安全性选项 (Sun Java System Application Server 9.1 高可用性管理指南)

Sun Java System Application Server 9.1 高可用性管理指南

安全性选项

出于安全性原因，所有 hadbm 命令都需要管理员密码。创建数据库或域时，使用 --adminpassword 选项设置密码。自此之后，您必须在执行数据库或域操作时指定该密码。

为增强安全性，请使用 --adminpasswordfile 选项指定包含密码的文件，而不是在命令行上输入密码。使用以下行定义密码文件中的密码：

HADBM_ADMINPASSWORD=password

用密码替换 password。忽略文件中的其他内容。

如果同时指定了 --adminpassword 和 --adminpasswordfile 选项，则 --adminpassword 将优先使用。如果需要密码，但未在命令中指定密码，则 hadbm 将提示您输入密码。

注 –

仅在创建数据库或域时，才可以设置管理员密码，此后无法更改此密码。

除管理员密码之外，HADB 还需要数据库密码以执行修改数据库模式的操作。使用以下命令时，必须使用上述两个密码：hadbm create、hadbm addnodes 和 hadbm refragment。

在命令行上使用 --dbpassword 选项指定数据库密码。与管理员密码类似，您也可以将密码放入文件并使用 --dbpasswordfile 选项指定文件位置。使用以下行设置密码文件中的密码：

HADBM_DBPASSWORD=password

为了测试或评估，您可以在创建数据库或域时使用 --no-adminauthentication 选项禁用密码验证。有关更多信息，请参见创建数据库和创建管理域。

下表汇总了 hadbm 安全性命令行选项。

表 3–4 hadbm 安全性选项


选项（短形式）	说明
--adminpassword=password -w	指定数据库或域的管理员密码。如果创建数据库或域时使用了该选项，则必须在每次使用 hadbm 操作数据库或域时提供该密码。可以使用该选项或 --adminpasswordfile，但两者不能同时使用。
--adminpasswordfile=`filepath` -W	指定包含数据库或域的管理员密码的文件。如果创建数据库或域时使用了该选项，则必须在每次使用 hadbm 操作数据库或域时提供该密码。可以使用该选项或 --adminpassword，但两者不能同时使用。
--no-adminauthentication -U	创建数据库或域时，使用该选项可指定无需管理员密码。出于安全性原因，请勿在生产部署中使用该选项。
--dbpassword= `password` -p	指定数据库密码。如果在创建数据库时使用了该选项，则必须在每次使用 `hadbm` 命令操作数据库时提供该密码。为 HADB 系统用户创建密码。至少应为 8 个字符。可以使用该选项或 --dbpasswordfile，但两者不能同时使用。
--dbpasswordfile= `filepath` -P	指定包含 HADB 系统用户密码的文件。可以使用该选项或 --dbpassword，但两者不能同时使用。