intra-mart Accel Platform 設定ファイルリファレンス 第25版 2020-04-01

暗号化設定

概要

Java API CryptionUtil を利用して、暗号/復号を行うための暗号化方式の設定を行います。

モジュール テナント管理機能
フォーマットファイル(xsd) WEB-INF/schema/cryption-config.xsd
設定場所
intra-mart Accel Platform 2013 Autumn 以降
WEB-INF/conf/cryption-config/cryption-config.xml
intra-mart Accel Platform 2013 Summer 以前
WEB-INF/conf/cryption-config.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<cryption-config xmlns="http://intra-mart.co.jp/system/security/cryption">

   <!-- 該当するカテゴリがない場合使われます -->
   <cryption category="default" default="true">
      <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class>
   </cryption>

   <!-- アカウントパスワード用 -->
   <cryption category="account">
      <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class>
   </cryption>

   <!-- システム管理者パスワード用 -->
   <cryption category="administrator">
      <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class>
   </cryption>

</cryption-config>

リファレンス

暗号化設定

タグ名 cryption
暗号化方式の定義を行います。

【設定項目】

<cryption-config>
   <cryption category="default" default="true">
      ・・・・・
   </cryption>
</cryption-config>

必須項目 ×
複数設定
設定値・設定する内容 なし
単位・型 なし
省略時のデフォルト値 なし
親タグ cryption-config

【属性】

属性名 説明 必須 デフォルト値
category
暗号化設定にプログラムから利用するためのカテゴリを設定します。
各カテゴリの役割は以下の通りです。
account
アカウントのパスワードに対する暗号化方式を設定するカテゴリです。
パスワードの保存方式が「暗号化」方式である場合に利用可能です。
パスワードの保存方式については「 システム管理者操作ガイド 」-「 パスワード保存方式設定 」を参照してください。
administrator システム管理者のパスワードに対する暗号化方式を設定するカテゴリです。
なし
default true の場合、システム・デフォルトの暗号化設定が適用されます。 × false

注意

default=”true” の暗号化設定が複数ある場合、設定ファイルの先頭から検査して、初めに default=”true” が検知された暗号化設定がシステム・デフォルトとして適用されます。
default=”true” の暗号化設定が見つからない場合、設定ファイルで先頭の暗号化設定がシステム・デフォルトとして適用されます。

注意

カテゴリは一意な値となるように指定してください。

暗号化クラス設定

タグ名 cryption-class
暗号化方式の実装クラスの設定を行います。

【設定項目】

<cryption-config>
  <cryption category="default" default="true">
     <cryption-class>jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption</cryption-class>
  </cryption>
</cryption-config>

必須項目
複数設定 ×
設定値・設定する内容
Javaインタフェース jp.co.intra_mart.foundation.security.cryption.Cryption を実装したクラスのFQDNを指定します。
テナント環境セットアップを行った環境においてはこの設定値を変更しないでください。
標準で用意されているクラスは以下の通りです。
  • jp.co.intra_mart.foundation.security.cryption.standard.StandardCryption
    DESを用いて文字列の暗号化・復号化を行うクラスです。
  • jp.co.intra_mart.foundation.security.cryption.standard.DESedeCryption
    トリプルDESを用いて文字列の暗号化・復号化を行うクラスです。
  • jp.co.intra_mart.foundation.security.cryption.standard.AESCryption
    AESを用いて文字列の暗号化・復号化を行うクラスです。
    intra-mart Accel Platform 2016 Spring(Maxima) 以降で利用することができます。
単位・型 文字列
省略時のデフォルト値 なし
親タグ cryption