Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » データのセキュリティ » データベースの暗号化と復号化

 

データベースの復号化 (SQL の場合)

CREATE DECRYPTED DATABASE 文を使用して、データベースを復号化することができます。この文では、ファイルのコピーを作成 (復号化形式で) します。元のデータベースファイルは上書きしません。

前提条件

デフォルトでは、CREATE DECRYPTED TABLE DATABASE 文を実行するには SERVER OPERATOR システム権限が必要です。-gu データベースサーバオプションを使用すると、必要な権限を変更できます。

暗号化しようとしているデータベースは実行中でないことが必要です。

内容と備考

リカバリが必要なデータベースがあり、テクニカルサポートに送信するために復号化する場合は、CREATE DECRYPTED FILE 文を使用します。トランザクションログ、トランザクションログミラー、DB 領域ファイルなどのデータベース関連ファイルもすべてこの文を使用して復号化します。

 ♦ タスク
  1. Interactive SQL で、復号化するデータベース以外のデータベースに接続します。

  2. CREATE DECRYPTED DATABASE 文を実行します。

結果

CREATE DECRYPTED DATABASE 文を実行すると、ファイルが復号化 (上書き) されるのではなく、ファイルのコピーが復号化形式で作成されます。データベースに関連付けられたトランザクションログ、トランザクションログミラー、または DB 領域がある場合は、これらのファイルの復号化されたコピーも作成されます。

最初の文では、temp.db の AES256 で暗号化されたコピー encryptedtemp.db を作成します。2 番目の文では、encryptedtemp.db の復号化されたコピー decryptedtemp.db を作成します。

CREATE ENCRYPTED DATABASE 'C:\temp\encryptedtemp.db'
   FROM 'C:\temp\temp.db'
   KEY 'abc'
   ALGORITHM 'AES256';
CREATE DECRYPTED DATABASE 'C:\temp\decryptedtemp.db'
   FROM 'C:\temp\encryptedtemp.db'
   KEY 'abc';

 参照