Ultra Light Embedded SQL を使用して、Ultra Light データベースを暗号化したり、難読化したりできます。

データの暗号化を参照してください。

暗号化

Ultra Light データベースを (Sybase Central などを使用して) 作成する場合は、オプションで暗号化キーを指定できます。暗号化キーは、データベースの暗号化に使用されます。データベースが暗号化されると、その後のすべての接続で暗号化キーの指定が必要になります。指定されたキーが元の暗号化キーと照合され、キーが一致しないと接続は失敗します。

暗号化キーには簡単に推測できる値を選択しないでください。キーの長さは任意ですが、短いと推測されやすいため、一般的には長い方が適しています。数字、文字、特殊文字を組み合わせると、キーは推測されにくくなります。

キーにはセミコロンを含めないでください。キー自体を引用符で囲まないでください。

♦  暗号化された Ultra Light データベースに接続するには、次の手順に従います。

1. EXEC SQL CONNECT 文に指定されている接続文字列で暗号化キーを指定します。

   暗号化キーは、key= 接続文字列パラメータの形で指定します。

   このキーは、データベースに接続するたびに指定する必要があります。キーを忘れた場合はデータベースにまったくアクセスできなくなります。

2. 間違ったキーを使用して暗号化されたデータベースを開こうとしてみてください。

   暗号化されたデータベースを開こうとして、間違ったキーが渡されると、db_init が ul_false を返し、SQLCODE -840 が設定されます。

暗号化キーの変更

データベースの暗号化キーは変更できます。既存のキーを使用してアプリケーションをデータベースに接続してから、変更を行ってください。

♦  Ultra Light データベースの暗号化キーを変更するには、次の手順に従います。

• 引数として新しいキーを指定して、ULChangeEncryptionKey 関数を呼び出します。

  この関数は、古いキーを使用してアプリケーションをデータベースに接続してから呼び出します。

  ULChangeEncryptionKey 関数を参照してください。

難読化

♦  Ultra Light データベースを難読化するには、次の手順に従います。

• データベースの暗号化を使用する代わりに、データベースの難読化を指定するという方法があります。難読化とは、データベースのデータを簡単にマスキングすることで、低レベルのファイル検証ユーティリティを使用してデータベース内のデータが見られても内容がわからないようにすることです。難読化はデータベース作成オプションの 1 つで、データベースの作成時に指定する必要があります。

  Ultra Light で使用するデータベース作成パラメータの選択を参照してください。