Schlüssel für Kennwortverschlüsselung und -entschlüsselung ändern

Auf dem Host können Sie den Schlüssel ändern, der zur Ver- und Entschlüsselung von Kennwörtern verwendet wird, indem Sie die Syntax wie im folgenden Beispiel verwenden:
SET SYSTEM DEFAULT HOSTKEY TO <keystore name>.<key name>;
<Keystore-Name>
Der Name des Keystores.
<Schlüsselname>
Der Name des Schlüssels. Er muss den Typ AES_256 haben.
Alternativ dazu können Sie den Standardwert auf NONE festlegen, wodurch das Format auf Hostseite erneut verschlüsselt wird, wie im folgenden Beispiel gezeigt:
SET SYSTEM DEFAULT HOSTKEY TO NONE;

Da einige Benutzer möglicherweise eine Mischung aus Host- und Clientversionen betreiben, muss die Datei .nzpassword auf dem Client möglicherweise von verschiedenen Clients aufgerufen werden, von denen einige nur das alte Blowfish-Format und andere sowohl das Blowfish- als auch das AES_256-Format kennen. In solchen Fällen muss die Datei .nzpassword im alten Format beibehalten werden. Wenn Sie das Blowfish-Format verwenden, können Sie weiterhin Kennwörter in diesem Format hinzufügen.

Um die verbesserte Sicherheit des AES_256 zu erzwingen, können Sie die Kennwörter des alten Formats in das neue umwandeln, indem Sie ' nzpassword resetkey ausführen. Sie können auch nzpassword resetkey ausführen und so den Clientschlüssel ändern, wenn die Kennwörter bereits das AES_256-Format haben. Dieser Befehl erstellt einen Clientschlüssel und verschlüsselt alle auf dem Client gespeicherten Benutzerkennwörter erneut mit einem automatisch neu generierten Clientschlüssel. Informationen zu diesem Befehl finden Sie im IBM® Netezza® Database User's Guide.

Um alle AES_256-verschlüsselten Kennwörter in Blowfish-verschlüsselte Kennwörter umzuwandeln, z. B. bei einem Downgrade um eine Hauptversion, führen Sie nzpassword resetkey -none aus. Dieser Befehl verschlüsselt die Benutzerkennwörter erneut im alten Format und speichert sie. Weitere Informationen finden Sie im IBM Netezza System Administrator's Guide.