透過的データ暗号化では、アプリケーションを変更することなく、アプリケーション全体のデータを容易に暗号化できます。
データベース管理者は、次のように構築済みアプリケーションを導入します。ただし、本手順を実行するとデフォルトテーブル空間にデータを格納することになりますので、元々の設計と異なる場合は必要に応じて対処してください。
(通常の手順) 構築済みアプリケーションのための所有者ユーザーとデータベースを作成します。
CREATE USER crm_admin ...; CREATE DATABASE crm_db ...;
(暗号化のための手順) 構築済みアプリケーションのデータを格納する暗号化テーブル空間を作成します。
SET tablespace_encryption_algorithm = 'AES256'; CREATE TABLESPACE crm_tablespace LOCATION '/crm/data';
(暗号化のための手順) 構築済みアプリケーションの所有者ユーザーのデフォルト・テーブル空間として、暗号化テーブル空間を設定します。
ALTER USER crm_admin SET default_tablespace = 'crm_tablespace'; ALTER USER crm_admin SET temp_tablespaces = 'crm_tablespace';
(通常の手順) 構築済みアプリケーションのインストールを実行します。アプリケーションのインストーラは、データベースサーバのホスト名とポート番号、ユーザー名とデータベース名の入力を求めます。インストーラは入力された情報を使ってデータベースサーバに接続し、SQLスクリプトを実行します。インストーラがないアプリケーションでは、データベース管理者がSQLスクリプトを手動で実行します。
通常、アプリケーションのSQLスクリプトは、ER図から変換されたCREATE TABLEやCREATE INDEX、GRANT/REVOKEなどの論理定義のSQL文を含んでいます。データベースやユーザー、テーブル空間を作成するSQL文は含みません。そのSQLスクリプトを実行するユーザーのデフォルトのテーブル空間を設定しておくことで、SQLスクリプトが生成するオブジェクトはそのテーブル空間に配置されます。
