マシンの移行で、移行元の不要になったSymfoware/RDBシステム全体のデータベース資源を削除して、データが漏洩しないようにする必要があります。

マシンの移行で、移行元のSymfoware/RDBシステム全体のデータベース資源を削除する場合、管理者は、SQL文やRDBコマンドを用いてデータベースやログファイルを削除します。

データベースやログファイルを削除した後は、残っているRDBディクショナリ、RDBディレクトリファイル、各種ファイルなどは、rdbclrfコマンドで削除します。

マシンの移行時にすべてのデータベースの資源やファイルの内容を削除することにより、媒体上に残ったデータを不正にアクセスできないようにします。

マシンの移行で、不要になったSymfoware/RDBシステム全体のデータベース資源を削除するための作業手順を以下の図に示します。

図7.1 Symfoware/RDBシステム全体のデータベース資源の削除手順

RDBコマンドで、データベース資源を削除します。

rdbddlexコマンドで、以下の資源を削除します。

• データベーススペース

rdblogコマンドで、以下の資源を削除します。なお、rdblogコマンドを実行する前には、rdbstopコマンドでSymfoware/RDBを停止させてください。

• テンポラリログファイル

• アーカイブログファイル

• 監査ログ用ロググループのログ管理ファイル

• ユーザロググループ用のログ管理ファイル

rdbscldirコマンドで、以下の資源を削除します。

• ユーザロググループ用のRDBディレクトリファイル

rdbauditコマンドで監査ログデータベースを削除します。

使用例

例

監査ログデータベース資源を削除する例を以下に示します。

$ rdbaudit -d 

rdbclrfコマンドで、以下の管理者または利用者が獲得したデータベース資源を削除します。

• RDBディクショナリ

• RDBディレクトリファイル

• 退避ディスク

• ログ管理ファイル

• ロググループ管理ファイル

• アンロードファイル

• 管理者用RDBコマンドの入力ファイル

• 管理者用RDBコマンドの出力ファイル

• 利用者用RDBコマンドの入力ファイル

• 利用者用RDBコマンドの出力ファイル

• コマンド出力を保存したファイル

• RDB構成パラメタファイル

• クライアント用の動作環境ファイル

• システム用の動作環境ファイル

• サーバ用の動作環境ファイル

• パフォーマンスデータ格納ファイル

• 自動起動停止スクリプト

• 各種ファイルひな型

  • RDB構成パラメタファイル

  • クライアント用の動作環境ファイル

  • システム用の動作環境ファイル

  • 自動起動停止スクリプト

• COREファイル

• ページダンプ

• メッセージログファイル

• 障害調査資料

• サーバ証明書ファイル（通信データを暗号化し、サーバ認証を行っている場合）

• サーバ秘密鍵ファイル（通信データを暗号化し、サーバ認証を行っている場合）

• マスタ暗号化キーファイル（格納データの暗号化を行っている場合）

rdbclrfコマンド

rdbclrfコマンドは、ファイルの内容を消去してから削除します。通常の運用では削除されないファイルは、このコマンドを使用して削除してください。

参照

rdbclrfコマンドの指定方法の詳細については、“コマンドリファレンス”を参照してください。

注意

ファイルへのシンボリックリンクを指定した場合、rdbclrfコマンドはリンクの参照先ファイルの内容を消去し、指定されたシンボリックリンクを削除します。リンクの参照先ファイルは削除されません。

使用例

Solarisの場合

例1

利用者が獲得したデータベース資源を削除する例を以下に示します。

$ rdbclrf /dev/rdsk/c0t2d0s1               … RDBディクショナリ
$ rdbclrf /dev/rdsk/c3t1d0s3               … RDBディレクトリファイル
$ rdbclrf /dev/rdsk/c0t1d0s3               … 退避ディスク
$ rdbclrf /opt/FSUNrdb2b/etc/rdblogmanage  … ログ管理ファイル
$ rdbclrf /opt/FSUNrdb2b/etc/rdbloggroup   … ロググループ管理ファイル
$ rdbclrf /home/symfo/cmd/unl_file         … アンロードファイル
$ rdbclrf /home/symfo/cmd/input_file1      … 管理者用RDBコマンドの入力ファイル
$ rdbclrf /home/symfo/cmd/output_file1     … 管理者用RDBコマンドの出力ファイル
$ rdbclrf /home/symfo/cmd/input_file2      … 利用者用RDBコマンドの入力ファイル
$ rdbclrf /home/symfo/cmd/output_file2     … 利用者用RDBコマンドの出力ファイル
$ rdbclrf /home/symfo/cmd/cmd_result       … コマンド出力を保存したファイル
$ rdbclrf /opt/FSUNrdb2b/etc/rdbsys1.cfg   … RDB構成パラメタファイル
$ rdbclrf /home/client/fssqlenvc           … クライアント用の動作環境ファイル
$ rdbclrf /opt/FSUNrdb2b/etc/rdbsys1.env   … システム用の動作環境ファイル
$ rdbclrf /home/symfo/fssqlenvs            … サーバ用の動作環境ファイル
$ rdbclrf /home/symfo/performance/*        … パフォーマンスデータ格納ファイル
$ rdbclrf /etc/init.d/rc_symfosv           … 自動起動停止スクリプト
$ rdbclrf /opt/FSUNrdb2b/etc/RDBSYS.cfg    … ひな型RDB構成パラメタファイル
$ rdbclrf /opt/FSUNrdb2b/demo/fssqlenvc    … ひな型クライアント用の動作環境ファイル
$ rdbclrf /opt/FSUNrdb2b/etc/fssqlenv      … ひな型システム用の動作環境ファイル
$ rdbclrf /opt/FSUNrdb2b/demo/rc_symfosv   … ひな型自動起動停止スクリプト
$ rdbclrf /home/symfo/core/core_17825.000804.104642  … COREファイル
$ rdbclrf /home/symfo/core/pageinf_952085862  … ページダンプ
$ rdbclrf /home/symfo/msg/rdbreprt.log     … メッセージログファイル
$ rdbclrf /home/symfo/msg/rdbreprt.old     … メッセージログファイル
$ rdbclrf /home/symfo/core/trouble         … 障害調査資料
$ rdbclrf /ssl/cert/cert.pem               … サーバ証明書ファイル（注1）
$ rdbclrf /ssl/privkey/privkey.pem         … サーバ秘密鍵ファイル（注1）
$ rdbclrf /home/rdb/KEY/master.key         … マスタ暗号化キーファイル（注2）

