30.1 HiRDB接続時のパスワード秘匿化機能の概要
HiRDB接続時に,クライアントとサーバ間のネットワーク上で送受信するパスワードを秘匿化します。この機能によって,悪意のあるユーザがパケットスニファリングなどで不正にパケットを取得し,不正な電文の作成・送信することでHiRDBへ不正にアクセスし,接続することを防止します。
この機能を使用しない場合,パスワード認証方式(PA(Password Authentication)方式)を利用し,パスワードをスクランブルしてHiRDBサーバへ送信しますが,この機能を使用する場合,チャレンジハンドシェイク認証方式(CHA(Challenge Handshake Authentication)方式)を使用してパスワードの秘匿化します。CHA方式では,チャレンジレスポンス方式によってパスワードを秘匿化し,ネットワークにパスワードそのものを流さないようにします。CHA方式では,HiRDBサーバへの接続ごとに生成する乱数キーを用いてパスワードを秘匿化するので,HiRDBへの不正な接続の防止を強化できます。
この機能を使用する(CHA方式を用いて接続させる)ためには,Version 09-50-08以降のHiRDBクライアントを使用してください。