監査ログデータベースの暗号化を行う/行わないの変更は、rdbauditコマンドで行います。

以下に監査ログデータベースの暗号化をする場合の手順を示します。

操作の手順

(1) 監査ログエレメントを強制的に切り替えます。           ――― rdbauditコマンド
                                                                (eオプション)
(2) すべての監査ログエレメントの退避データを取得します。 ――― rdbunladtコマンド(注)
                                                                 (mcオプションおよび
                                                                   oオプション)
(3) 監査ログデータベースを削除します。                   ――― rdbauditコマンド
                                                                (dオプション)
(4) 監査ログデータベースを作成します。                   ――― rdbauditコマンド
                                                                (cオプションかつ
                                                                  Eオプション)
(5) RDBディクショナリの退避データを取得します。          ――― rdbdmpdicコマンド 

注) 監査ログデータベースを暗号化している場合でも、出力したファイルは暗号化されません。長期保存を行う場合には、盗難にあっても情報が漏洩しないように、OS標準添付の暗号化ツールなどを用いて暗号化してから保管してください。暗号化後は、暗号化する前のファイルをOSのコマンドを使用して削除してください。OSのコマンドについては、“9.7.4 格納データの暗号化を行う/行わないの変更”を参照してください。

操作例

> rdbaudit -e
> rdbunladt -mc -o 1 C:\RDB2\AUDIT\DATA\AUDIT20120126_1.DAT
> rdbunladt -mc -o 2 C:\RDB2\AUDIT\DATA\AUDIT20120126_2.DAT
> rdbunladt -mc -o 3 C:\RDB2\AUDIT\DATA\AUDIT20120126_3.DAT
> rdbunladt -mc -o 4 C:\RDB2\AUDIT\DATA\AUDIT20120126_4.DAT
> rdbunladt -mc -o 5 C:\RDB2\AUDIT\DATA\AUDIT20120126_5.DAT

> rdbaudit -d

> rdbaudit -c -n 5 -s 1024M -f D:\SFWD\RDB\USR\ADTLOG\AUDIT_FILE001 -E AES256

> rdbdmpdic -f DICBACK2@E:\BACKUP\DIC