비밀번호 암호화 및 복호화 키 변경
호스트에서 다음 예와 같은 구문을 사용하여 비밀번호를
암호화하고 복호화할 때 사용하는 키를 변경할 수 있습니다.
SET SYSTEM DEFAULT HOSTKEY TO <keystore name>.<key name>;
- <keystore name>
- 키 저장소의 이름입니다.
- <key name>
- 키의 이름으로, AES_256 유형이어야 합니다.
또는 다음 예와 같이 기본값을 NONE으로 설정합니다. 그러면 호스트 측에서
형식이 다시 암호화됩니다.
SET SYSTEM DEFAULT HOSTKEY TO NONE;
일부 사용자의 경우 호스트와 클라이언트 버전이 혼합되어 있을 수 있으므로 해당 클라이언트의 .nzpassword 파일을 서로 다른 클라이언트(이전 Blowfish 형식을 인식하는 클라이언트 및 Blowfish 형식과 AES_256 형식을 둘 다 인식하는 클라이언트)에서 액세스해야 할 수 있습니다. 이 경우, .nzpassword 파일을 이전 형식으로 유지해야 합니다. Blowfish 형식을 사용하는 경우에는 계속해서 해당 형식으로 비밀번호를 추가할 수 있습니다.
AES_256 형식의 향상된 보안을 적용하려면 nzpassword resetkey를 실행하여 이전 형식의 비밀번호를 새 형식으로 변환합니다. 비밀번호가 이미 AES_256 형식인 경우 nzpassword resetkey를 실행하여 클라이언트 키를 변경할 수도 있습니다. 이 명령은 클라이언트 키를 작성하고 클라이언트에 저장된 모든 사용자 비밀번호를 새로 자동 생성된 클라이언트 키로 다시 암호화합니다. 이 명령에 대한 자세한 내용은 IBM® Netezza® 데이터베이스 사용 안내서를 참조하세요.
주요 다운그레이드를 수행하는 경우와 같이 모든 AES_256 암호화 비밀번호를 Blowfish 암호화 비밀번호로 변환하려면 nzpassword resetkey -none을 실행하십시오. 이 명령은 사용자 비밀번호를 이전 형식으로 다시 암호화하고 저장합니다. 자세한 내용은 IBM Netezza 시스템 관리자 가이드를 참조하세요.