18.30.1 DBエリア暗号化機能の環境設定をする場合
DBエリア暗号化機能の環境設定をする場合,次の留意事項があります。
-
HADB暗号鍵ファイルの保存先ディレクトリの作成
HADB暗号鍵ファイルの保存先ディレクトリを全ノードに作成して,パーミッションを設定してください。
HADB暗号鍵ファイルの保存先ディレクトリの作成およびパーミッションの設定については,「13.1.1 HADBサーバを新規導入する場合」の「(2) HADB暗号鍵ファイルの保存先ディレクトリの作成」を参照してください。
-
adbinitコマンドによるデータベースの初期設定
データベースを初期設定する際,「18.4.8 データベースの作成」の「(3) プライマリノードでのデータベースの作成」および「(4) セカンダリノードおよびワーカーノードでのDBディレクトリの作成」で説明している作業を実施します。
「(3) プライマリノードでのデータベースの作成」をする際,初期設定オプションにDBエリアを暗号化するオプションを指定をしてください。
「(4) セカンダリノードおよびワーカーノードでのDBディレクトリの作成」をする際,初期設定オプションにはDBエリアを暗号化するオプションを指定をする必要はありません。仮に指定してもエラーにはなりません(無視されます)。
なお,HADB暗号鍵は,プライマリノードでadbinitコマンドを実行したときに作成されます。
-
HADB暗号鍵ファイルの配布
HADB暗号鍵ファイルは,プライマリノードに作成されます。そのため,プライマリノードで作成したHADB暗号鍵ファイルを,プライマリノード以外の全ノードに配布してください。各ノードのHADB暗号鍵ファイルの保存先ディレクトリ下にHADB暗号鍵ファイルを格納してください。
また,配布したHADB暗号鍵ファイルのパーミッションを400に設定してください。
chmod 400 /HADB/.crypto/adb_dmkey
HADB暗号鍵ファイルの配布,およびパーミッションの設定は,HADB管理者で実行してください。
-
サーバ定義の指定
adb_crypto_dmkey_pathオペランドを全ノードに指定し,HADB暗号鍵ファイルを絶対パスで指定してください。
- メモ
-
-
セカンダリノードにHADB暗号鍵が配布されていない場合,マルチノード構成のHADBサーバを開始できません。また,ワーカーノードにHADB暗号鍵が配布されていない場合,そのワーカーノードをマルチノード構成に追加できません。
-
adb_crypto_dmkey_pathオペランドがプライマリノードおよび全セカンダリノードに指定されていない場合,マルチノード構成のHADBサーバを開始できません。また,adb_crypto_dmkey_pathオペランドがワーカーノードに指定されていない場合,そのワーカーノードをマルチノード構成に追加できません。
-