29.3 HiRDB接続時のパスワード秘匿化機能の設定方法
システム共通定義とクライアント環境定義の設定を行ってください。
HiRDBサーバが許可する認証方式を,システム共通定義pd_connect_auth_typeオペランドに指定します。HiRDBクライアントがサーバへ接続するときの認証方式を,クライアント環境定義PDAUTHTYPEに指定します。システム共通定義pd_connect_auth_typeオペランドとクライアント環境定義PDAUTHTYPEの組み合わせによって,HiRDBクライアントがサーバへ接続するときの認証方式が決まります。システム共通定義pd_connect_auth_typeオペランドの詳細はマニュアル「HiRDB システム定義」の「ユーザ認証に関するオペランド」を,クライアント環境定義PDAUTHTYPEの詳細はマニュアル「HiRDB UAP開発ガイド」の「クライアント環境定義の設定内容」をそれぞれ参照してください。
HiRDBサーバが許可する認証方式とHiRDBクライアントがサーバへ接続するときの認証方式が異なる場合,UAPがHiRDBサーバへ接続したときに接続不可(KFPA19525-Eで認証エラー)となります。
なお,CHA方式をサポートしていないHiRDBサーバに対して,CHA方式を指定したHiRDBクライアントが接続した場合は,接続不可(KFPA11560-E又はKFPA19632-Eで認証エラー)となります。認証方式の組み合わせによる接続可否と認証方式を次の表に示します。
システム共通定義 pd_connect_auth_type オペランド |
クライアント環境定義 PDAUTHTYPE |
|||
---|---|---|---|---|
PA 又は 省略時 |
CHA/SHA-256 |
CHA/SHA-512 |
CHA 又は CHA/SHA-256/SHA-512 |
|
ALL又は省略時 |
○ (PA) |
○ (SHA-256) |
○ (SHA-512) |
○ (SHA-512) |
PA |
○ (PA) |
× |
× |
× |
PA, CHA/SHA-256 |
○ (PA) |
○ (SHA-256) |
× |
○ (SHA-256) |
PA, CHA/SHA-512 |
○ (PA) |
× |
○ (SHA-512) |
○ (SHA-512) |
PA, CHA/SHA-256/SHA-512 |
○ (PA) |
○ (SHA-256) |
○ (SHA-512) |
○ (SHA-512) |
PA, CHA |
○ (PA) |
○ (SHA-256) |
○ (SHA-512) |
○ (SHA-512) |
CHA/SHA-256 |
× |
○ (SHA-256) |
× |
○ (SHA-256) |
CHA/SHA-512 |
× |
× |
○ (SHA-512) |
○ (SHA-512) |
CHA又はCHA/SHA-256/SHA-512 |
× |
○ (SHA-256) |
○ (SHA-512) |
○ (SHA-512) |