このセクションでは、TDVパスワードの暗号化について説明します。

TDVは、パスワードの暗号化にAESとTiny Encryption Algorithm Variant (TEAV)を使用します。TEAVの詳細については、http://www.axlradius.com/freestuff/TEAV.javaを参照してください。

JDBCドライバーでは、RSA暗号化がサポートされます。各JDBC接続では、一意のRC4セッションキーを使用して、転送するユーザーパスワードをエンコードします。ADO.NETおよびODBCドライバーでは、引き続きTEAVが使用されます。

TDVは、複合ドメインのユーザーのパスワードハッシュまたは暗号化されたパスワードを保存しますが、LDAPまたはパススルーユーザーのパスワードは保存しません。

次のTDVコマンドラインでは、-optfileまたは-configFileオプションを使用します。これらのオプションを使用すると、コマンドラインにパスワード情報が表示されないようにすることができます。