格納データの暗号化を行う/行わないの変更は、データの移し替えを行うことで行います。
データの移し替えは、いったんデータを抽出し、データベーススペースの定義を変更します。その後、データを格納することで行えます。
暗号化の変更を行う場合は、重要な表や列が、変更しようとする対象に含まれるかいないのか、注意するようにしてください。
以下に、格納データの暗号化をする場合の手順を示します。
(1) 暗号化の対象とする重要な表、列を確認します。 ――― rdbprtコマンド
(2) 手順1の表の割付け先データベーススペースとDSIを特定します。 ――― rdbprtコマンド
(3) 手順2で特定したDSIの格納データを外部ファイルに出力します。 ――― rdbunlコマンド(注)
(4) 手順2で特定したDSIを削除します。 ――― DROP DSI文
(5) 手順1の表に割り付いているすべてのDSIに対して、手順3と手順4を実施します。
(6) 移し替える前のデータベーススペースを削除します。 ――― DROP DBSPACE文
(7) 移し替えた後のデータベーススペースを、暗号化アルゴリズムを ――― CREATE DBSPACE文
指定して定義します。
(8) 手順7のデータベーススペースに、手順1の表に割ついていたDSIと同じ ――― CREATE DSI文
構成でDSIを定義します。
(9) 手順3で抽出したすべてのデータを、手順8で定義した ――― rdbsloaderコマンド
すべてのDSIに格納します。
正常終了 → (10)へ
異常終了 → 異常原因を取り除いた後に、(9)へ
(10) 不要になったアンロードファイルを削除します。 ――― rdbclrfコマンド
またはOSのコマンド注) 格納データを暗号化している場合でも、出力したファイルは暗号化されません。不要になったアンロードファイルは、手順10で必ず削除してください。
rdbclrfコマンドは、Symfoware Server Enterprise Extended Editionかつ標準セキュリティ運用の場合に使用可能です。
暗号化していないRDBDBS1を暗号化する場合の例を以下に示します。
CREATE DBSPACE RDBDBS1
ALLOCATE RAWDEVICE /dev_symfoware/raw10;
:DROP DSI 発注表DSI CASCADE ;
DROP DBSPACE RDBDBS1 ;
CREATE DBSPACE RDBDBS1
ALLOCATE RAWDEVICE /dev_symfoware/raw10
ATTRIBUTE ENCRYPTION (AES256) ;
↑
暗号化アルゴリズムを指定
CREATE DSI 発注表DSI DSO 発注表DSO
ALLOCATE DATA ON RDBDBS1 SIZE 10M ;
:$ rdbprt -d 在庫管理DB -m DEF - TABLE(STOCKS.発注表) $ rdbprt -d 在庫管理DB -m DEF - DSI(発注表DSI) $ rdbunl -i 在庫管理DB.発注表DSI /rdb2/backup/order.dat $ rdbddlex -d 在庫管理DB /home3/ddl/dropDSI.ddl $ rdbddlex -d 在庫管理DB /home3/ddl/dropDBSP.ddl $ rdbddlex -d 在庫管理DB /home3/ddl/createDBSP.ddl $ rdbddlex -d 在庫管理DB /home3/ddl/createDSI.ddl $ rdbsloader -mi -i 在庫管理DB.発注表DSI /rdb2/backup/order.dat $ rdbclrf /rdb2/backup/order.dat
備考.rdbclrfコマンドの代わりに、OSのコマンドを使用する場合の例を以下に示します。
shredコマンドを実行して、アンロードファイルを削除します。
$ shred -x -u /rdb2/backup/order.dat
参照
各コマンドの詳細については、“コマンドリファレンス”を参照してください。