引数の暗号化の構成
Notification Services のインスタンスを構成するときに、インスタンス データベースおよびアプリケーション データベースに格納されている配信チャネルとホストされるイベント プロバイダの引数を暗号化できます。これらの引数をデータベース内で暗号化することにより、機密情報を保護できます。
引数の暗号化
Notification Services は、配信チャネルおよびホストされるイベント プロバイダの引数をインスタンス データベースとアプリケーション データベースに格納します。これらの引数には、ユーザー名やパスワードなどの機密情報が含まれる場合があります。これらの引数を暗号化してからデータベースに格納すると、データベースにアクセスするユーザーによる機密情報の取得が困難になります。
引数の暗号化を有効にする場合、インスタンスを作成および登録する際に、暗号化キーを指定する必要があります。また、インスタンスを更新する際にも、同じキーを指定する必要があります。
引数の暗号化を有効にすると、配信チャネルおよびイベント プロバイダの引数値を格納する列が Notification Services によって暗号化されます。インスタンスの Windows サービスが引数を必要とする場合、このサービスはインスタンス登録時に定義した暗号化キーを使用して、引数値の暗号化を解除します。
.gif "ms166427.note(ja-jp,SQL.90).gif") 重要 : |
|---|
| 引数の暗号化によってデータベース内のデータは保護されますが、インスタンスとアプリケーションの作成および更新に使用される XML ファイルやその他のプレーン テキスト ファイルのデータは保護されません。インスタンス構成ファイル (ICF) およびアプリケーション定義ファイル (ADF) の外部に機密データを保存する場合、パラメータを使用できます。このパラメータの値は、インスタンスの作成および更新を行う際に指定します。パラメータの使用がアプリケーションの適切なソリューションにならない場合は、ICF と ADF を格納するフォルダをセキュリティで保護します。パラメータの使用の詳細については、「インスタンス構成ファイルでのパラメータの使用」を参照してください。 |
引数の暗号化の定義
XML を使用して Notification Services のインスタンスを構成している場合は、ICF で引数の暗号化を有効にします。プログラムで Notification Services のインスタンスを構成している場合は、Notification Services 管理オブジェクト (NMO) を使用して引数の暗号化を有効にします。
引数の暗号化を有効にするには
- EncryptArguments 要素 (ICF)
- EncryptArguments プロパティ (NMO)
参照
概念
その他の技術情報
EncryptArguments 要素 (ICF)
Arguments 要素 (ICF)
HostedProvider の Arguments 要素 (ADF)
インスタンス構成ファイルのテンプレート
Notification Services のインスタンスの構成