hadbm start <db_name> を実行すると、入力したパスワードの一部がマスクされずに表示される。(ID 6303581、6346059、6307497) (Sun Java System Application Server Enterprise Edition 8.2 リリースノート (UNIX 版))

Sun Java System Application Server Enterprise Edition 8.2 リリースノート (UNIX 版)

`hadbm start` `<db_name>` を実行すると、入力したパスワードの一部がマスクされずに表示される。(ID 6303581、6346059、6307497)

説明

マシンに負荷がかかっていると、マスキング機構が機能せず、入力したパスワードの一部の文字が表示されることがあります。これは軽度のセキュリティー上のリスクの原因となるので、パスワードは常にマスクすべきです。

解決方法

パスワードを独自のパスワードファイルに入れて (通常 Application Server 8.1 以降推奨されている方法)、--adminpassword または --dbpasswordfile オプションでこれらのファイルを参照します。

© 2010, Oracle Corporation and/or its affiliates