実行者　HiRDB管理者

HiRDBのセキュリティを強化するために，次の表に示すHiRDBシステム定義のオペランドを指定してください。

表7-1　セキュリティを強化するために指定するオペランド

オペランド	指定する理由
pd_connect_errmsg_hide = Y	ユーザ認証エラーが発生したときのメッセージに，認可識別子に関する情報を出力しないようにするため。
pd_security_host_group	セキュリティ上のリスクを軽減するため。

注意

• システム構成変更コマンド（pdchgconfコマンド）を使用しない場合，HiRDBシステム定義を変更するにはpdstopコマンドでHiRDBを一度終了する必要があります。pdstopコマンドの実行時，pdstopコマンドの処理が完了するまでコマンドを入力したウィンドウを閉じないでください。ウィンドウを閉じると，pdstopコマンドが強制終了するため，共用資源の整合性が保てなくなり，HiRDBが異常終了します。
  pdstop以外のコマンドおよびユティリティについても同様に，実行中にウィンドウを閉じないでください。
  
• pd_sql_command_exec_usersオペランドは指定しないでください。
• ユーザ認証エラーが発生したときのKFPA19632-Eメッセージに，認可識別子に関する情報を出力しないようにするため，pd_connect_errmsg_hideオペランドにはYを指定してください。Yを指定した場合，KFPA19632-Eメッセージに認可識別子の情報が出力されないため，指定した認可識別子を第三者に知られる可能性を低減できます。