asnpwd: パスワード・ファイルの作成および保守

Linux®、UNIX、および Windows でパスワード・ファイルを作成および変更するには、 asnpwd コマンドを使用します。 このコマンドは、コマンド行またはシェル・スクリプト内で実行します。

パラメーターを指定せずに asnpwd コマンドを入力し、その後に ? を入力すると、コマンド・ヘルプが表示されます。、 またはその後に誤ったパラメーターが続いています。

構文

構文図を読むビジュアル構文図をスキップasnpwdinitInit パラメーターaddパラメーターを追加するmodifyModify パラメーターdeleteDelete パラメーターlistList パラメーターmigrateMigrate パラメーター
Init パラメーター
構文図を読むビジュアル構文図をスキップencrypt allpassword usingasnpwd.autファイルパス名
パラメーターを追加する
構文図を読むビジュアル構文図をスキップaliasデータベース別名idユーザーIDpasswordパスワードusingasnpwd.autファイルパス名
Modify パラメーター
構文図を読むビジュアル構文図をスキップaliasデータベース別名idユーザーIDpasswordパスワードusingasnpwd.autファイルパス名
Delete パラメーター
構文図を読むビジュアル構文図をスキップaliasデータベース別名usingasnpwd.autファイルパス名
List パラメーター
構文図を読むビジュアル構文図をスキップlistusing asnpwd.autファイルパス名
Migrate パラメーター
構文図を読むビジュアル構文図をスキップmigrateusing asnpwd.autファイルパス名

パラメーター

表 1 は、 asnpwd コマンドの呼び出しパラメーターを示しています。

パスワード・ファイルの互換性に関する重要な注意事項: バージョン 9.5 フィックスパック 2 以降の asnpwd コマンドで作成されたパスワード・ファイルは、新しい暗号化方式を使用し、古いバージョンのレプリケーション・プログラムおよびユーティリティーでは読み取ることができません。 これらのフィックスパックより前のレベルを含む、さまざまなレベルのプログラムおよびユーティリティーの間でパスワード・ファイルを共用する場合は、これらのフィックスパック以降の asnpwd ユーティリティーを使用してパスワード・ファイルを再作成しないでください。 これらのフィックスパック以降のレプリケーション・プログラムおよびユーティリティーは、以前のパスワード・ファイルを引き続き処理できます。 さらに、以前のパスワード・ファイルを、新しい暗号化方式を使用するように変更することはできません。新規パスワード・ファイルを作成する必要があります。
使用上の注意: 64 ビット Windows オペレーティング・システムでは、 addmodifydelete、および list オプションは、バージョン 9.5 フィックスパック 2 より前の asnpwd コマンドを使用して作成されたパスワード・ファイルではサポートされません。
表 1. Linux、UNIX、および Windows オペレーティング・システムの場合の asnpwd 呼び出しパラメーターの定義
パラメーター 定義
init 空のパスワード・ファイルを作成することを指定します。 すでに存在するパスワード・ファイルに init パラメーター を指定すると、このコマンドは失敗します。
add パスワード・ファイルに項目を追加することを指定します。 パスワード・ファイルには db_alias ごとに 1 つの項目しか入れることができません。 パスワード・ファイルにすでに存在する項目に add パラメーターを指定すると、 このコマンドは失敗します。 パスワード・ファイル内の既存の項目を変更するには、 modify パラメーターを使用します。
modify パスワード・ファイル内の項目のパスワードまたはユーザー ID を 変更することを指定します。
delete パスワード・ファイルから項目を削除することを指定します。
list パスワード・ファイル内の別名およびユーザー ID の項目をリストするよう指定します。 このパラメーターは、パスワード・ファイルが encrypt password パラメーターを使用して作成された場合にのみ使用できます。 パスワードが list コマンドによって表示されることはありません。
encrypt 暗号化するファイル内の項目を指定します。
すべて (デフォルト)
指定したファイル内のすべての項目を暗号化し、 ファイル内のデータベース別名、ユーザー名、およびパスワードをリストできないようにします。 このオプションにより、パスワード・ファイル内の情報漏れを削減できます。
パスワード
指定したファイル内のパスワードの項目を暗号化します。 このオプションでは、ユーザーは、 パスワード・ファイル内に保管されているデータベース別名およびユーザー名をリストできます。 パスワードを表示することはできません。
migrate DES (Data Encryption Standard) 方式で暗号化されたパスワード・ファイルを、AES (Advanced Encryption Standard) 方式を使用するように変換することを指定します。 asnpwd プログラムは、以下のステップを実行します。
  • パスワード・ファイルが DES で暗号化されているか検証します。
  • サフィックス .YYMMDDThhmmss を使用するバックアップ・ファイルにパスワード・ファイルをコピーします。
  • パスワード・ファイルを削除します。
  • DES を使用して、バックアップのパスワード・ファイルを暗号化解除します。
  • init オプションおよび add オプションを使用して、AES で暗号化された新しいパスワード・ファイルを、元のパスワード・ファイル名で作成します。

