セキュリティーオプション

セキュリティー上の理由で、すべての hadbm コマンドには管理者パスワードが必要です。データベースまたはドメインを作成する際に、--adminpassword オプションを使用してパスワードを設定します。それ以降、そのデータベースまたはドメイン上で操作を実行するときには、そのパスワードを指定する必要があります。

さらにセキュリティーを強化するには、パスワードをコマンド行に入力する代わりに、--adminpasswordfile オプションを使用してパスワードを含むファイルを指定します。次の行を用いてパスワードファイルにパスワードを定義します。

HADBM_ADMINPASSWORD=password

password をパスワードに置き換えてください。ファイル内のそれ以外の内容は無視されます。

--adminpassword と --adminpasswordfile の両方のオプションを指定すると、--adminpassword が優先されます。パスワードが必要なのに、コマンド中に指定されていない場合には、hadbm からパスワードを要求されます。

管理者パスワードはデータベースまたはドメインを作成するときにのみ設定することができ、後で変更することはできません。

管理者パスワードに加えて、データベーススキーマを変更する操作を実行するために、HADB ではデータベースパスワードも要求されます。次のコマンドを使用するときには、これらのパスワードが両方必要となります。hadbm create、hadbm addnodes、および hadbm refragment 。

--dbpassword オプションを使用して、コマンド行にデータベースパスワードを指定します。管理者パスワードと同じように、ファイルにパスワードを書き込み、--dbpasswordfile オプションでファイルの場所を指定することも可能です。次の行を用いてパスワードファイルにパスワードを定義します。

HADBM_DBPASSWORD=password

テストまたは評価の場合は、データベースまたはドメインを作成する際に --no-adminauthentication オプションを指定して、パスワード認証をオフにすることもできます。詳細については、「データベースの作成」および 「管理ドメインの作成」を参照してください。

次の表に、hadbm セキュリティーコマンド行オプションの要約を示します。