INIや設定: シークレット名
Oracleを使う場合、Oracleに接続するためのユーザ名やパスワードは、Magic.iniに記述されます。
論理名を使うこともできますが、論理名自体もMagic.iniに記述されますから、
結局はテキストファイルとして参照可能になってしまいます。
それでも構わないというケースも多いでしょうが、やはり隠せるものなら隠したいという要望もあるでしょう。
その場合、シークレット名を使うのがお勧めです。
シークレット名は、SUPERVISOR(またはSUPERVISORグループ)しか使うことが許可されていません。
そのため、SUPERVISORのパスワードを限られたユーザにしか知らせなければ、
その他のユーザは参照もできませんから、セキュリティレベルが上がることになります。
勿論、シークレット名の保存場所はMagic.iniではありません。
セキュリティファイルにて暗号化されて保存されます。
以下、使い方です。
まず、「SUPERVISOR」でMagicにログオンします。
(事前にSUPERVISORのパスワードは設定おきましょう。)
設定/シークレット名を選択します。
論理名と同じ要領で、シークレット名を設定します。
データベース特性で、やはり論理名と同じ要領で設定します。
これによって、Magic.iniには、%ORAUSER%や%ORAPASS%という文字が入ることになりますが、
それが、実際には何に変換されるのかは解読できません。
シークレット名を参照できるユーザ(= SUPERVISOR)だけが実行名を知ることになります。