30.4 HiRDB接続時のパスワード秘匿化機能の運用例
- HiRDBサーバへの認証方式をCHA方式(SHA-512)に限定する場合
-
セキュリティレベルを高めるために,HiRDBへの認証方式をCHA方式(SHA-512)に限定する場合は,システム共通定義pd_connect_auth_typeオペランドに「CHA/SHA-512」だけ指定してください。これによって,クライアント環境定義PDAUTHTYPEに「CHA」,「CHA/SHA-256/SHA-512」又は「CHA/SHA-512」のどれかを指定したクライアントだけがHiRDBサーバに接続できます。クライアント環境定義PDAUTHTYPEに「CHA」,「CHA/SHA-256/SHA-512」又は「CHA/SHA-512」以外を指定したクライアントからの接続は,認証エラーになります。
- CHA方式に対応していないHiRDBクライアントをHiRDBサーバに接続する場合
-
上位互換のために,PA方式でHiRDBに接続する場合は,システム共通定義pd_connect_auth_typeオペランドに「PA」を含めるか,「ALL」を指定するか,又は省略してください。