格納データの暗号化の機能を使ってデータベースを暗号化するためには、以下の準備が必要です。
鍵管理サーバの準備
キーストアをバックアップするための鍵管理サーバを用意する必要があります。鍵管理サ-バの配置場所については“1.1.2 システム構成”を参照してください。
キーストアを格納するディレクトリは、"/var/pg_keystore/location"です。
キーストアのパスフレーズの初期値は、"DATABASEREADY"です。
クライアントでの操作
格納データの暗号化では、PRIMEFLEX for HA Databaseのサーバ側で実施する作業とアプリケーションサーバ側のクライアントで実施する作業があります。以降の手順のなかで、クライアントで実施する作業には、“クライアントでの操作”と明記しています。
なお、クライアントでの操作の場合も、“2.2.2 管理用のユーザーIDの設定”で作成した管理用のユーザーIDを利用してください。“業務開発ガイド(Open SQL編)”の“データベースを作成するユーザーの作成”で作成したユーザーIDでは操作できませんので、注意してください。
クライアントからpsqlコマンドを使用し、SQL文を発行する例を以下に示します。本節では以下の例を使用して説明します。
$ psql -d postgres -h 192.168.0.1,192.168.0.2 -p 26500 -U manager -c "SQL文" (注1) または $ psql -d postgres -h 192.168.0.1,192.168.0.2 -p 26500 -U manager -f /data/xxx.txt
postgres:データベース名
192.168.0.1,192.168.0.2:業務用のIPアドレス
26500:ポート番号
manager : 管理用のユーザーID
SQL文 : 実行したいSQL文
/data/xxx.txt:SQL文を記述した入力ファイル名(注2)
注1)パスフレーズなどの値変更を行う場合は、パスフレーズの漏えい防止のため、この方法で実行してください。
注2) LinuxまたはSolarisで実行する際の指定方法です。Windowsの場合は、パスの区切りに\を使用し、d:のようにドライブの指定が必要です。
SELECT ...;
クライアントでの操作方法の詳細については、“業務開発ガイド(Open SQL編)”を参照してください。