asnpwd migrate コマンドを実行するユーザー ID には、元のパスワード・ファイルを削除する権限が必要です。
using ファイル・パス パスワード・ファイルのパスと名前を指定します。 ご使用のオペレーティング・システムのファイル名規則に従ってください。 Windows での有効なパスワード・ファイルの例は、 C:\sqllib\mypwd.autです。

パスワード・ファイルのパスと名前を指定する場合、 そのパスおよびパスワード・ファイルはすでに存在するものでなければなりません。 init パラメーターを使用し、 パスワード・ファイルのパスと名前を指定する場合、 そのパスはすでに存在するものでなければならず、 コマンドはユーザーに代わってパスワード・ファイルを作成します。

このパラメーターを指定しない場合、 デフォルトのファイル名は asnpwd.aut、 デフォルトのファイル・パスは現行ディレクトリーです。
alias DB 別名 ユーザー ID がアクセス権を持つデータベースの別名を指定します。 別名は、どのように入力しても必ず英大文字になります。
id ユーザー ID データベースへのアクセス権を持つユーザー ID を指定します。
password パスワード 指定したユーザー ID のパスワードを指定します。 このパスワードには大文字小文字の区別があり、 パスワード・ファイル内では暗号化されます。

戻りコード

asnpwd コマンドは、正常終了したときにゼロの戻りコードを戻します。 コマンドが失敗する場合、ゼロ以外の戻りコードが戻されます。

asnpwd の例

次の例は、asnpwd コマンドの使用方法を示しています。

例 1

現行ディレクトリーに、 デフォルト名 asnpwd.aut を使用して パスワード・ファイルを作成します。

asnpwd init

例 2

c:\myfiles ディレクトリーに pass1.aut という名前のパスワード・ファイルを作成するには、以下のようにします。

asnpwd init using c:\myfiles\pass1.aut

例 3

encrypt all パラメーターを使用して mypwd.aut という名前のパスワード・ファイルを作成するには、以下のようにします。

asnpwd init encrypt password using mypwd.aut

例 4

encrypt password パラメーターを使用して mypwd.aut という名前のパスワード・ファイルを作成するには、以下のようにします。

asnpwd init encrypt password using mypwd.aut

例 5

encrypt password パラメーターを使用してデフォルトのパスワード・ファイルを作成するには、次のようにします。

asnpwd init encrypt password

例 6

c:\myfiles ディレクトリー内の pass1.aut という名前のパスワード・ファイルに oneuser というユーザー ID とそのパスワードを追加し、このユーザー ID に db1 データベースへのアクセス権限を付与するには、以下のようにします。

asnpwd add alias db1 ID oneuser password mypwd using c:\myfiles\pass1.aut

例 7

c:\myfiles ディレクトリー内の pass1.aut という名前のパスワード・ファイルにある項目のユーザー ID またはパスワードを変更するには、以下のようにします。

asnpwd modifiy alias sample ID chglocalid password chgmajorpwd
  USING c:\myfiles\pass1.aut

例 8

c:\myfiles ディレクトリー内の pass1.aut という名前のパスワード・ファイルから sample という名前のデータベース別名を削除するには、以下のようにします。

asnpwd delete alias sample USING c:\myfiles\pass1.aut

例 9

コマンド・ヘルプを表示します。

asnpwd

例 10

デフォルトのパスワード・ファイル内の項目をリストします。

asnpwd list

例 11

pass1.aut という名前のパスワード・ファイル内の項目をリストします。
asnpwd list using pass1.aut

このコマンドからの出力は、パスワード・ファイルの初期設定方法によって異なります。

  • encrypt all パラメーターを使用して初期設定された場合、以下のメッセージが発行されます。
    ASN1986E "Asnpwd" : "". The password file "pass1.aut" contains
encrypted information that cannot be listed.
  • encrypt all パラメーターを使用して初期設定されなかった場合、以下の詳細がリストされます。
    asnpwd LIST USING pass1.aut
Alias: SAMPLE  ID: chglocalid
Number of Entries: 1

例 12

mypwd.aut という名前のパスワードを DES 暗号化から AES 暗号化にマイグレーションするには、次のようにします。

asnpwd migrate using mypwd.aut