Internet Navigware Enterprise LMS Server V9.0
目次 前ページ次ページ
付録C 旧バージョンからの移行

C.6 データベースに格納するユーザパスワードの暗号強度向上

データベースに格納するユーザパスワードの暗号の強度を変更します。
強度を変更するには、環境設定ファイル CnCResources.propertiesの設定を変更します。
すでに設定が変更されている場合、本作業は不要です。

環境設定ファイル CnCResources.propertiesは、以下のディレクトリ配下にあります。

<Internet Navigware ServerのWebアプリケーションディレクトリ>\WEB-INF\confディレクトリ
<Internet Navigware ServerのWebアプリケーションディレクトリ>は、Interstage Application Serverのインストール先ディレクトリが“C:\Interstage”の場合、以下のようになります。

C:\Interstage\F3FMisjee\var\domains\interstage\applications\j2ee-modules\inavi

services.SecurityService.secure.passwords.algorithmプロパティの設定を以下のように変更します。
[変更前]services.SecurityService.secure.passwords.algorithm=SHA
[変更後]services.SecurityService.secure.passwords.algorithm=SHA-512


本作業の実施後に新たに格納/変更されたユーザパスワードについては暗号の強度が向上しますが、本作業の実施前にすでに格納されたユーザパスワードについては以前の暗号の強度のままになっています。 (本作業の実施前にバックアップしたデータベースをリストアした場合も同様です。)すでに格納されたユーザパスワードの暗号強度を向上させるためには、パスワードを再設定する必要があります。

目次 前ページ次ページ
Copyright FUJITSU LIMITED 1997-2012