名前
rdbenckey - マスタ暗号化キーの作成、変更、削除
形式1(マスタ暗号化キーの作成・変更)
rdbenckey -S マスタ暗号化キーファイル名
形式2(マスタ暗号化キーの削除)
rdbenckey -D
機能説明
格納データの暗号化に使用するマスタ暗号化キーの作成、変更、削除を行います。
作成および変更の場合は、マスタ暗号化キーを生成し、指定したマスタ暗号化キーファイルに出力します。その後、マスタ暗号化キーファイルの情報をRDBディクショナリとRDBディレクトリファイルに登録します。
削除の場合は、マスタ暗号化キーファイルの情報をRDBディクショナリとRDBディレクトリファイルから削除します。
本コマンドは、データベース簡単運用の場合には、利用できません。
形式1のオプション
マスタ暗号化キーを作成、変更する場合に指定します。
生成したマスタ暗号化キーを出力するファイル名をUNCパスによる絶対パス名で指定します。
既存のファイルは上書きできません。変更する場合は、新しいファイル名を指定します。
マスタ暗号化キーファイル名に指定できる長さは、256バイトまでです。
形式2のオプション
マスタ暗号化キーを削除する場合に指定します。
使用例
マスタ暗号化キーファイルを、キー管理サーバ上の\SYMFO\MSTKEYディレクトリに、“MASTERKEY20120701.DAT”というファイル名で作成する場合
rdbenckey -S \\KEYSVR\SYMFO\MSTKEY\MASTERKEY20120701.DAT
終了ステータス
以下の終了ステータスが返されます。
0 : 正常終了
0以外 : 異常終了
注意
本コマンドは、データベース管理者のみが実行できます。
本コマンドはSymfoware/RDB停止状態で実行してください。
マスタ暗号化キーファイルは、作成・変更時にデータベース管理者のみがアクセス可能となるアクセス権限が設定されます。
マスタ暗号化キーファイル内の情報は変更しないでください。変更するとデータを復号できなくなり、データ損失が発生します。
マスタ暗号化キーを変更する場合は、“RDB運用ガイド”の“暗号化の変更”を参照してください。
マスタ暗号化キーを作成・変更した場合は、必ずマスタ暗号化キーファイルをバックアップしてください。マスタ暗号化キーファイルを紛失すると、データを復号できなくなり、データ損失が発生します。
RDBディクショナリのバックアップを用いてリカバリを行う場合、RDBディクショナリのバックアップを取得した時点のマスタ暗号化キーが必要です。このため、RDBディクショナリとマスタ暗号化キーファイルのバックアップは、関連づけて管理してください。
マスタ暗号化キーの削除は、暗号化した資源が存在しない場合のみ実行可能です。
マスタ暗号化キーの削除は、マスタ暗号化キーファイルの情報をRDBディクショナリとRDBディレクトリファイルから削除します。マスタ暗号化キーファイルは、OSのコマンドで削除してください。
ドライブ接続により接続した共有フォルダ上にマスタ暗号化キーファイルを作成することはできません。マスタ暗号化キーファイルを作成・変更する共有フォルダをネットワークドライブとして割り当てないでください。
マスタ暗号化キーファイルはUNCパスの形式で指定してください。
