監査ログデータベースの暗号化を行う/行わないの変更は、rdbauditコマンドで行います。

以下に監査ログデータベースの暗号化をする場合の手順を示します。

操作の手順

(1) 監査ログエレメントを強制的に切り替えます。           ――― rdbauditコマンド
                                                                 (eオプション)
(2) すべての監査ログエレメントの退避データを取得します。 ――― rdbunladtコマンド(注)
                                                                (mcオプションおよび
                                                                  oオプション)
(3) 監査ログデータベースを削除します。                   ――― rdbauditコマンド
                                                                (dオプション)
(4) 監査ログデータベースを作成します。                   ――― rdbauditコマンド
                                                                (cオプション
                                                                  かつEオプション)
(5) RDBディクショナリの退避データを取得します。          ――― rdbdmpdicコマンド 

注) 監査ログデータベースを暗号化している場合でも、出力したファイルは暗号化されません。長期保存を行う場合には、盗難にあっても情報が漏洩しないように、OS標準添付の暗号化ツールなどを用いて暗号化してから保管してください。暗号化後は、暗号化する前のファイルをrdbclrfコマンドまたはOSのコマンドを使用して削除してください。OSのコマンドについては、“9.8.4 格納データの暗号化を行う/行わないの変更”を参照してください。

操作例

$ rdbaudit -e
$ rdbunladt -mc -o 1 /home/rdb2/audit20120126_1.dat
$ rdbunladt -mc -o 2 /home/rdb2/audit20120126_2.dat
$ rdbunladt -mc -o 3 /home/rdb2/audit20120126_3.dat
$ rdbunladt -mc -o 4 /home/rdb2/audit20120126_4.dat
$ rdbunladt -mc -o 5 /home/rdb2/audit20120126_5.dat

$ rdbaudit -d

$ rdbaudit -c -n 5 -s 1024M -r /dev_symfoware/raw43 -E AES256

$ rdbdmpdic -f dicbackup@/backup/rdb