rdbenckey - マスタ暗号化キーの作成、変更、削除

rdbenckey  -S  マスタ暗号化キーファイル名

rdbenckey  -D 

格納データの暗号化に使用するマスタ暗号化キーの作成、変更、削除を行います。

作成および変更の場合は、マスタ暗号化キーを生成し、指定したマスタ暗号化キーファイルに出力します。その後、マスタ暗号化キーファイルの情報をRDBディクショナリとRDBディレクトリファイルに登録します。

削除の場合は、マスタ暗号化キーファイルの情報をRDBディクショナリとRDBディレクトリファイルから削除します。

-S

マスタ暗号化キーを作成、変更する場合に指定します。

マスタ暗号化キーファイル名

生成したマスタ暗号化キーを出力するファイル名を絶対パス名で指定します。
既存のファイルは上書きできません。変更する場合は、新しいファイル名を指定します。

マスタ暗号化キーファイル名に指定できる長さは、256バイトまでです。

-D

マスタ暗号化キーを削除する場合に指定します。

例

マスタ暗号化キーファイルを、キー管理サーバ上の/symfo/mstkeyディレクトリに、“masterkey20120701.dat”というファイル名で作成する場合

rdbenckey -S /symfo/mstkey/masterkey20120701.dat

以下の終了ステータスが返されます。

0 : 正常終了
0以外 : 異常終了

• 本コマンドは、データベース管理者のみが実行できます。

• 本コマンドはSymfoware/RDB停止状態で実行してください。

• マスタ暗号化キーファイルは、作成・変更時にデータベース管理者のみがアクセス可能となるアクセス権限が設定されます。

• マスタ暗号化キーファイル内の情報は変更しないでください。変更するとデータを復号できなくなり、データ損失が発生します。
  マスタ暗号化キーを変更する場合は、“RDB運用ガイド”の“暗号化の変更”を参照してください。

• マスタ暗号化キーを作成・変更した場合は、必ずマスタ暗号化キーファイルをバックアップしてください。マスタ暗号化キーファイルを紛失すると、データを復号できなくなり、データ損失が発生します。

• RDBディクショナリのバックアップを用いてリカバリを行う場合、RDBディクショナリのバックアップを取得した時点のマスタ暗号化キーが必要です。このため、RDBディクショナリとマスタ暗号化キーファイルのバックアップは、関連づけて管理してください。

• マスタ暗号化キーの削除は、暗号化した資源が存在しない場合のみ実行可能です。

• マスタ暗号化キーの削除は、マスタ暗号化キーファイルの情報をRDBディクショナリとRDBディレクトリファイルから削除します。マスタ暗号化キーファイルは、Symfoware Server Enterprise Extended Editionかつ標準セキュリティ運用の場合はrdbclrfコマンド、それ以外の場合はOSのコマンドで削除してください。