Mots de passe stockés

Si les utilisateurs clients utilisent la commande " nzpassword pour stocker les mots de passe des utilisateurs de la base de données sur un système client, ils ne peuvent fournir qu'un nom d'utilisateur de la base de données et un hôte sur la ligne de commande. Les utilisateurs peuvent également continuer à saisir un mot de passe sur la ligne de commande si l'affichage des mots de passe en texte clair n'est pas un problème de sécurité.

Si vous fournissez un mot de passe sur la ligne de commande, il a la priorité sur la variable d'environnement " NZ_PASSWORD. Si la variable d'environnement n'est pas définie, le système vérifie le fichier de mots de passe stocké localement. Si ce fichier ne contient pas de mot de passe et que vous utilisez la commande " nzsql, le système vous demande un mot de passe, sinon la demande d'authentification échoue.

Dans tous les cas, il faut utiliser l'option -pw sur la ligne de commande, la variable d'environnement " NZ_PASSWORD ou le mot de passe stocké localement via la commande " nzpassword. Netezza Performance Server compare le mot de passe à l'entrée du catalogue système pour l'authentification locale ou à la définition du compte LDAP ou KERBEROS. Le protocole d'authentification est le même et Netezza Performance Server n'envoie jamais de mots de passe en clair sur le réseau.

Dans la version 6.0.x, le chiffrement utilisé pour les mots de passe chiffrés localement a changé. Dans les versions précédentes, Netezza Performance Server utilisait les routines de cryptage Blowfish ; la version 6.0 utilise maintenant le standard Advanced Encryption Standard AES-256. Lorsque vous mettez un mot de passe en cache à l'aide d'un client de la version 6.0, le mot de passe est enregistré au format AES-256, sauf s'il existe un fichier de mots de passe au format Blowfish. Dans ce cas, les nouveaux mots de passe enregistrés sont sauvegardés au format Blowfish.

Si vous passez à une version 6.0.x ou ultérieure, le client peut prendre en charge les mots de passe au format Blowfish ou AES-256. Si vous souhaitez convertir votre fichier de mots de passe existant au format de cryptage AES-256, vous pouvez utiliser la commande 'nzpassword resetkey pour mettre à jour le fichier. Si vous souhaitez convertir votre fichier de mots de passe du format AES-256 au format Blowfish, utilisez la commande 'nzpassword resetkey -none.

Important : Les clients plus anciens, tels que ceux de la version 5.0.x et les clients antérieurs à la version 4.6.6, ne prennent pas en charge les mots de passe au format AES-256. Si votre fichier de mots de passe est au format AES-256, les anciennes commandes client demandent un mot de passe, ce qui peut entraîner le blocage des scripts automatisés. En outre, si vous utilisez un client plus ancien pour ajouter ou supprimer un mot de passe mis en cache dans un fichier au format AES-256, vous risquez de corrompre le fichier de mots de passe AES-256 et de perdre les mots de passe mis en cache. Si vous exécutez généralement plusieurs versions des clients Netezza Performance Server, utilisez le format Blowfish pour vos mots de passe mis en cache.