13.10.2 データ用DBエリア以外のDBエリアを暗号化する場合
ディクショナリ用DBエリア,作業表用DBエリア,またはシステム表用DBエリアを暗号化する場合,adbinitコマンドでデータベースを初期設定し直す必要があります。そのため,DBエリア,表,インデクスの再定義や,表へのデータの再インポートなどをする必要があります。手順は,「13.9.1 データ用DBエリア以外のDBエリアを暗号化している場合」のデータ暗号鍵を更新する手順と同じです。
- ■暗号化するDBエリアの選択
-
「13.9.1 データ用DBエリア以外のDBエリアを暗号化している場合」の「(3) adbinitコマンドの初期設定オプションファイルを作成する」の手順の「2.adbinit.optファイルを修正する」で初期設定オプション(adbinit.optファイル)を修正しています。このときに,暗号化するDBエリアを選択します。
<adbinit.optファイルの例>
set adb_init_dic_encrypt = Y ...1 set adb_init_wrk_encrypt = Y ...2 set adb_init_stbl_encrypt = Y ...3 set adb_init_dmkey_path = /HADB/.crypto/adb_dmkey : adbinitdbarea -e -n \"NEWAREA1\" -f \"AREAS/NEW/\" -i 0K,3 \ -v "/dev/disk/by-id/wwn-0x60...0400",\ "/dev/disk/by-id/wwn-0x60...0401",\ "/dev/disk/by-id/wwn-0x60...0402"[説明]
-
ディクショナリ用DBエリアを暗号化する場合は,このオペランドを指定します。
-
作業表用DBエリアを暗号化する場合は,このオペランドを指定します。
-
システム表用DBエリアを暗号化する場合は,このオペランドを指定します。
-
- ■暗号化するDBエリアの選択(クラウドストレージ機能を使用している場合)
-
「13.9.1 データ用DBエリア以外のDBエリアを暗号化している場合」の「(3) adbinitコマンドの初期設定オプションファイルを作成する」の「■クラウドストレージ機能を使用している場合」の手順の「4.adbinit.optファイルを修正する(その2)」で初期設定オプション(adbinit.optファイル)を修正しています。このときに,暗号化するDBエリアを選択します。
<adbinit.optファイルの例>
set adb_init_dbarea_initialize = Y set adb_init_wrk_blk_path = "/dev/disk/by-id/wwn-0x60...a67b" set adb_init_dic_encrypt = Y ...1 set adb_init_wrk_encrypt = Y ...2 set adb_init_stbl_encrypt = Y ...3 set adb_init_dmkey_path = /HADB/.crypto/adb_dmkey : adbinitdbarea -n \"DBAREA1\" adbinitdbarea -e -n \"NEWAREA1\"[説明]
-
ディクショナリ用DBエリアを暗号化する場合は,このオペランドを指定します。
-
作業表用DBエリアを暗号化する場合は,このオペランドを指定します。
-
システム表用DBエリアを暗号化する場合は,このオペランドを指定します。
-