パスワードをエンコードすることによって、 不注意でサーバー構成およびプロパティー・ファイル内のパスワードを見られてしまうことがなくなります。
デフォルトでは、パスワードは、 さまざまな WebSphere Application Server ASCII 構成ファイル内で、 単純なマスキング・アルゴリズムによって自動的にエンコードされます。 さらに、Java クライアントおよび WebSphere Application Server の管理コマンドによって使用されるプロパティー・ファイル内のパスワードを手動でエンコードすることができます。
デフォルトのエンコード・アルゴリズムは、XOR と呼ばれます。 代替の OS400 エンコード・アルゴリズムは、 固有の妥当性検査リスト (*VLDL) オブジェクトのみを活用する WebSphere Application Server for i5/OS で使用できます。 OS400 アルゴリズムを使用すると、パスワードは暗号化された形式で妥当性検査リスト内に保管されます。 構成ファイルには、XOR アルゴリズムの場合に行われるように、 マスクされたパスワードの代わりに、保管されたパスワードへの索引が含まれます。
{algorithm}encoded_passwordここで、{algorithm} は、 パスワードのエンコードに使用するアルゴリズムを 指定するタグで、XOR または OS400 のいずれかになります。 encoded_password 変数は、エンコードされたパスワードの値です。 サーバーまたはクライアントは、パスワードをデコードする必要がある場合、 タグを使用してどのアルゴリズムを使用するかを決定し、 そのアルゴリズムを使用して、エンコードされているパスワードをデコードします。
Java クライアントは、sas.client.props ファイルからパスワードを使用します。 このファイルは profile_root/properties ディレクトリーにあります。
Java クライアントに パスワードのエンコードを使用するには、PropFilePasswordEncoder ツールを 使用して、パスワードを手動で sas.client.props ファイルに エンコードする必要があります。
WebSphere Application Server の管理コマンドは、soap.client.props ファイルからパスワードを使用します。 このファイルは、/properties サブディレクトリーにもあります (SOAP 接続の場合)。 一部の管理コマンドは、オプションで sas.client.props ファイルからパスワードを使用します。 このファイルは、/properties サブディレクトリーにあります (Remote Method Invocation (RMI) 接続の場合)。 管理コマンドで パスワードのエンコードを使用するには、PropFilePasswordEncoder ツールを 使用して、soap.client.props ファイル および sas.client.props ファイル内のパスワードを、 手動でエンコードする必要があります。