すべてのトランザクションログおよび DB 領域を含む既存のデータベースの、暗号化されたコピーを作成します。
構文 1 - データベースの暗号化されたコピーの作成 構文 2 - テーブル暗号化が有効にされたデータベースのコピーの作成 パラメータ 備考また、この文を使用して、データベースのコピーを作成し、このコピーでテーブルの暗号化を有効にすることもできます。
oldfile には、暗号化されていないデータベース、暗号化されたデータベース、またはテーブル暗号化が有効なデータベースを指定できます。
構文 1 は、既存のデータベース oldfile から、その暗号化されたコピーである newfile を作成します。
構文 2 は、既存のデータベース oldfile から、そのコピー newfile を作成し、このコピーのテーブル暗号化を有効にします。この構文を使用する場合、oldfile で暗号化されていたすべてのテーブルは、newfile でも暗号化されます。oldfile に暗号化されているテーブルがない場合にテーブルを暗号化するには、暗号化の対象となるテーブルごとに ALTER TABLE...ENCRYPTED 文を実行できます。
ディスクサンドボックス機能が有効になっている場合、そのデータベースの操作はメインデータベースファイルがあるディレクトリのみに制限されます。 ディスクサンドボックスを参照してください。
どちらの構文を使用しても、oldfile が置換されたり削除されたりすることはありません。
oldfile でトランザクションログファイルまたはトランザクションログミラーファイルが使用されている場合は、名前がそれぞれ newfile.log および newfile.mlg に変更されます。
oldfile に DB 領域ファイルが含まれている場合は、暗号化を示す E がファイル名に付加されます。たとえば、CREATE ENCRYPTED DATABASE 文を実行すると、ファイル名 mydbspace.dbs は mydbspace.dbsE に変更されます。
この文を使用して、データベースの暗号化アルゴリズムとキーを変更できます。ただし、CREATE ENCRYPTED DATABASE 文は、新しいファイル (newfile) を作成しますが、前バージョンのファイル (oldfile) を置換または削除することはありません。
CREATE ENCRYPTED DATABASE 文と CREATE ENCRYPTED TABLE DATABASE 文は、リカバリを必要とするデータベースには実行できません。これらの文は、プロシージャ、トリガ、イベント、バッチではサポートされていません。
暗号化中のデータベースには接続できません。別のデータベースに接続されている必要があります。たとえば、ユーティリティデータベースに接続します。実行中のデータベースは暗号化できません。
dbunload -an オプションに -ek または -ep を使用してデータベースのアンロードと再ロードを行うと、既存のデータベースを暗号化したり、既存の暗号化キーを変更したりできます。
暗号化されたデータベースや、テーブル暗号化が有効にされたデータベースは、CREATE DATABASE 文を使用して作成することもできます。
FIPS 認定の暗号化をサポートしないプラットフォームもあります。サポートされるプラットフォームのリストについては、![[external link]](gif/external.gif)
http://www.sybase.com/detail?id=1002288を参照してください。
権限 関連する動作 参照 標準と互換性 例 |
DocCommentXchange で意見交換できます
|
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0 |