自動オープン・キーストアを使用すると、パスフレーズを入力することなく、インスタンスの起動時に自動的にキーストアをオープンできます。キーストアの自動オープンを有効にするには、pgx_keystoreコマンドを実行します。
> pgx_keystore --enable-auto-open C:\key\store\location\keystore.ks パスフレーズを入力してください: キーストアの自動オープンが有効になりました >
参照
pgx_keystoreコマンドの詳細については、“リファレンス”の“pgx_keystore”を参照してください。
自動オープンを有効にすると、元のキーストアと同じディレクトリに自動オープン・キーストアが作成されます。自動オープン・キーストアのファイル名はkeystore.aksです。keystore.aksは、keystore.ksの復号された内容を難読化したコピーです。このファイルが存在すると、インスタンスの起動時に、キーストアをオープンするためのパスフレーズを入力する必要はありません。
元のキーストアのファイルkeystore.ksを削除しないでください。マスタ暗号化キーやパスフレーズを変更するために必要です。これらを変更すると、元のキーストアのファイルkeystore.ksからkeystore.aksが再作成されます。
キーストアを格納したディレクトリ、およびkeystore.ksとkeystore.aksは、インスタンスを起動するユーザーのみがアクセスできるように保護してください。
なお、これらのファイルを作成するSQL関数およびコマンドは、インスタンスを起動するユーザーのみがアクセスできるようにファイルの許可モードを設定します。そのため、ファイルをリストアしたときなどに手動で同様の許可モードを設定してください。
許可モードはWindows(R)のエクスプローラの[プロパティ]で設定します。
参照
[プロパティ]の詳細は、Windows(R)の[ヘルプとサポート]を参照してください。
自動オープン・キーストアは、それが作成されたコンピュータでのみオープンします。
キーストアの自動オープンを無効化するには、keystore.aksを削除してください。
注意
WebAdminを使用してリカバリを行う際には、キーストアの自動オープンを有効にしてから行ってください。
暗号化を有効にしたあと、または設定を変更したあとは、“5.7 データベースのバックアップとリストア/リカバリ”を参照して、データベースをバックアップしてください。
キーストアの格納先には、以下のディレクトリとは別のディレクトリを指定してください。
データ格納先
テーブル空間格納先
トランザクションログ格納先
バックアップデータ格納先
