Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » データのセキュリティ » データベースの暗号化と復号化

 

暗号化キー

暗号化キーには簡単に推測できない値を選択することをおすすめします。キーの長さは任意ですが、短いと推測されやすいため、一般的には長い方が適しています。また、数字、文字、特殊文字を組み合わせると、キーは推測されにくくなります。

暗号化キーでは常に大文字と小文字が区別されます。また、前後のスペースや、セミコロンを含めることはできません。

データベースを起動するたびに、キーを指定してください。キーを忘れた場合はデータベースにまったくアクセスできなくなります。

暗号化キーの入力に、コマンドプロンプト (デフォルト) またはプロンプトボックスのいずれかを選択できます。プロンプトボックスでのキー入力を選択すると、キーが表示されないため、さらにセキュリティが強化されます。クライアントでは、データベースを起動するたびにキーを指定してください。データベース管理者がデータベースを起動する場合は、クライアントでキーを使用する必要はありません。-ep dbeng12/dbsrv12 サーバーオプションを参照してください。

警告

強力な暗号化が適用されたデータベースの場合、キーのコピーは必ず安全な場所に保管してください。暗号化キーがわからなくなった場合は、Sybase 製品の保守契約を結んでいるテクニカルサポートに依頼してもデータにはアクセスできません。アクセスできなくなったデータベースは、廃棄して、新しくデータベースを作成する必要があります。

CREATE ENCRYPTED DATABASE 文を使用して、暗号化されたデータベースや、テーブル暗号化が有効になっているデータベースの暗号化キーを変更することができます。データベースを暗号化する場合と同じように、既存のファイルに上書きするのではなく、ファイルのコピーを作成し、そのコピーを新しいキーで暗号化します。

 ♦ データベースの暗号化キーを変更するには、次の手順に従います。

  • CREATE ENCRYPTED DATABASE 文を使用して、暗号化されたデータベースの暗号化キーを変更します。

    次の例では、abc というキーで暗号化されたデータベースファイル myOldDatabase.db のコピーを作成し、そのコピーに myNewDatabase.db という名前を付けて、キー abc123 で暗号化します。他のすべてのデータベース関連ファイル (トランザクションログ、トランザクションログミラー、DB 領域ファイル) も新しい暗号化キーを使用して作成されます。CREATE ENCRYPTED DATABASE 文を参照してください。 

    CREATE ENCRYPTED DATABASE myNewDatabase.db
FROM myOldDatabase.db
KEY 'abc123'
OLD KEY 'abc'
ALGORITHM 'AES';
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1