Kennwörter verschlüsseln

Mit einem EGL-Befehlszeilendienstprogramm können Sie Kennwörter verschlüsseln. Die Kennwortverschlüsselung wird nur für Java™-Programme und den Debugger, nicht jedoch für COBOL-Programme unterstützt.

Wenn EGL Ausgabedateien generiert, werden Kennwörter in Eigenschaftendateien und Literale, die an Systemfunktionen übergeben werden, automatisch verschlüsselt. Das folgende Beispiel zeigt einen Aufruf der Systemfunktion sqlLib.connect:
sqlLib.connect(myDatabase, myUserid, "myPassword");
Da der Kennwortparameter als Zeichenfolgeliteral angegeben ist, wird er im generierten Code automatisch verschlüsselt.
Falls Sie jedoch Ihr Kennwort nicht im Funktionsaufruf angeben, sondern an einer anderen Stelle fest codieren, nimmt EGL keine Verschlüsselung des Kennworts vor:
myPasswordVariable string = "myPassword";
sqlLib.connect(myDatabase, myUserid, myPasswordVariable);
In diesem Fall wird das Kennwort nicht verschlüsselt und in der generierten Quelle angezeigt.
Sie können Ihr Kennwort manuell verschlüsseln, indem Sie das Befehlszeilendienstprogramm ausführen und im Code den zurückgegebenen verschlüsselten Wert verwenden:
myPasswordVariable string = "crypto:abcdef12345";
sqlLib.connect(myDatabase, myUserid, myPasswordVariable);
Eine Verschlüsselung fest codierter Kennwörter kann unter anderem an den folgenden Stellen sinnvoll sein:

Wenn eine EGL-Systemfunktion ein Kennwort mit dem Präfix crypto: empfängt, entschlüsselt sie automatisch das Kennwort. Aus diesem Grund müssen Sie alle Kennwörter, die mit den Zeichen crypto: beginnen, verschlüsseln, da EGL andernfalls versucht, das nicht verschlüsselte Kennwort zu entschlüsseln.

Gehen Sie zum Verschlüsseln eines Kennworts folgendermaßen vor:

  1. Fügen Sie die ausführbare Java-Datei zum Pfad des Systems hinzu:
    1. Rufen Sie ein Java-SDK ab und installieren Sie es, wenn noch kein Java-SDK vorhanden ist. IBM® bietet ein Java-SDK auf der folgenden Website zum Download an: http://www.ibm.com/developerworks/java/jdk/.
    2. Fügen Sie in der Umgebungsvariablen PATH Ihres Systems die Position des Java-SDK hinzu. Anweisungen finden Sie in der Dokumentation Ihres Betriebssystems.
  2. Öffnen Sie eine Eingabeaufforderung.
  3. Navigieren Sie zu der folgenden Position:
    gemeinsam_genutzte_ressourcen\plugins\
    com.ibm.etools.egl.java.runtime_version
    gemeinsam_genutzte_ressourcen
    Das Produktverzeichnis für gemeinsam genutzte Ressourcen, z. B. C:\Programme\IBM\SDP70Shared unter Windows oder /opt/IBM/SDP70Shared unter Linux. Wenn Sie vor der Installation des aktuellen Produkts eine frühere Version eines IBM Produkts installiert und beibehalten haben, das EGL enthält, müssen Sie ggf. das bei der früheren Installation eingerichtete Verzeichnis für gemeinsam genutzte Ressourcen angeben.
    version
    Die installierte Version des Plug-ins. Falls mehrere Plug-ins vorhanden sind, verwenden Sie dasjenige mit der neuesten Versionsnummer, es sei denn, Sie benötigen eine ältere Version.
  4. Geben Sie den folgenden Befehl ein, um das Programm aufzurufen:
    java -classpath fda7.jar com.ibm.javart.security.PasswordEncrypter
    Das Programm zeigt die Bedienerführung Enter text to encrypt: an.
  5. Geben Sie Ihr Kennwort ein und drücken Sie die Eingabetaste. Das Programm gibt eine verschlüsselte Zeichenfolge zurück, die mit dem Präfix crypto: beginnt.
  6. Kopieren Sie die gesamte zurückgegebene Zeichenfolge einschließlich des Präfixes crypto: an alle Stellen, an denen Sie Ihr Kennwort andernfalls fest codieren würden.
  7. Speichern Sie die geänderten Dateien und generieren Sie das Projekt erneut.

Feedback