Schlüssel für Kennwortverschlüsselung und -entschlüsselung ändern
SET SYSTEM DEFAULT HOSTKEY TO <keystore name>.<key name>;
- <Keystore-Name>
- Der Name des Keystores.
- <Schlüsselname>
- Der Name des Schlüssels. Er muss den Typ AES_256 haben.
SET SYSTEM DEFAULT HOSTKEY TO NONE;
Da einige Benutzer möglicherweise eine Mischung aus Host- und Clientversionen betreiben, muss die Datei .nzpassword auf dem Client möglicherweise von verschiedenen Clients aufgerufen werden, von denen einige nur das alte Blowfish-Format und andere sowohl das Blowfish- als auch das AES_256-Format kennen. In solchen Fällen muss die Datei .nzpassword im alten Format beibehalten werden. Wenn Sie das Blowfish-Format verwenden, können Sie weiterhin Kennwörter in diesem Format hinzufügen.
Um die verbesserte Sicherheit des AES_256 zu erzwingen, können Sie die Kennwörter des alten Formats in das neue umwandeln, indem Sie ' nzpassword resetkey ausführen. Sie können auch nzpassword resetkey ausführen und so den Clientschlüssel ändern, wenn die Kennwörter bereits das AES_256-Format haben. Dieser Befehl erstellt einen Clientschlüssel und verschlüsselt alle auf dem Client gespeicherten Benutzerkennwörter erneut mit einem automatisch neu generierten Clientschlüssel. Informationen zu diesem Befehl finden Sie im IBM® Netezza® Database User's Guide.
Um alle AES_256-verschlüsselten Kennwörter in Blowfish-verschlüsselte Kennwörter umzuwandeln, z. B. bei einem Downgrade um eine Hauptversion, führen Sie nzpassword resetkey -none aus. Dieser Befehl verschlüsselt die Benutzerkennwörter erneut im alten Format und speichert sie. Weitere Informationen finden Sie im IBM Netezza System Administrator's Guide.