Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
すべてのトランザクションログおよび DB 領域を含む既存のデータベースの、復号化されたコピーを作成します。
CREATE DECRYPTED DATABASE newfile FROM oldfile [ KEY key ]
FROM 句 この句は、コピーするデータベースの名前 (oldfile) を指定するために使用します。
ディスクサンドボックスが有効になっている場合、データベースの操作はメインデータベースファイルが格納されているディレクトリに制限されます。 詳細はディスクサンドボックスを参照してください。
KEY 句 この句は、データベースの復号化に必要な暗号化キーを指定するために使用します。キーには文字列または変数名を指定できます。既存のデータベースの暗号化に使用されたのが、キーが不要な単純暗号化である場合は、KEY 句を指定しないでください。
CREATE DECRYPTED DATABASE 文は、新しいデータベースファイル (newfile) を作成し、元のデータベースファイル (oldfile) の置換または削除はしません。
oldfile に含まれるすべての暗号化されたテーブルは、newfile では暗号化されず、テーブルの暗号化は有効になりません。
SQL Anywhere 16 以降を使用して作成されたデータベースでは、不正なアクセスからデータを保護するため、ISYSCOLSTAT、ISYSUSER、ISYSEXTERNLOGIN の各システムテーブルは常に暗号化されたままになります。
oldfile でトランザクションログファイルまたはトランザクションログミラーが使用されている場合は、ファイル名がそれぞれ newfile.log および newfile.mlg に変更されます。
oldfile に DB 領域ファイルが含まれている場合は、復号化を示す D がファイル名に付加されます。たとえば、CREATE DECRYPTED DATABASE 文を実行すると、oldfile が mydbspace.dbs なら、newfile は mydbspace.dbsD になります。
ディスクサンドボックス機能が有効になっている場合、そのデータベースの操作はメインデータベースファイルがあるディレクトリのみに制限されます。 ディスクサンドボックスを参照してください。
リカバリが必要なデータベースに対してこの文を実行することはできません。この文は、プロシージャ、トリガ、イベント、またはバッチではサポートされていません。
復号化中のデータベースには接続できません。別のデータベースに接続されている必要があります。たとえば、ユーティリティデータベースに接続します。実行中のデータベースは暗号化できません。
この文の実行能力は、-gu データベースオプションの設定と SERVER OPERATOR システム権限の有無によって異なります。
なし
SQL/2008 ベンダー拡張。
次の最初の文では、demo.db の AES256 で暗号化されたコピー demoEncrypted.db を作成します。2 番目の文では、demoEncrypted.db の復号化されたコピー demoDecrypted.db を作成します。
CREATE ENCRYPTED DATABASE 'demoEncrypted.db' FROM 'demo.db' KEY 'Sd8f6654*Mnn' ALGORITHM 'AES256'; CREATE DECRYPTED DATABASE 'demoDecrypted.db' FROM 'demoEncrypted.db' KEY 'Sd8f6654*Mnn';
構文