安全性選項 (Sun Java System Application Server Enterprise Edition 8.1 2005Q2 高可用性管理指南)

Sun Java System Application Server Enterprise Edition 8.1 2005Q2 高可用性管理指南

安全性選項

出於安全原因，所有 hadbm 指令均需要管理員密碼。使用 --adminpassword 選項可在建立資料庫或網域時設定密碼。然後，在該資料庫或網域上執行作業時必須指定該密碼。

出於進階安全性考量，可使用 --adminpasswordfile 選項指定包含密碼的檔案，而不是在指令行輸入密碼。使用以下行在密碼檔案中定義密碼：

HADBM_ADMINPASSWORD=password

使用密碼替代 password。該檔案中的任何其他內容均被忽略。

如果同時指定了 --adminpassword 和 --adminpasswordfile 選項，--adminpassword 具有優先順序。如果需要密碼，但未在指令中指定，hadbm 會提示您需要密碼。

備註 –

僅可以在建立資料庫或網域時設定管理員密碼，而且以後無法變更。

除管理員密碼外，HADB 還需要資料庫密碼以執行修改資料庫模式的作業。使用以下指令時必須同時使用這兩個密碼：hadbm create、hadbm addnodes 和 hadbm refragment。

可使用 --dbpassword 選項在指令行指定資料庫密碼。與管理員密碼類似，您還可以將密碼輸入檔案，並使用 --dbpasswordfile 選項指定檔案位置。使用以下行在密碼檔案中設定密碼：

HADBM_DBPASSWORD=password

為了測試或試用，可以使用 --no-adminauthentication 選項在建立資料庫或網域時關閉密碼認證。如需更多資訊，請參閱建立資料庫和建立管理網域

下表概括了 hadbm 安全性指令行選項。

表 3–4 hadbm 安全性選項


選項 (短形式)	說明
--adminpassword=password -w	指定資料庫或網域的管理員密碼。如果在建立資料庫或網域時使用此選項，必須在每次使用 hadbm 在資料庫或網域上作業時提供此密碼。使用此選項或 --adminpasswordfile，但不同時使用。
--adminpasswordfile=`filepath` -W	指定包含資料庫或網域管理員密碼的檔案。如果在建立資料庫或網域時使用此選項，必須在每次使用 hadbm 在資料庫或網域上作業時提供此密碼。使用此選項或 --adminpassword，但不同時使用。
--no-adminauthentication -U	建立資料庫或網域時使用此選項指定無需管理員密碼。出於安全性原因，請勿在生產部署中使用此選項。
--dbpassword= `password` -p	指定資料庫密碼。如果在建立資料庫時使用此選項，則每次使用 `hadbm` 指令在資料庫上作業時均必須提供該密碼。建立 HADB 系統使用者密碼。至少 8 個字元。使用此選項或 --dbpasswordfile，但不同時使用。
--dbpasswordfile= `filepath` -P	指定包含 HADB 系統使用者密碼的檔案。使用此選項或 --dbpassword，但不同時使用。