem geheimen Schlüssel verschlüsselt, der explizit für die Anwendung oder den Service erzeugt wird.

Hinweis

Der Server verwendet den Triple-DES(Data Encryption Standard)-Algorithmus für das Durchführen der Verschlüsselung.

Vorgehensweisen für die Datenablage

Es gibt zwei Vorgehensweisen für die Ablage verschlüsselter Daten:

  • Zentrale Datenablage

    Bei der zentralen Datenablage verwendet die Anwendung oder der Dienst den Dienst des sicheren Speichers auf dem AS Java für die Verschlüsselung und Entschlüsselung der Daten. Diese Daten werden auch im Kontext des sicheren Speichers auf dem AS Java abgelegt.

  • Dezentrale Datenablage

    Mithilfe der dezentralen Datenablage pflegen die Anwendung oder der Dienst ihren eigenen Speicherbereich für die verschlüsselten Daten. Es wird nur der Dienst des sicheren Speichers auf dem AS Java für das Verschlüsseln und Entschlüsseln der Daten verwendet.

Voraussetzungen

Der Dienst des sicheren Speichers und der Keystore-Service müssen laufen, wenn eine Anwendung oder ein Service Zugriff auf den sicheren Speicherbereich anfordert.

Aktivitäten

Kontextbereich abrufen

Anwendungen oder Diensten, die den sicheren Speicher des AS Java verwenden, sind bestimmte Kontextbereiche im sicheren Speicher zugeordnet, in dem die verschlüsselten Daten abgelegt werden. Um einen Kontextbereich abzurufen, "registriert" sich die Anwendung oder der Dienst beim Dienst des sicheren Speichers.

Bei der ersten Zugriffsanforderung der Anwendung oder des Dienstes auf den sicheren Speicher ist noch kein Kontext vorhanden. Deswegen erzeugt das System einen Kontext für die Anwendung oder den Service, generiert einen geheimen Schlüssel und erlaubt der Anwendung für zukünftige Anfragen den Zugriff auf den Kontext.

Die Anwendung kann dann folgende Aufgaben ausführen:

  • Daten in ihrem Kontext ablegen und abrufen. Die Daten werden mithilfe des geheimen Schlüssels verschlüsselt und entschlüsselt.
  • Daten in ihrem Kontext modifizieren oder löschen.
  • Schlüssel generieren oder austauschen.
    Hinweis

    Der Zugriff auf die Kontexte ist durch code-basierte Berechtigungen geschützt, damit Anwendungen nicht auf Kontexte zugreifen können, die zu anderen Anwendungen gehören.

Der geheime Schlüssel wird in der Keystore-Sicht securestorage abgelegt. Sie können diesen Schlüssel im Keystore-Service anzeigen.

Die verschlüsselten Daten werden in der Datenbank abgelegt.

Konsolenbefehle verwenden

Sie können den sicheren Speicher auch über die Telnet-Konsole verwalten.

Weitere Informationen finden Sie unter Administration Using Telnet.