Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » データのセキュリティ » データベースの暗号化と復号化

 

暗号化されているデータベースの作成

暗号化されたデータベースは、次の方法で作成できます。

  • dbinit ユーティリティと、強力な暗号化を有効にするための各種オプションの組み合わせ。

    dbinit ユーティリティの -ep オプションと -ek オプションを使用すると、強力な暗号化が適用されたデータベースが作成され、プロンプトボックスまたはコマンドラインで暗号化キーを指定できます。dbinit -ea オプションは、暗号化アルゴリズムを AES または AES256 (FIPS 認定アルゴリズムの場合は AES_FIPS または AES256_FIPS) に設定します。初期化ユーティリティ (dbinit)を参照してください。

  • Sybase Central のデータベース作成ウィザードで強力に暗号化されたデータベースを作成する。データベースの作成 (Sybase Central)を参照してください。

  • データベースの dbunload ユーティリティを使用し、新規データベースを強力な暗号化で作成するためのオプションを指定する。-an オプションは、新規データベースを作成します。強力な暗号化と暗号化キーをプロンプトボックスまたはコマンドラインで指定するには、-ep オプションまたは -ek オプションを使用します。-ea オプションは、暗号化アルゴリズムを AES または AES256 (FIPS 認定アルゴリズムの場合は AES_FIPS または AES256_FIPS) に設定します。アンロードユーティリティ (dbunload)を参照してください。

  • Sybase Central のデータベースアンロードウィザードで強力に暗号化されたデータベースを作成する。データベースアンロードウィザードを使用したデータのエクスポートを参照してください。

  • 次の SQL 文を使用する。

 ♦ 暗号化されたデータベースを作成するには、次の手順に従います (SQL の場合)。

  1. Interactive SQL から既存のデータベースに接続します。

  2. ENCRYPTION 句、KEY オプション、ALGORITHM オプションを含む CREATE DATABASE 文を実行します。

    たとえば、次の文は、FIPS 認定の 128 ビット AES 暗号化を使用して、c:\ ディレクトリにデータベースファイル myencrypteddb.db を作成します。 

    CREATE DATABASE 'c:\\myencrypteddb.db'
TRANSACTION LOG ON
ENCRYPTED ON
  KEY '0kZ2o52AK#'
  ALGORITHM 'AES_FIPS';
 ♦ 暗号化されたデータベースを作成するには、次の手順に従います (コマンドラインの場合)。

  1. dbinit ユーティリティを使用してデータベースを作成します。コマンドプロンプトまたはウィンドウで暗号化キーを指定するには、-ek または -ep をそれぞれ指定します。

    次のコマンドは、強力に暗号化されたデータベースを作成し、暗号化キーとアルゴリズムを指定します。

    dbinit -ek "0kZ2o56AK#" -ea AES_FIPS "myencrypteddb.db"

  2. 次のコマンドを入力して、データベースを起動します。

    dbeng12 myencrypteddb.db -ek "0kZ2o56AK#"
 ♦ 既存のデータベースを使用して、暗号化されたデータベースを作成するには、次の手順に従います (SQL の場合)。

  1. Interactive SQL から既存のデータベース (コピーするデータベース以外) に接続します。

  2. CREATE ENCRYPTED DATABASE 文を使用してデータベースを暗号化します。

    次の文では、データベースファイル demo.db の AES で暗号化されたコピーを作成し、そのコピーに encryptedDemo.db という名前を付けます。 

    CREATE ENCRYPTED DATABASE 'encryptedDemo.db'
FROM 'demo.db'
KEY 'abc'
ALGORITHM 'AES';

    CREATE ENCRYPTED DATABASE 文を実行すると、ファイルが暗号化 (上書き) されるのではなく、ファイルのコピーが暗号化形式で作成されます。データベースに関連付けられたトランザクションログ、トランザクションログミラー、または DB 領域がある場合は、これらのファイルの暗号化されたコピーも作成されます。CREATE ENCRYPTED DATABASE 文を参照してください。

 テクニカルサポートのためのデータベースの暗号化
 CREATE ENCRYPTED DATABASE 文と CREATE ENCRYPTED FILE 文の比較
 参照
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1