hadbm start db_name을 실행하면 입력한 비밀번호의 일부가 마스크 처리되지 않은 상태로 표시됨(ID 6303581, 6346059, 6307497) (Sun Java System Application Server Enterprise Edition 8.2 Microsoft Windows용 릴리스 노트)

Sun Java System Application Server Enterprise Edition 8.2 Microsoft Windows용 릴리스 노트

`hadbm start` `db_name`을 실행하면 입력한 비밀번호의 일부가 마스크 처리되지 않은 상태로 표시됨(ID 6303581, 6346059, 6307497)

시스템이 오버로드되면 마스크 처리 메커니즘이 실패하고 입력된 비밀번호 중 몇 자가 노출될 수 있습니다. 이런 노출은 경미한 보안 위험으로 이어질 수 있습니다. 비밀번호는 항상 마스크 처리해야 합니다.

해결 방법

자체 비밀번호 파일에 비밀번호를 입력(Application Server 8.1 이후 버전에서 일반적으로 권장되는 방법)하고 --adminpassword 또는 --dbpasswordfile 옵션으로 이 파일을 참조하십시오.

© 2010, Oracle Corporation and/or its affiliates