出于安全性原因,所有 hadbm 命令都需要管理员密码。创建数据库或域时,使用 --adminpassword 选项设置密码。自此之后,您必须在执行数据库或域操作时指定该密码。
为增强安全性,请使用 --adminpasswordfile 选项指定包含密码的文件,而不是在命令行上输入密码。使用以下行定义密码文件中的密码:
HADBM_ADMINPASSWORD=password
用密码替换 password。忽略文件中的其他内容。
如果同时指定了 --adminpassword 和 --adminpasswordfile 选项,则 --adminpassword 将优先使用。如果需要密码,但未在命令中指定密码,则 hadbm 将提示您输入密码。
仅在创建数据库或域时,才可以设置管理员密码,此后无法更改此密码。
除管理员密码之外,HADB 还需要数据库密码以执行修改数据库模式的操作。使用以下命令时,必须使用上述两个密码:hadbm create、hadbm addnodes 和 hadbm refragment。
在命令行上使用 --dbpassword 选项指定数据库密码。与管理员密码类似,您也可以将密码放入文件并使用 --dbpasswordfile 选项指定文件位置。使用以下行设置密码文件中的密码:
HADBM_DBPASSWORD=password
为了测试或评估,您可以在创建数据库或域时使用 --no-adminauthentication 选项禁用密码验证。有关更多信息,请参见创建数据库和创建管理域。
下表汇总了 hadbm 安全性命令行选项。
表 3–4 hadbm 安全性选项