저장된 비밀번호

클라이언트 사용자가 nzpassword 명령을 사용하여 데이터베이스 사용자 비밀번호를 클라이언트 시스템에 저장하는 경우 데이터베이스 사용자 이름 및 호스트만 명령행에 제공할 수 있습니다. 또한 사용자는 일반 텍스트 비밀번호의 표시가 보안상의 문제가 아닌 경우 비밀번호를 명령행에 입력할 수 있습니다.

비밀번호를 명령행에 제공하면 환경 변수 NZ_PASSWORD보다 우선순위를 갖습니다. 환경 변수가 설정되지 않은 경우 시스템은 로컬로 저장된 비밀번호 파일을 확인합니다. 이 파일에 비밀번호가 없고 nzsql 명령을 사용하는 경우 시스템은 비밀번호를 입력하도록 프롬프트를 표시하고 입력하지 않으면 인증 요청이 실패합니다.

모든 경우에 명령행에 -pw 옵션을 사용하거나, NZ_PASSWORD 환경 변수를 사용하거나, nzpassword 명령을 통해 로컬로 저장된 비밀번호를 사용합니다. Netezza Performance Server 로컬 인증을 위해 시스템 카탈로그의 항목 또는 LDAP 또는 KERBEROS 계정 정의와 비밀번호를 비교합니다. 인증 프로토콜은 동일하며 Netezza Performance Server 네트워크를 통해 일반 텍스트 암호를 전송하지 않습니다.

릴리스 6.0.x에서는 로컬로 암호화된 비밀번호에 사용되는 암호화가 변경되었습니다. 이전 릴리스에서 Netezza Performance Server Blowfish 암호화 루틴을 사용했지만, 릴리스 6.0 고급 암호화 표준 AES-256 표준을 사용합니다. 릴리스 6.0 클라이언트를 사용하여 비밀번호를 캐싱하는 경우 비밀번호는 Blowfish 형식의 기존 비밀번호 파일이 있지 않는 한 AES-256 형식으로 저장됩니다. 기존 파일이 있는 경우에는 새 비밀번호가 Blowfish 형식으로 저장됩니다.

릴리스 6.0.x 이상으로 업그레이드하는 경우 클라이언트는 Blowfish 형식 또는 AES-256 형식의 비밀번호를 지원할 수 있습니다. 기존 비밀번호 파일을 AES-256 암호화 형식으로 변환하려는 경우 nzpassword resetkey 명령을 사용하여 파일을 업데이트할 수 있습니다. 비밀번호 파일을 AES-256 형식에서 Blowfish 형식으로 변환하려면 nzpassword resetkey -none 명령을 사용하십시오.

중요: 릴리스 5.0.x 클라이언트 및 릴리스 4.6.6 이전 클라이언트 등 이전 클라이언트는 AES-256 형식의 비밀번호를 지원하지 않습니다. 비밀번호 파일이 AES-256 형식인 경우 이전 클라이언트 명령은 비밀번호 프롬프트를 표시하고 이로 인해 자동화된 스크립트가 정지될 수 있습니다. 또한 이전 클라이언트를 사용하여 AES-256 형식 파일에 캐싱된 비밀번호를 추가하거나 파일에서 제거하는 경우 AES-256 비밀번호 파일이 손상되고 캐싱된 비밀번호가 없어질 수 있습니다. 일반적으로 여러 릴리스의 Netezza Performance Server 클라이언트를 실행하는 경우, 캐시된 비밀번호에 Blowfish 형식을 사용하세요.