Password memorizzate

Se gli utenti client utilizzano il comando 'nzpassword per memorizzare le password degli utenti del database su un sistema client, possono fornire solo il nome utente del database e l'host sulla riga di comando. Gli utenti possono anche continuare a inserire una password sulla riga di comando se la visualizzazione delle password in chiaro non è un problema di sicurezza.

Se si fornisce una password sulla riga di comando, questa ha la precedenza sulla variabile d'ambiente 'NZ_PASSWORD. Se la variabile d'ambiente non è impostata, il sistema controlla il file della password memorizzato localmente. Se non c'è una password in questo file e si sta usando il comando 'nzsql, il sistema richiede una password, altrimenti la richiesta di autenticazione fallisce.

In tutti i casi, utilizzando l'opzione -pw alla riga di comando, la variabile d'ambiente " NZ_PASSWORD o la password memorizzata localmente tramite il comando " nzpassword. Netezza Performance Server confronta la password con la voce del catalogo di sistema per l'autenticazione locale o con la definizione di account LDAP o KERBEROS. Il protocollo di autenticazione è lo stesso e Netezza Performance Server non invia mai password in chiaro sulla rete.

Nella release 6.0.x, la crittografia utilizzata per le password crittografate localmente è cambiata. Nelle versioni precedenti, Netezza Performance Server utilizzava le routine di crittografia Blowfish; la release 6.0 utilizza ora lo standard Advanced Encryption Standard AES-256. Quando si memorizza una password nella cache utilizzando un client della release 6.0, la password viene salvata in formato AES-256, a meno che non esista un file di password in formato Blowfish. In questo caso, le nuove password memorizzate vengono salvate in formato Blowfish.

Se si esegue l'aggiornamento a un client della release 6.0.x o successiva, il client può supportare password nel formato Blowfish o AES-256. Se si desidera convertire il file di password esistente nel formato di crittografia AES-256, è possibile utilizzare il comando 'nzpassword resetkey per aggiornare il file. Se si desidera convertire il file della password dal formato AES-256 al formato Blowfish, utilizzare il comando 'nzpassword resetkey -none.

Importante: I client più vecchi, come quelli per la release 5.0.x e quelli precedenti alla release 4.6.6, non supportano le password in formato AES-256. Se il file della password è in formato AES-256, i comandi client più vecchi richiedono una password, il che può causare il blocco degli script automatici. Inoltre, se si utilizza un client meno recente per aggiungere una password nella cache o per eliminare una password nella cache da un file in formato AES-256, è possibile corrompere il file delle password AES-256 e perdere le password nella cache. Se di solito si eseguono più versioni dei client di Netezza Performance Server, utilizzare il formato Blowfish per le password memorizzate nella cache.