パスワードの暗号化および暗号化解除の鍵の変更

ホストでは、次の例に示す構文を使用して、パスワードの暗号化および復号に使用される鍵を変更できます。
SET SYSTEM DEFAULT HOSTKEY TO <keystore name>.<key name>;
<keystore name>
鍵ストアの名前です。
<key name>
鍵の名前です。これは、AES_256 タイプでなければなりません。
または、次の例に示すように、デフォルトを NONE に設定できます。この場合、ホスト側でこの形式が再暗号化されます。
SET SYSTEM DEFAULT HOSTKEY TO NONE;

ユーザーによっては、ホストとクライアントの両方のバージョンを使用していることがあるため、クライアントの .nzpassword ファイルは、古い Blowfish 形式を認識するクライアントや、 Blowfish 形式と AES_256 形式の両方を認識するクライアントなど、異なるユーザーがアクセスできる必要があります。 このような場合、.nzpassword ファイルは、 古い形式で維持する必要があります。 Blowfish 形式を使用する場合、その形式でパスワードを追加できます。

AES_256 形式で使用できる改善されたセキュリティーを適用するには、nzpassword resetkey を使用して、古い形式のパスワードを新しい形式のパスワードに変換します。 また、nzpassword resetkey を実行して、 パスワードがすでに AES_256 形式であるクライアント鍵を変更することもできます。 このコマンドでクライアント鍵が作成され、クライアントに保存されているすべてのユーザー・パスワードが、新しく自動生成されるクライアント鍵で再暗号化されます。 このコマンドについては、『IBM® Netezza®Database User's Guide』を参照してください。

別のメジャー・リリースにダウングレードする場合など、 すべての AES_256 暗号化パスワードを Blowfish 暗号化パスワードに変換するには、nzpassword resetkey -none を実行します。 このコマンドは、古い形式のユーザー・パスワードを再暗号化して、保存します。 詳細については、『IBM Netezzaシステム管理者ガイド』を参照してください。