Modifier les clés de cryptage et de décryptage des mots de passe

Sur l'hôte, vous pouvez modifier la clé utilisée pour le chiffrement et le déchiffrement des mots de passe en utilisant la syntaxe de l'exemple suivant :

SET SYSTEM DEFAULT HOSTKEY TO <keystore name>.<key name>;

<nom du magasin>: Nom de la base de données de clés.
<nom de la clé>: Nom de la clé, qui doit être de type AES_256.

Vous pouvez également définir la valeur par défaut sur NONE, ce qui réencrypte le format du côté de l'hôte, comme dans l'exemple suivant :

SET SYSTEM DEFAULT HOSTKEY TO NONE;

Étant donné que certains utilisateurs peuvent disposer d'un mélange de versions de l'hôte et du client, le fichier " .nzpassword sur le client peut être accessible par différents clients, certains comprenant l'ancien format Blowfish, et d'autres comprenant à la fois le format Blowfish et le format AES_256. Dans ce cas, le fichier " .nzpassword doit être maintenu dans l'ancien format. Si vous utilisez le format Blowfish, vous pouvez continuer à ajouter des mots de passe dans ce format.

Pour mettre en œuvre la sécurité améliorée offerte par le format AES_256, vous pouvez convertir les mots de passe de l'ancien format en nouveaux mots de passe en exécutant 'nzpassword resetkey. Vous pouvez également exécuter 'nzpassword resetkey pour changer la clé du client si les mots de passe sont déjà au format AES_256. Cette commande crée une clé client et recrypte tous les mots de passe des utilisateurs stockés sur le client avec une nouvelle clé client générée automatiquement. Pour plus d'informations sur cette commande, voir le Guide de l'utilisateur de la base de donnéesIBM® Netezza®.

Pour convertir tous les mots de passe AES_256-encrypted en mots de passe chiffrés en Blowfish, par exemple dans le cas d'une mise à niveau majeure, exécutez 'nzpassword resetkey -none. Cette commande recrypte les mots de passe des utilisateurs dans l'ancien format et les stocke. Pour plus d'informations, voir le Guide de l'administrateur du systèmeIBM Netezza.