データベース構成ファイルに格納されている機密情報を暗号化するには、Secrets Vault の使用を有効にします。
- 次の環境変数を目的の Secrets Vault の値に設定します。
MFDBFH_VAULT=<vault-name>
注: この変数を設定しない場合、
secrets.cfg で指定されたデフォルトのコンテナーが使用されます。詳細については、「
コンテナー機能」を参照してください。
- データベース構成ファイルをコンテナー対応に設定します。
dbfhconfig -vault -file:<file-name>
構成ファイルをコンテナー対応にすると、パスワードおよび接続文字列がプレーンテキストで表示されなくなります。
<datastores usevault="true">
<server name="localhost:50000" type="db2" access="odbc">
<dsn name="DB2.VSAM" type="datastore" dsname="VSAM" optio="none +ooseq" dbname="MYMFFILS" connect="$$vault$$"/>
<dsn name="DB2.SEQ" type="datastore" dsname="VSAM" optio="none +ooseq" bitism:"32" userid="db2admin" password="$$vault$$"/>
<dsn name="DB2.ESDEMO" type="region.cas" region="ESDEMO" feature="all" dbname="MYMFFILS" connect="$$vault$$"/>
<dsn name="DB2.CROSSREGION" type="crossregion.cas" dsname="$XREGN$" dbname="MYMFFILS" connect="$$vault$$"/>
</server>
</datastores>