Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
クライアントメッセージストアをセキュリティで保護するには、次の方法があります。
デフォルトのパスワードを変更する。
メッセージストアの内容を暗号化する。
まず、暗号化キーを使用して SQL Anywhere データベースを作成します。
dbinit mystore.db -i -s -ek some_phrase
小型デバイスの場合は、-i オプションと -s オプションが最適です。強力な暗号化を使用する場合は、-ek オプションで暗号化キーを指定します。初期化ユーティリティ (dbinit)を参照してください。
次に、データベースをクライアントメッセージストアとして初期化します。
qaagent -id mystore -si -c "dbf=mystore.db;dbkey=some_phrase"
次に、DBA 権限を持つ新規のリモートユーザーを作成し、そのユーザーのパスワードを設定します。デフォルトの QAnywhere ユーザーを削除し、デフォルトの DBA ユーザーのパスワードを変更します。ユーザー DBA、パスワード sql でログインし、次の SQL 文を実行します。
CREATE USER secure_user IDENTIFIED BY secure_password GRANT MEMBERSHIP IN GROUP ml_qa_user_group TO secure_user GRANT REMOTE DBA TO secure_user REVOKE CONNECT FROM ml_qa_user ALTER USER DBA IDENTIFIED BY new_dba_password COMMIT
すべての QAnywhere ユーザーが ml_qa_user_group に属しており、REMOTE DBA 権限を持っていることが必要です。
次に、セキュリティ保護された DBA ユーザーとして、QAnywhere Agent を起動します。
qaagent -id mystore -c "dbf=mystore.db;dbkey=some_phrase;uid=secure_user;pwd=secure_password"
クライアントメッセージストアのパスワード管理クライアントメッセージストアの暗号化
例