test

Sun Java System Application Server Enterprise Edition 8.1 2005Q2 고가용성 관리 설명서

보안 옵션

보안상의 이유로, 모든 hadbm 명령에는 관리자 암호가 필요합니다. 데이터베이스나 도메인을 만들 때 암호를 설정하려면 --adminpassword 옵션을 사용합니다. 그런 다음 데이터베이스나 도메인에 대해 작업을 수행할 때 해당 암호를 지정해야 합니다.

보안 기능을 향상시키려면 --adminpasswordfile 옵션을 사용하여 명령줄에 암호를 입력하는 대신 암호가 포함된 파일을 지정합니다. 다음 행을 사용하여 암호 파일에 암호를 정의합니다.

HADBM_ADMINPASSWORD=password

password를 암호로 바꿉니다. 파일의 다른 내용은 모두 무시됩니다.

--adminpassword--adminpasswordfile 옵션을 모두 지정하면 --adminpassword가 우선합니다. 암호가 필요하지만 명령에 암호를 지정하지 않으면 hadbm은 암호를 지정하라는 메시지를 표시합니다.

주 –

관리자 암호는 데이터베이스나 도메인을 만들 때만 설정할 수 있으며 나중에 변경할 수 없습니다.

HADB에는 관리자 암호 이외에 데이터베이스 스키마를 수정하는 작업을 수행하기 위한 데이터베이스 암호도 필요합니다. 명령 hadbm create, hadbm addnodeshadbm refragment를 사용할 때는 두 암호를 모두 사용해야 합니다.

--dbpassword 옵션을 사용하여 명령줄에 데이터베이스 암호를 지정합니다. 관리자 암호와 마찬가지로, 파일에 암호를 넣고 파일 위치를 지정하여 --dbpasswordfile 옵션을 사용할 수 있습니다. 다음 행을 사용하여 암호 파일에 암호를 설정합니다.

HADBM_DBPASSWORD=password

테스트나 평가에서는 데이터베이스나 도메인을 만들 때 --no-adminauthentication 옵션으로 암호 인증을 해제할 수 있습니다. 자세한 내용은 데이터베이스 만들기 관리 도메인 만들기를 참조하십시오.

다음 표에서는 hadbm 보안 명령줄 옵션을 요약하여 설명합니다.

표 3–4 hadbm 보안 옵션

옵션(짧은 형식) 

설명 

--adminpassword=password

-w 

데이터베이스나 도메인에 대한 관리자 암호를 지정합니다. 데이터베이스나 도메인을 만들 때 이 옵션을 사용하면 hadbm을 사용하여 데이터베이스나 도메인 관련 작업을 수행할 때마다 암호를 지정해야 합니다. 

이 옵션 또는 --adminpasswordfile 중 하나만 사용할 수 있으며, 둘 다 사용할 수는 없습니다. 

--adminpasswordfile=filepath

-W 

데이터베이스나 도메인에 대한 관리자 암호가 포함된 파일을 지정합니다. 데이터베이스나 도메인을 만들 때 이 옵션을 사용하면 hadbm을 사용하여 데이터베이스나 도메인 관련 작업을 수행할 때마다 암호를 지정해야 합니다.  

이 옵션 또는 --adminpassword 중 하나만 사용할 수 있으며, 둘 다 사용할 수는 없습니다. 

--no-adminauthentication 

-U 

데이터베이스나 도메인을 만들 때 관리자 암호가 필요하지 않음을 지정하는 옵션입니다. 보안상의 이유로, 프로덕션 배포에서는 이 옵션을 사용하지 마십시오. 

--dbpassword= password

-p 

데이터베이스 암호를 지정합니다. 데이터베이스를 만들 때 이 옵션을 사용하면 hadbm 명령을 사용하여 데이터베이스 관련 작업을 수행할 때마다 암호를 지정해야 합니다. HADB 시스템 사용자에 대한 암호를 만듭니다. 암호는 8자 이상이어야 합니다. 이 옵션 또는 --dbpasswordfile 중 하나만 사용할 수 있으며, 둘 다 사용할 수는 없습니다.

--dbpasswordfile= filepath

-P 

HADB 시스템 사용자에 대한 암호가 포함된 파일을 지정합니다. 이 옵션 또는 --dbpassword 중 하나만 사용할 수 있으며, 둘 다 사용할 수는 없습니다.