PasswordHash
構文
[Startup] PasswordHash=a,b[,c,d]
a はハッシュ化されたパスワードです。b はそのソルトで、必要に応じて、c および d で、パスワードのハッシュ化に使用される作業係数およびアルゴリズムを指定できます。
説明
PasswordHash の主な用途は、自動導入で事前定義のユーザ・アカウントOpens in a new tabに既定のパスワードを設定することです。PasswordHash は、ハッシュ化されたパスワードとそのソルトを指定し、必要に応じて、そのパスワードのハッシュ化に使用される作業係数 (既定値 10000) とハッシュ化アルゴリズム (既定値 SHA512) も指定します。これを CPF マージ・ファイルで使用すると、インスタンスの起動時に、1 つ以上のロールが割り当てられている有効なユーザ・アカウント (つまり、ロールが割り当てられない CSPSystem を除くすべての事前定義のアカウント) ごとに、格納されたパスワード・ハッシュが PasswordHash の値に設定されます。PasswordHash が空の場合、これは CPF マージ操作で無視されます。
PasswordHash プロパティを使用できるのは、特定の InterSystems IRIS インスタンスに対して一度のみで、なおかつどの事前定義アカウントに対しても既定のパスワードが変更されていない場合のみです。導入後に既定のパスワードを変更しないままにすることが可能であるということは重大なセキュリティ・リスクであるため、構成マージ操作では PasswordHash 設定を使用して導入時に (それ以降ではなく) 既定のパスワードを変更する必要があります (個々のユーザのパスワードを変更する方法は、"既存のユーザ・アカウントの編集" を参照してください)。
導入済みインスタンスのパスワードを変更する目的には、PasswordHash は推奨されません。
例
コンテナの導入時におけるパスワードのハッシュ化の詳細と PasswordHash の使用例は、"認証とパスワード" を参照してください。
