19.20.2 HADB暗号鍵を更新する場合
HADB暗号鍵の更新手順を次に示します。
手順
-
実行系でHADB暗号鍵を更新する
更新手順については,「13.8 HADB暗号鍵を更新する場合」を参照してください。
-
HADB暗号鍵ファイルを待機系に配布する
実行系で新規に作成したHADB暗号鍵ファイルを,待機系のHADB暗号鍵ファイルの保存先ディレクトリ下に保存してください。
この操作は,HADB管理者で実行してください。
-
待機系に配布したHADB暗号鍵ファイルのパーミッションを設定する
2.で保存したHADB暗号鍵ファイルのパーミッションを400に設定してください。
次のコマンドをHADB管理者で実行してください。
chmod 400 /HADB/.crypto/adb_dmkey
- メモ
-
配布作業はユーザが責任を持って実施してください。待機系に適切にHADB暗号鍵ファイルが配布されていない場合,系切り替えがエラーになります。
-
実行系と待機系のHADB暗号鍵利用パスワードファイルを変更する
新しいHADB暗号鍵利用パスワードを入力したHADB暗号鍵利用パスワードファイルを作成し,HADB暗号鍵利用パスワードファイルを暗号化してください。手順については,「19.20.1 DBエリア暗号化機能の環境設定をする場合」の「(3) HADB暗号鍵利用パスワードファイルの作成」を参照してください。
-
待機系のサーバ定義を変更する
待機系のサーバ定義のadb_crypto_dmkey_pathオペランドに指定しているHADB暗号鍵ファイルのパスを変更してください。