パスワードの暗号化および暗号化解除の鍵の変更
SET SYSTEM DEFAULT HOSTKEY TO <keystore name>.<key name>;
- <keystore name>
- 鍵ストアの名前です。
- <key name>
- 鍵の名前です。これは、AES_256 タイプでなければなりません。
SET SYSTEM DEFAULT HOSTKEY TO NONE;
ユーザーによっては、ホストとクライアントの両方のバージョンを使用していることがあるため、クライアントの .nzpassword ファイルは、古い Blowfish 形式を認識するクライアントや、 Blowfish 形式と AES_256 形式の両方を認識するクライアントなど、異なるユーザーがアクセスできる必要があります。 このような場合、.nzpassword ファイルは、 古い形式で維持する必要があります。 Blowfish 形式を使用する場合、その形式でパスワードを追加できます。
AES_256 形式で使用できる改善されたセキュリティーを適用するには、nzpassword resetkey を使用して、古い形式のパスワードを新しい形式のパスワードに変換します。 また、nzpassword resetkey を実行して、 パスワードがすでに AES_256 形式であるクライアント鍵を変更することもできます。 このコマンドでクライアント鍵が作成され、クライアントに保存されているすべてのユーザー・パスワードが、新しく自動生成されるクライアント鍵で再暗号化されます。 このコマンドについては、『IBM® Netezza®Database User's Guide』を参照してください。
別のメジャー・リリースにダウングレードする場合など、 すべての AES_256 暗号化パスワードを Blowfish 暗号化パスワードに変換するには、nzpassword resetkey -none を実行します。 このコマンドは、古い形式のユーザー・パスワードを再暗号化して、保存します。 詳細については、『IBM Netezzaシステム管理者ガイド』を参照してください。