目的
この制御によって、ユーザーは、リクエストと応答のフルストリーム暗号化をリクエストレベルで指定できます。この設定の初期値は、CLIのclispb.datファイルのdata_encryptionエントリの値に基づいています。
ONとOFFのどちらも指定せずにこのコマンドが使用されている場合、BTEQはENCRYPTIONをONに設定します。
リクエストについて、暗号化を行なうものと、そのままテキスト形式で送信するものを選択することは重要です。暗号化は、プロセッサのリソースと経過時間を多く消費するタスクとなるためです。
構文
次のような場合に当てはまります。
- ON
- 暗号化がONになる
- OFF
- 暗号化がOFFになる
使用上の注意
クライアント アプリケーションがリクエストを暗号化するよう設定されている場合、そのリクエストに対する応答も暗号化されます。 この機能は、クライアント側のファイルをサーバーに転送して、ユーザー定義関数、ユーザー定義型、ストアド プロシージャを作成するBTEQユーザーにとって重要です。これらのリクエストで暗号化をONにすることで、ネットワーク侵入者がリクエストや応答の内容をもとに特定の転送に対象を絞り込むという、「中間者」のシナリオを回避することができます。
BTEQはSQLを構文解析しないため、ユーザー、特にDBAタスクを実行するユーザーは、SQLリクエストを送る時は常に暗号化を用いる必要があります。暗号化を行なわないと、パスワードが不慮に漏れてしまう可能性があります。
BTEQでは、対話モードでの特定のログオン シナリオについては、自動的に暗号化を行ないます。 ユーザーのパスワードが期限切れであるという通知をDBSが返したことがBTEQで検出されると、BTEQがユーザーのMODIFY USER文を構成して送れるように、新しいパスワードの入力を求めるプロンプト画面が表示されます。 このパスワードの更新リクエストは暗号化されます。 BTEQはその後、既存のENCRYPTION設定を再び使用します。