2.19.3 HADB暗号鍵を作成または更新するために必要な権限(暗号管理権限)
HADB暗号鍵を作成または更新するには,暗号管理権限が必要になります。DBA権限を持っているHADBユーザが,CREATE USER文で新規にHADBユーザを作成し,GRANT文でそのHADBユーザに暗号管理権限とCONNECT権限を付与してください。
- メモ
-
DBエリア暗号化機能を使用する場合,HADB管理者のOSユーザを操作する人を次の2名に分けることを推奨します。
-
データベースの管理担当者
HADBサーバの環境設定や,管理および運用を担当する人です。
-
HADB暗号鍵の管理担当者
HADB暗号鍵の作成,更新,破棄を担当する人です。
-