Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » データのセキュリティ » データベースの暗号化と復号化

 

既存のデータベースを使用して、暗号化されたデータベースを作成 (SQL の場合)

データベースの暗号化されたコピーを、CREATE ENCRYPTED DATABASE 文を使用して作成することもできます。この文では、ファイルのコピーを作成 (この場合は、暗号化形式で) します。元のデータベースファイルは上書きしません。

前提条件

デフォルトでは、CREATE ENCRYPTED DATABASE 文を実行するには SERVER OPERATOR システム権限が必要です。-gu データベースサーバオプションを使用すると、必要な権限を変更できます。

暗号化しようとしているデータベースは実行中でないことが必要です。

内容と備考

警告

データベースに強力な暗号化を適用した場合、暗号化キーのコピーを必ず安全な場所に保管してください。暗号化キーがわからなくなった場合は、Sybase 製品の保守契約を結んでいるサポートセンタに依頼してもデータにはアクセスできません。アクセスできなくなったデータベースは、廃棄して、新しくデータベースを作成する必要があります。

 ♦ タスク
  1. Interactive SQL で、暗号化しているデータベース以外の既存のデータベースに接続します。

  2. CREATE ENCRYPTED DATABASE 文を使用してデータベースを暗号化します。

結果

CREATE ENCRYPTED DATABASE 文を実行すると、ファイルが暗号化 (上書き) されるのではなく、ファイルのコピーが暗号化形式で作成されます。データベースに関連付けられたトランザクションログ、トランザクションログミラー、または DB 領域がある場合は、これらのファイルの暗号化されたコピーも作成されます。

次の文では、データベースファイル temp.db の、AES で暗号化されたコピーを作成し、そのコピーに encryptedtemp.db という名前を付けます。

CREATE ENCRYPTED DATABASE 'C:\temp\encryptedtemp.db'
FROM 'C:\temp\temp.db'
KEY 'abc'
ALGORITHM 'AES';

 参照