デフォルトでは、MDB インストーラは MDB パッケージに含まれている Blowfish 暗号化および復号化ユーティリティ(Windows の場合は blfs.exe、Linux および Solaris の場合は blfs)を使用します。 -g オプションを使用してセットアップを実行すると、アプリケーションは、自動的に Blowfish を使用して応答ファイル内のパスワードを暗号化します。
含まれているテンプレート install.rsp を編集することによって応答ファイルを作成した場合は、コマンドまたはシェル ウィンドウから Blowfish ユーティリティを実行してパスワードを暗号化します。 次に、結果の文字列を応答ファイルにコピーします。
たとえば、Linux/Solaris 上で blfs の validation_0101 コマンドから暗号化された文字列 0x530924b11654032a6e0e213281cd8565c3f9ec63b09dc673 が返された場合は、この文字列を以下のように応答ファイルにコピーする必要があります。
# Password of Oracle MDB admin user ITRM_MDBADMINPWD=0x530924b11654032a6e0e213281cd8565c3f9ec63b09dc673
どちらの場合も、-r オプションを使用してセットアップを実行すると、アプリケーションは、自動的に Blowfish ユーティリティを使用して応答ファイル内のパスワードを復号化します。
注: 暗号化されていないパスワードを 0x(大文字と小文字が区別される)で始めることはできません。
Blowfish アルゴリズムは、FIPS に準拠していません。 関連するプログラムを指す環境変数を設定することによって、暗号化または復号化のための FIPS 準拠のカスタム ユーティリティを指定できます。 つまり、MDB_ENC_PROG を暗号化プログラムの完全パス名に、MDB_DEC_PROG を復号化プログラムの完全パス名に設定します。
例: Windows 上の暗号化または復号化プログラムの変更
set MDB_ENC_PROG=E:¥tmp¥my_encrypter.exe
set MDB_DEC_PROG=E:¥tmp¥my_decrypter.exe
Windows では、プログラムのファイル名に .exe 拡張子が含まれている必要があります。
例: Solaris または Linux 上の暗号化または復号化プログラムの変更
MDB_ENC_PROG=/tmp/my_encrypter export MDB_ENC_PROG
MDB_DEC_PROG=/tmp/my_decrypter export MDB_DEC_PROG
MDB_DEC_PROG を設定しない場合、またはそのプログラムが存在しない場合は、MDB_DEC_PROG が MDB_ENC_PROG と同じであると見なされます。 MDB_ENC_PROG を設定しない場合、またはそのプログラムが存在しない場合は、デフォルトの Blowfish 暗号化および復号化プログラムが使用されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|