Micro Focus データベース ファイル ハンドラーのシークレット Vault の構成

データベース構成ファイルに格納されている機密情報を暗号化するには、シークレット Vault の使用を有効にします。

有効にすると、構成ファイルに通常はプレーン テキストとして表示される接続文字列およびパスワードが暗号化されます。以下の抜粋は、情報が $$vault$$ プレースホルダーにどのように置き換えられるかを示しています。この情報は、実行時に必要に応じて暗黙的に暗号化/復号化されます。

  1. 次の環境変数を目的のシークレット Vault の値に設定します。 
    MFDBFH_VAULT=<vault-name>
    注: この変数を設定しない場合、secrets.cfg で指定されたデフォルトのコンテナーが使用されます。詳細については、「Vault 機能」を参照してください。
  2. データベース構成ファイルをコンテナー対応に設定します。 
    dbfhconfig -vault -file:<file-name>
構成ファイルをコンテナー対応にすると、パスワードおよび接続文字列がプレーンテキストで表示されなくなります。
<datastores usevault="true">
   <server name="localhost:50000" type="db2" access="odbc">
      <dsn name="DB2.VSAM" type="datastore" dsname="VSAM" optio="none +ooseq" dbname="MYMFFILS" connect="$$vault$$"/>
      <dsn name="DB2.ESDEMO" type="region.cas" region="ESDEMO" feature="all" dbname="MYMFFILS" connect="$$vault$$"/>
      <dsn name="DB2.CROSSREGION" type="crossregion.cas" dsname="$XREGN$" dbname="MYMFFILS" connect="$$vault$$"/></server>
</datastores>
上位ヘルプ: データベース構成ファイル
関連項目
Vault 機能