自動オープン・キーストアを使用すると、パスフレーズを入力することなく、インスタンスの起動時に自動的にキーストアをオープンできます。キーストアの自動オープンを有効にするには、pgx_keystoreコマンドを実行します。
> pgx_keystore --enable-auto-open /key/store/location/keystore.ks パスフレーズを入力してください: キーストアの自動オープンが有効になりました >
参照
pgx_keystoreコマンドの詳細については、“リファレンス”の“pgx_keystore”を参照してください。
自動オープンを有効にすると、元のキーストアと同じディレクトリに自動オープン・キーストアが作成されます。自動オープン・キーストアのファイル名はkeystore.aksです。keystore.aksは、keystore.ksの復号された内容を難読化したコピーです。このファイルが存在すると、インスタンスの起動時に、キーストアをオープンするためのパスフレーズを入力する必要はありません。
元のキーストアのファイルkeystore.ksを削除しないでください。マスタ暗号化キーやパスフレーズを変更するために必要です。これらを変更すると、元のキーストアのファイルkeystore.ksからkeystore.aksが再作成されます。
キーストアを格納したディレクトリ、およびkeystore.ksとkeystore.aksは、インスタンスを起動するユーザーのみがアクセスできるように保護してください。
なお、これらのファイルを作成するSQL関数およびコマンドは、インスタンスを起動するユーザーのみがアクセスできるようにファイルの許可モードを設定します。そのため、ファイルをリストアしたときなどに手動で同様の許可モードを設定してください。
例
# chown -R fsepuser:fsepuser /key/store/location # chmod 700 /key/store/location # chmod 600 /key/store/location/keystore.ks # chmod 600 /key/store/location/keystore.aks
自動オープン・キーストアは、それが作成されたコンピュータでのみオープンします。
キーストアの自動オープンを無効化するには、keystore.aksを削除してください。
注意
WebAdminを使用してリカバリを行う際には、キーストアの自動オープンを有効にしてから行ってください。
暗号化を有効にしたあと、または設定を変更したあとは、“5.7 データベースのバックアップとリストア/リカバリ”を参照して、データベースをバックアップしてください。
キーストアの格納先には、以下のディレクトリとは別のディレクトリを指定してください。
データ格納先
テーブル空間格納先
トランザクションログ格納先
バックアップデータ格納先
