18.6.9. 暗号化した機密文字列を設定で使用
暗号化されている機密文字列は、マスクされた形式で設定ファイルまたは管理 CLI コマンド内で使用でき、式の指定も可能です。
特定のサブシステム内で式が許可されているかどうかを確認するには、そのサブシステムに対して以下の管理 CLI コマンドを実行します。
注記
管理対象ドメインのコマンドに、プレフィックス
/host=HOST_NAME
を追加します。
/core-service=SUBSYSTEM:read-resource-description(recursive=true)
例18.47 管理サブシステム内のすべてのリソースの説明を一覧表示します
/core-service=management:read-resource-description(recursive=true)
このコマンドの実行の出力から、
expressions-allowed
パラメーターの値を探します。これが 当てはまる
場合は、このサブシステムの設定内で式を使用できます。
以下の構文を使用して、プレーンテキスト文字列をマスクされたフォームに置き換えます。
${VAULT::VAULT_BLOCK::ATTRIBUTE_NAME::MASKED_STRING}
例18.48 マスクされたフォームでのパスワードを使用したデータソース定義
この例では、ボールトブロックは
ds_ExampleDS
であり、属性は パスワードです
。
... <subsystem xmlns="urn:jboss:domain:datasources:1.0"> <datasources> <datasource jndi-name="java:jboss/datasources/ExampleDS" enabled="true" use-java-context="true" pool-name="H2DS"> <connection-url>jdbc:h2:mem:test;DB_CLOSE_DELAY=-1</connection-url> <driver>h2</driver> <pool></pool> <security> <user-name>sa</user-name> <password>${VAULT::ds_ExampleDS::password::1}</password> </security> </datasource> <drivers> <driver name="h2" module="com.h2database.h2"> <xa-datasource-class>org.h2.jdbcx.JdbcDataSource</xa-datasource-class> </driver> </drivers> </datasources> </subsystem> ...