Crittografia delle password

Le password possono essere crittografate sia per l'host che per il client utilizzando l'algoritmo AES_256 (AES con chiave a 256 bit).

Sul lato host, le password possono essere criptate (e decriptate per la verifica durante l'autenticazione) utilizzando una chiave host, una chiave simmetrica memorizzata sull'host in forma criptata. È possibile scegliere una chiave di crittografia in un keystore come chiave host.

Sul lato client, il comando 'nzpassword viene utilizzato per memorizzare le password degli utenti. I singoli client hanno chiavi client uniche per criptare le password degli utenti. Per ulteriori informazioni sull'utilizzo di 'nzpassword, consultare la IBM® Netezza® Database User's Guide.

Quando 'nzpassword viene utilizzato per la prima volta, genera una chiave client nativa, che viene memorizzata sul computer client e serve a crittografare le password degli utenti sul client. L'amministratore non sceglie questa chiave, che viene generata dal sistema.

Nota: Il processo di crittografia del keystore e le utilità non sono correlate alle funzioni di crittografia 'Netezza Performance Server 'Kit di strumenti per le estensioni SQL.