Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » 安全なデータの管理 » データベースの暗号化と復号化

 

暗号化キーの使用

暗号化キーには簡単に推測できない値を選択することをおすすめします。キーの長さは任意ですが、短いと推測されやすいため、一般的には長い方が適しています。また、数字、文字、特殊文字を組み合わせると、キーは推測されにくくなります。

暗号化キーでは常に大文字と小文字が区別されます。また、前後のスペースや、セミコロンを含めることはできません。

データベースを起動するたびに、キーを指定してください。キーを忘れた場合はデータベースにまったくアクセスできなくなります。

暗号化キーの入力に、コマンド・プロンプト (デフォルト) またはプロンプト・ボックスのいずれかを選択できます。プロンプト・ボックスでのキー入力を選択すると、キーが表示されないため、さらにセキュリティが強化されます。クライアントでは、データベースを起動するたびにキーを指定してください。データベース管理者がデータベースを起動する場合は、クライアントでキーを使用する必要はありません。-ep サーバ・オプションを参照してください。

警告

強力な暗号化が適用されたデータベースの場合、キーのコピーは必ず安全な場所に保管してください。暗号化キーがわからなくなった場合は、Sybase 製品の保守契約を結んでいるサポート・センタに依頼してもデータにはアクセスできません。アクセスできなくなったデータベースは、廃棄して、新しくデータベースを作成する必要があります。

CREATE ENCRYPTED DATABASE 文を使用して、暗号化されたデータベースや、テーブル暗号化が有効になっているデータベースの暗号化キーを変更することができます。データベースを暗号化する場合と同じように、既存のファイルに上書きするのではなく、ファイルのコピーを作成し、そのコピーを新しいキーで暗号化します。

♦  データベースの暗号化キーを変更するには、次の手順に従います。