13.1.2　HADBサーバをすでに運用している場合

HADBサーバをすでに運用している場合に，DBエリア暗号化機能の環境設定をする手順を説明します。

重要

ここで説明する手順では，データ用DBエリア以外のDBエリアは暗号化できません。ディクショナリ用DBエリア，作業表用DBエリア，またはシステム表用DBエリアも暗号化したい場合は，データベースの初期設定から実施する必要があります。「13.1.1　HADBサーバを新規導入する場合」で説明している作業を実施してください。

手順

1. HADB暗号鍵を管理する人を選定する

   詳細については，「13.1.1　HADBサーバを新規導入する場合」の「(1)　HADB暗号鍵を管理する人の選定」を参照してください。

2. HADB暗号鍵ファイルの保存先ディレクトリを作成する

   詳細については，「13.1.1　HADBサーバを新規導入する場合」の「(2)　HADB暗号鍵ファイルの保存先ディレクトリの作成」を参照してください。

3. HADBユーザを作成して暗号管理権限を付与する

   詳細については，「13.1.1　HADBサーバを新規導入する場合」の「(6)　HADBユーザの作成および暗号管理権限の付与」を参照してください。

4. HADB暗号鍵を作成する

   暗号管理権限を持っているHADBユーザでadbmkdmkコマンドを実行し，HADB暗号鍵を作成します。

   adbmkdmk -u CADMIN -p CADMINPSW /HADB/.crypto/adb_dmkey

   -uオプションには，暗号管理権限を持っているHADBユーザ（3.で作成したHADBユーザ）の認可識別子を指定し，-pオプションにはパスワードを指定します。

   また，HADB暗号鍵の出力先ファイル（この例では/HADB/.crypto/adb_dmkey）を指定します。

   重要

   adbmkdmkコマンドの入力後，KFAA90013-Qメッセージが出力されます。このメッセージが出力されたら，パスワードを入力してください。ここで入力したパスワードが，HADB暗号鍵利用パスワードとして設定されます。

5. HADBサーバを終了する

   adbstop

6. サーバ定義を変更する

   サーバ定義にadb_crypto_dmkey_pathオペランドを追加します。

   set adb_crypto_dmkey_path = /HADB/.crypto/adb_dmkey

   4.で指定したHADB暗号鍵の出力先ファイル名（HADB暗号鍵ファイル名）の絶対パスを指定します。

7. HADBサーバを開始する

   adbstart

   adbstartコマンドの入力後，HADB暗号鍵利用パスワードの入力を求めるKFAA90013-Qメッセージが出力されます。4.で設定したHADB暗号鍵利用パスワードを入力してください。

8. adbmodareaコマンドで，暗号化対象のデータ用DBエリアを追加する

   追加方法については，「13.2　暗号化対象のデータ用DBエリアを追加する場合」を参照してください。

ページの先頭へ