注1）通信データを暗号化し、サーバ認証を行っている場合

注2) 格納データの暗号化を行っている場合

Linuxの場合

例2

利用者が獲得したデータベース資源を削除する例を以下に示します。

$ rdbclrf /dev_symfoware/raw5              … RDBディクショナリ
$ rdbclrf /dev_symfoware/raw19             … RDBディレクトリファイル
$ rdbclrf /dev_symfoware/raw10             … 退避ディスク
$ rdbclrf /opt/FJSVrdb2b/etc/rdblogmanage  … ログ管理ファイル
$ rdbclrf /opt/FJSVrdb2b/etc/rdbloggroup   … ロググループ管理ファイル
$ rdbclrf /home/symfo/cmd/unl_file         … アンロードファイル
$ rdbclrf /home/symfo/cmd/input_file1      … 管理者用RDBコマンドの入力ファイル
$ rdbclrf /home/symfo/cmd/output_file1     … 管理者用RDBコマンドの出力ファイル
$ rdbclrf /home/symfo/cmd/input_file2      … 利用者用RDBコマンドの入力ファイル
$ rdbclrf /home/symfo/cmd/output_file2     … 利用者用RDBコマンドの出力ファイル
$ rdbclrf /home/symfo/cmd/cmd_result       … コマンド出力を保存したファイル
$ rdbclrf /opt/FJSVrdb2b/etc/rdbsys1.cfg   … RDB構成パラメタファイル
$ rdbclrf /home/client/fssqlenvc           … クライアント用の動作環境ファイル
$ rdbclrf /opt/FJSVrdb2b/etc/rdbsys1.env   … システム用の動作環境ファイル
$ rdbclrf /home/symfo/fssqlenvs            … サーバ用の動作環境ファイル
$ rdbclrf /home/symfo/performance/*        … パフォーマンスデータ格納ファイル
$ rdbclrf /etc/rc.d/init.d/rc_symfosv      … 自動起動停止スクリプト
$ rdbclrf /opt/FJSVrdb2b/etc/RDBSYS.cfg    … ひな型RDB構成パラメタファイル
$ rdbclrf /opt/FJSVrdb2b/demo/fssqlenvc    … ひな型クライアント用の動作環境ファイル
$ rdbclrf /opt/FJSVrdb2b/etc/fssqlenv      … ひな型システム用の動作環境ファイル
$ rdbclrf /opt/FJSVrdb2b/demo/rc_symfosv   … ひな型自動起動停止スクリプト
$ rdbclrf /home/symfo/core/core_17825.000804.104642  … COREファイル
$ rdbclrf /home/symfo/core/pageinf_952085862  … ページダンプ
$ rdbclrf /home/symfo/msg/rdbreprt.log     … メッセージログファイル
$ rdbclrf /home/symfo/msg/rdbreprt.old     … メッセージログファイル
$ rdbclrf /home/symfo/core/trouble         … 障害調査資料
$ rdbclrf /ssl/cert/cert.pem               … サーバ証明書ファイル（注1）
$ rdbclrf /ssl/privkey/privkey.pem         … サーバ秘密鍵ファイル（注1）
$ rdbclrf /home/rdb/KEY/master.key         … マスタ暗号化キーファイル（注2）

注1）通信データを暗号化し、サーバ認証を行っている場合

注2) 格納データの暗号化を行っている場合

Symfoware Serverをアンインストールし、以下のファイルを削除します。

• Symfoware/RDBプログラムファイル

• RDA-SVプログラムファイル[Solaris]

• クライアント用のメッセージファイル

• サーバ用のメッセージファイル

• データソース