パスワード・ストア・ファイル
次のコマンドは、securityconfigツール内にCEパスワード・ストア・ファイルを作成して操作する場合に使用します。このインタフェースで管理されるCEパスワード・ストア・ファイルは、パスワードで保護されません。securityconfigツールの詳細は、「Securityconfigによるセキュリティの構成」を参照してください。
新規パスワード・ストア・ファイルを作成するには、pwdfile createコマンドを実行します。
pwdfile create
-file <password store file> 名前(別名)と関連付けられた機密(パスワード)を操作するには、pwdfile secretコマンドを実行します。
pwdfile secret
-file <password store file>
{-set | -delete} -alias <alias>ユーザーが-setオプションを指定した場合、ユーザーは指定した別名に対する新規パスワードの入力、および新規パスワードの検証が求められます。
-deleteオプションが指定されている場合、別名がストアから削除されます。
ストアのセキュリティを構成するときに、pwdfileサブコマンドを使用します。
securityconfigユーティリティを実行し、セキュリティを備えた基本ストア構成を設定します。java -Xmx64m -Xms64m -jar KVHOME/lib/kvstore.jar securityconfigsecurityconfigツールが呼び出されます。config createコマンドを-pwdmgrオプションとともに使用して、ストアへのアクセスに必要なパスワードの保持に使用されるメカニズムを指定します。ここでは、パスワードは読取り保護されたクリアテキストのパスワード・ファイルで指定されます。これは、Oracle NoSQL Database Community Editionバージョンでのみ使用可能なオプションです。security-> config create -pwdmgr pwdfile -root kvroot
Enter a password for the Java KeyStore:
Re-enter the KeyStore password for verification:ストアのパスワードを入力してから、検証のために再入力します。構成ツールによって、いくつかのセキュリティ関連ファイルが自動生成されます。