Stockage des mots de passe de la base de données dans un
format chiffré
A des fins d'audit et de sécurité, stockez toujours les informations sensibles, par
exemple les mots de passe, dans un format chiffré.
Pourquoi et quand exécuter cette tâche
Il y a d'autres scripts liés à la base de données, tels que :
v Scripts de création et de suppression de schéma et de société
v Scripts de migration
v Scripts de maintenance
Si l'argument n'est pas transmis, vous êtes invité à fournir le mot de passe de la
base de données. Si le paramètre encrypt_password est défini sur no ou s'il n'est
pas défini du tout, vous pouvez exécuter les scripts sans l'argument dbpassword. En
fonction de la valeur du paramètre encrypt_password, le fichier db.xml stocke le
mot de passe en texte normal ou sous forme chiffrée.
Procédure
1. Ajoutez le paramètre encrypt_password dans la section [db] du fichier
2. Définissez le paramètre encrypt_password sur yes si vous voulez que le mot de
3. Exécutez la commande bin/configureEnv.sh -dbpassword=<database
4. Vérifiez que le script a créé le fichier db.xml dans le répertoire
5. Si l'une quelconque des propriétés liées à la base de données contenues dans la
6. Vérifiez que le script a créé le fichier db.xml dans le répertoire
136
InfoSphere MDM Collaboration Server Version 11.6 - Guide d'installation
Remarque : Les scripts de migration et de maintenance nécessitent l'argument
dbpassword si le paramètre encrypt_password est défini sur yes dans le fichier
env_settings.ini.
env_settings.ini.
passe soit chiffré.
Remarque : Si vous ne souhaitez pas chiffrer le mot de passe, conservez le
paramètre du mot de passe en l'état dans la section [db].
password>. Vous êtes invité à entrer le mot de passe s'il n'est pas fourni comme
argument. Par exemple, si l'option --overwrite n'est pas utilisée, un
avertissement s'affiche pour indiquer que vous devez d'exécuter le script avec
l'argument dbpassword. Si le paramètre encrypt_password dans le fichier
env_settings.ini n'est pas défini ou s'il est défini sur no, l'argument
dbpassword n'est pas obligatoire pour le script configureEnv.sh.
$TOP/etc/default. Cette étape est importante car :
v Il s'agit du seul endroit où le code Java peut lire le mot de passe chiffré ou le
mot de passe en texte normal
v Le mot de passe peut être utilisé dans une connexion JDBC.
section [db] du fichier env_settings.ini est modifiée, exécutez la commande
bin/configureEnv.sh -dbpassword=<mot de passe de la base de données> afin
de recréer le fichier db.xml. Vous êtes invité à saisir le mot de passe s'il n'est
pas fourni sous forme d'argument. Dans ce cas, si le paramètre
encrypt_password dans le fichier env_settings.ini n'est pas défini ou est défini
sur no, l'argument dbpassword n'est pas obligatoire pour le script
configureEnv.sh.
$TOP/etc/default. Cette étape est importante car :