Rubrique précédente: Installation autonome d'une MDB à l'aide d'un fichier de réponseRubrique suivante: Préparation du travail avec la MDB Microsoft SQL Server

Installation de Client AutomationBase de données de gestion (MDB)Installation autonome d'une MDB à l'aide d'un fichier de réponseChiffrement et déchiffrement de mots de passe dans un fichier de réponse

Chiffrement et déchiffrement de mots de passe dans un fichier de réponse

Par défaut, les programmes d'installation de MDB utilisent le chiffrement Blowfish et l'utilitaire de déchiffrement inclus dans les packages de MDB : blfs.exe sous Windows et blfs sous Linux et Solaris. Si vous exécutez l'installation avec l'option -g, l'application utilisera automatiquement Blowfish pour chiffrer les mots de passe dans le fichier de réponse.

Si vous créez le fichier de réponse en modifiant le modèle inclus (install.rsp), exécutez l'utilitaire Blowfish à partir d'une fenêtre de commande ou de shell pour chiffrer le mot de passe. Puis, copiez la chaîne résultante dans le fichier de réponse.

Par exemple, si la commande blfs validation_0101 sous Linux/Solaris renvoie la chaîne chiffrée, 0x530924b11654032a6e0e213281cd8565c3f9ec63b09dc673, vous devez copier cette chaîne dans le fichier de réponse comme suit :

# Password of Oracle MDB admin user
ITRM_MDBADMINPWD=0x530924b11654032a6e0e213281cd8565c3f9ec63b09dc673

Dans les deux cas, lorsque vous exécutez l'installation avec l'option -r, l'application utilise automatiquement l'utilitaire Blowfish pour déchiffrer des mots de passe dans le fichier de réponse.

Remarque : Les mots de passe non chiffrés ne peuvent pas commencer par 0x (sensible à la casse).

L'algorithme Blowfish n'est pas conforme à la norme FIPS. Vous pouvez fournir un utilitaire conforme à la norme FIPS personnalisé pour le chiffrement ou le déchiffrement en définissant des variables d'environnement pointant vers les programmes pertinents. En d'autres termes, définissez MDB_ENC_PROG sur le nom du chemin complet du programme de chiffrement et MDB_DEC_PROG sur le nom du chemin complet du programme de déchiffrement.

Exemple : Modification des programmes de chiffrement ou de déchiffrement sous Windows

Définissez MDB_ENC_PROG sur E:\tmp\my_encrypter.exe.

Définissez MDB_DEC_PROG sur E:\tmp\my_decrypter.exe.

Sous Windows, les noms de fichier des programmes doivent avoir l'extension .exe.

Exemple : Modification des programmes de chiffrement ou de déchiffrement sous Solaris ou Linux

MDB_ENC_PROG : /tmp/my_encrypter
export MDB_ENC_PROG

MDB_DEC_PROG : /tmp/my_decrypter
export MDB_DEC_PROG

Si vous ne définissez pas MDB_DEC_PROG, ou si le programme n'existe pas, MDB_DEC_PROG sera considéré identique à MDB_ENC_PROG. Si vous ne définissez pas MDB_ENC_PROG ou si le programme n'existe pas, les programmes de chiffrement et de déchiffrement Blowfish par défaut seront utilisés.