暗号化されたパスワード

データベース・ユーザー・アカウントは、データベースへのアクセス要求時に認証されなければならない。 ローカル認証を使用するユーザーアカウントの場合、Netezza Performance Serverはパスワードを暗号化してシステムカタログに保存します。

ローカル認証では、すべてのアカウントにパスワードが必要です。 LDAP 認証を使用する場合、パスワードを使用しなくてもかまいません。 LDAP 認証中、Netezza Performance Serverは環境内の LDAP サーバーのサービスを使用して、Netezza Performance Serverデータベース・ユーザーの検証と確認を行います。

• Netezza Performance ServerCLI コマンドを使用する場合は、クリアテキストのパスワードをコマンドラインで入力する必要があります。 環境変数 NZ_PASSWORD を設定すると、コマンド・ラインでのパスワード入力を省略できますが、この変数は他の環境変数とともに平文で保存されます。
• パスワードがコマンド・ライン、スクリプト、環境変数で表示されるのを避けるためには、管理者が nzpassword コマンドを使用して、ローカルに保存される暗号化パスワードを作成することができます。

保存されたパスワードを ODBC または JDBC で使用することはできません。

nzpassword add -u user -pw password -host hostname

nzpassword add コマンドを使用してパスワードをキャッシュする場合、ユーザー名やパスワード値を引用符で囲む必要はありません。 ただし、ユーザー名またはパスワードの大文字と小文字を区別する場合は、その値を一重引用符と二重引用符のペア (例えば、'"Bob"') で修飾する必要があります。 引用符で囲んだ、または引用符で囲まない名前やパスワードを nzpassword などの nz コマンドで指定する場合、引用符を使用するかしないかを統一する必要があります。

大文字と小文字を区別しないユーザー名を (例えば、'"netezza"' というように) 引用符で修飾した場合でも、コマンドが正常に完了することはありますが、すべてのコマンドで機能するわけではありません。

nzpasswordコマンドを入力すると、暗号化されたパスワードがNetezza Performance Serverホストに送信され、システム・カタログのユーザー名/パスワードと比較されます。

• 情報が一致すると、Netezza Performance Serverは暗号化された情報をローカルのパスワードキャッシュに保存し、追加のメッセージは表示しません。
  • Linux®とSolarisでは、パスワード・キャッシュはユーザー・ホーム・ディレクトリのファイル「.nzpasswordである。 システムは、このファイルを他のユーザーにはアクセス権限を与えない状態で作成し、他のユーザーにアクセスを許可するようなパスワード・キャッシュの権限設定を拒否します。
  • Windowsでは、パスワードキャッシュはレジストリに保存される。
• 情報が一致しない場合、Netezza Performance Serverは認証要求が失敗したことを示すメッセージを表示します。 Netezza Performance Serverはすべての検証試行もログに記録します。
• データベース管理者がシステム・カタログのユーザー・パスワードを変更すると、nzpassword で設定した既存の暗号化パスワードは無効になります。