Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » QAnywhere » セキュリティ保護されたメッセージング・アプリケーションの作成

 

セキュリティ保護されたクライアント・メッセージ・ストアの作成

クライアント・メッセージ・ストアをセキュリティで保護するには、次の方法があります。

まず、暗号化キーを使用して SQL Anywhere データベースを作成します。

dbinit mystore.db -i -s -ek some_phrase

小型デバイスの場合は、-i オプションと -s オプションが最適です。強力な暗号化を使用する場合は、-ek オプションで暗号化キーを指定します。初期化ユーティリティ (dbinit)を参照してください。

次に、データベースをクライアント・メッセージ・ストアとして初期化します。

qaagent -id mystore -si -c "dbf=mystore.db;dbkey=some_phrase"

次に、DBA 権限を持つ新規のリモート・ユーザを作成し、そのユーザのパスワードを設定します。デフォルトの QAnywhere ユーザを削除し、デフォルトの DBA ユーザのパスワードを変更します。ユーザ DBA、パスワード sql でログインし、次の SQL 文を実行します。

CREATE USER secure_user IDENTIFIED BY secure_password
GRANT MEMBERSHIP IN GROUP ml_qa_user_group TO secure_user
GRANT REMOTE DBA TO secure_user
REVOKE CONNECT FROM ml_qa_user
ALTER USER DBA IDENTIFIED BY new_dba_password
COMMIT
注意

すべての QAnywhere ユーザが ml_qa_user_group に属しており、REMOTE DBA 権限を持っていることが必要です。

次に、セキュリティ保護された DBA ユーザとして、QAnywhere Agent を起動します。

qaagent -id mystore -c "dbf=mystore.db;dbkey=some_phrase;uid=secure_user;pwd=secure_password"

クライアント・メッセージ・ストアのパスワード管理
クライアント・メッセージ・ストアの暗号化