Password criptate

Gli account utente del database devono essere autenticati durante le richieste di accesso al database. Per gli account utente che utilizzano l'autenticazione locale, Netezza Performance Server memorizza la password in forma crittografata nel catalogo di sistema.

L'autenticazione locale richiede una password per ogni account. Se si utilizza l'autenticazione LDAP, la password è facoltativa. Durante l'autenticazione LDAP, Netezza Performance Server utilizza i servizi di un server LDAP dell'ambiente per convalidare e verificare gli utenti del database Netezza Performance Server.

  • Quando si utilizzano i comandi CLI di Netezza Performance Server, la password in chiaro deve essere inserita nella riga di comando. È possibile impostare la variabile d'ambiente " NZ_PASSWORD per evitare di digitare la password sulla riga di comando, ma la variabile viene memorizzata in chiaro con le altre variabili d'ambiente.
  • Per evitare di visualizzare la password sulla riga di comando, negli script o nelle variabili d'ambiente, si può usare il comando 'nzpassword per creare una password criptata memorizzata localmente.

Non è possibile utilizzare le password memorizzate con ODBC o JDBC.

La sintassi del comando 'nzpassword è:
nzpassword add -u user -pw password -host hostname
dove:
  • Il nome utente è il nome utente del database Netezza Performance Server nel catalogo di sistema di Netezza Performance Server. Se non si specifica il nome dell'utente sulla riga di comando, il comando 'nzpassword utilizza la variabile d'ambiente 'NZ_USER.
  • La password è la password dell'utente del database Netezza Performance Server nel catalogo di sistema di Netezza Performance Server o la password specificata nella variabile d'ambiente 'NZ_PASSWORD. Se non si fornisce una password sulla riga di comando o nella variabile d'ambiente, il sistema richiede una password.
  • Il nome dell'host è l'host di Netezza Performance Server. Se non si specifica il nome dell'host sulla riga di comando, il comando 'nzpassword utilizza la variabile d'ambiente 'NZ_HOST. È possibile creare password criptate per un numero qualsiasi di coppie nome utente/host.

Quando si usa il comando 'nzpassword add per memorizzare nella cache la password, le virgolette non sono necessarie intorno ai valori del nome utente o della password. È necessario qualificare il nome utente o la password con una serie di coppie di virgolette singole e doppie (ad esempio, ""Bob"") solo se il valore è sensibile alle maiuscole. Se si specificano nomi o password quotati o non quotati in 'nzpassword o in altri comandi 'nz, è necessario utilizzare lo stesso stile di quotazione in tutti i casi.

Se si qualifica un nome utente non sensibile alle maiuscole e minuscole con le virgolette (ad esempio '"netezza"), il comando potrebbe comunque essere completato con successo, ma potrebbe non funzionare in tutti i casi di comando.

Dopo aver digitato il comando 'nzpassword, il sistema invia la password crittografata all'host Netezza Performance Server, dove viene confrontata con il nome utente/password nel catalogo del sistema.

  • Se le informazioni corrispondono, Netezza Performance Server memorizza le informazioni crittografate in una cache di password locale e non visualizza alcun messaggio aggiuntivo.
    • Su Linux® e Solaris, la cache della password è il file '.nzpassword nella directory home dell'utente. Il sistema crea questo file senza i permessi di accesso agli altri utenti e rifiuta di accettare una password cache il cui permesso consente l'accesso ad altri utenti.
    • In Windows, la cache delle password è memorizzata nel registro di sistema.
  • Se le informazioni non corrispondono, Netezza Performance Server visualizza un messaggio che indica che la richiesta di autenticazione non è riuscita. Netezza Performance Server registra anche tutti i tentativi di verifica.
  • Se l'amministratore del database ha modificato una password utente nel catalogo di sistema, le nzpassword esistenti non sono valide.