機能
カラム暗号化に対応したカラムナテーブルの格納構造を作成します。
書式
pgxa_create_table_for_encrypt(tablename, mode, targetlist)
引数
詳細は以下のとおりです。
引数 | データ型 | 意味 |
|---|---|---|
tablename | text | テーブル名(外部テーブル名) |
mode | text | 実行モード MODE_COLUMNを指定してください。 |
targetlist | text | 暗号化対象とするカラムのリスト 暗号化対象とするカラムをカンマ区切りで指定してください。最大20カラムまで指定可能です。 |
戻り値
戻り値 | 意味 |
|---|---|
TRUE | 正常終了 |
FALSE | 異常終了 |
実行例
postgres=# SELECT pgxa_create_table_for_encrypt('scm.tbl1', 'MODE_COLUMN', 'usrname, usrpwd');
pgxa_create_table_for_encrypt
-------------------
t
(1 row)説明
本関数を使用するには、symassetcrptenvコマンドを使用してSymfoware Analytics Server Advanced Security Optionを有効にしておく必要があります。
テーブル名には、暗号化したいカラムを定義した外部テーブル名を指定してください。
未定義の外部テーブル名を指定した場合はエラーとなります。
すでにカラムナテーブルが定義済の場合はエラーとなります。
暗号化対象とするカラムのリストには、暗号化可能なデータ型のみ指定可能です。詳細は、“H.3 暗号化が可能なデータ型”を参照してください。
作成したカラムナテーブルをBIツールから参照できない場合は、カラムナテーブルに対するビュー表を定義して、BIツールからは定義したビュー表を参照するようにしてください。
ビュー表の定義方法は、“J.5.10 pgxa_create_view”を参照してください。
ポイント
本システム関数を実行してカラム暗号化に対応したカラムナテーブルの格納構造を作成した場合にも、カラムナテーブルを削除するには、pgxa_drop_tableシステム関数を実行してください。
pgxa_drop_tableシステム関数の詳細は、“J.5.15 pgxa_drop_table”を参照してください。
注意
暗号化するカラムにはインデックスをつけないでください。
暗号化するカラムへのデータの格納には、pgxa_put_encryptdataシステム関数を使用してください。また、復号する場合には、pgxa_get_decryptdataシステム関数を使用してください。
本システム関数によって作成されるカラム暗号化対応カラムナテーブルは、以下のシステム関数に対応していません。
データ連携で使用するテーブルは、暗号化を設定しないでください。