Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

4.4.9. cn=attributeName,cn=encrypted attributes,cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

nsAttributeEncryption オブジェクトクラスでは、データベース内の属性の選択的な暗号化が可能になります。クレジットカード番号や政府 ID 番号などの機密情報は、ルーチンアクセス制御手段により十分に保護されない場合があります。通常、これらの属性値はデータベース内の CLEAR に保存され、保存されている間には別のレイヤーで暗号化されます。このオブジェクトクラスには 1 つの属性 nsEncryptionAlgorithm があり、属性ごとに使用される暗号化暗号を設定します。暗号化された各属性は、以下の図に示すように、上記の cn=config 情報ツリーノード下のサブエントリーを表します。

図4.3 cn=config ノードの下の暗号化された属性

cn=config ノードの下の暗号化された属性
たとえば、userPassword 下の o=UserRoot 属性のデータベース暗号化ファイルは、以下のように Directory Server に表示されます。
dn:cn=userPassword,cn=encrypted attributes,o=UserRoot,cn=ldbm database,
cn=plugins,cn=config
objectclass:top
objectclass:nsAttributeEncryption
cn:userPassword
nsEncryptionAlgorithm:AES
データベース暗号化を設定するには、『Red 『Hat Directory Server 管理ガイド』の「データベースの暗号化」の章を参照してください』。インデックスの詳細は、『Red 『Hat Directory Server 管理ガイド』の「インデックスの管理」の章を参照してください』。

4.4.9.1. nsAttributeEncryption (オブジェクトクラス)

このオブジェクトクラスは、Directory Server データベース内で選択した属性を識別および暗号化するコア設定エントリーに使用されます。
このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.316

必要な属性

objectClass エントリーのオブジェクトクラスを定義します。
cn 共通名を使用して暗号化される属性を指定します。
nsEncryptionAlgorithm 使用される暗号暗号。