IBM i 接続のパスワード・ストレージを無効にする

このタスクについて

デフォルトで、IBM® i 接続の サインオン・ダイアログでは、パスワードを暗号化形式でワークステーションに保存することが許可されています。 ただし、企業によっては、IBM i システムに関するパスワードの保存を、暗号化形式であっても禁止するセキュリティー・ポリシーを採用している場合があります。 RSE 接続プロパティー・ファイルを使用して、IBM i への接続に 関するパスワードの保存を禁止することができます。

手順

すべての Rational® Developer for Power クライアント接続において、IBM i システムのパスワード・ストレージを無効にするには、そのシステム上に RSE connection.properties ファイルを作成してください。
  1. connection.properties ファイルは、次の場所に作成する必要があります。
     /QIBM/UserData/rse
    このファイルは Java プロパティー・ファイルで、ASCII CCSID 819 (ISO-8859-1 に対応) でエンコードされていなければなりません。 これは、すべての Java プロパティー・ファイルにおける標準です。 IBM i システムに接続するとき、Rational Developer for Power クライアントはこのファイルを読み取ります。
    注: 該当する担当者だけが変更できるようにするため、connection.properties ファイルは許可設定で保護しておく必要があります。 これは、QShell から次のコマンドで行うことができます。
    chmod 755 /QIBM/UserData/rse/connection.properties
    これらの設定によって、ファイルの所有者は内容を変更できますが、その他のユーザーが実行できるのはファイルの読み取りだけです。
  2. IBM i サーバー保管接続プロパティーは、connection.properties ファイルに保管しておく必要があります。 例えば、このファイルの内容は以下のようになっています。
    # Beginning of property file
    DENY_PASSWORD_SAVE = true
    # End of property file
    これ以降のこのサーバーへの接続のため、これらのプロパティーは、クライアントで対応する設定を行うために処理され、使用されます。 現時点で、定義されているプロパティーは 1 つだけです。 これによって、このシステムのパスワードがクライアントに保存されないように指定することができます。 このファイルに他のプロパティーを定義しても、現時点でそれらは無視されますが、将来的に IBM が新しいプロパティーを追加する可能性があるため、ここに定義されているプロパティーのみ使用してください。 DENY_PASSWORD_SAVE プロパティーの値は、true または false にすることができます。 これらの値は小文字でなければならず、代替となるスペルはサポートされていません。 このプロパティーが true であれば、このシステムへの接続に関する保存済みパスワードは すべて消去され、サインオン・ダイアログにある「パスワードの保存」 チェック・ボックスは、これ以降の接続において無効になります。 このプロパティーが false であれば、サインオン・ダイアログにある 「パスワードの保存」 チェック・ボックスは、これ以降の接続において有効になります。
  3. このファイル自体が存在しないか、またはこのプロパティーがファイルに存在しない場合、このシステムへの接続における 現在の設定は変更されません。 これは通常の状態であって、クライアント上の .log ファイルにメッセージが書き込まれることはありません。 パスワードの保存を有効または無効にすることによって、このプロパティーがクライアントに変更を加えた場合は、クライアント上の .log ファイルに通知メッセージが書き込まれます。 connection.properties ファイルが存在していても、これを読み取ることも開くこともできない、あるいは DENY_PASSWORD_SAVE プロパティーが true でも false でもない 場合は、警告が .log ファイルに書き込まれ、接続の状態は現状のままになります。

フィードバック