48.5 注意事項
-
adbupddmkコマンドを実行すると,現在のHADB暗号鍵のHADB暗号鍵利用パスワード,および新しいHADB暗号鍵のHADB暗号鍵利用パスワードの入力を求めるメッセージが出力されます。誤ったHADB暗号鍵利用パスワードを入力すると,adbupddmkコマンドはエラーとなります。
-
adbupddmkコマンドは,HADBサーバが稼働中,かつ稼働モードがメンテナンスモードの場合にだけ実行できます。メンテナンスモードについては,マニュアルHADB システム構築・運用ガイドの定期運用のHADBサーバの開始・終了と稼働モードのHADBサーバの稼働モードを参照してください。
-
DBエリア暗号化機能を使用している状態のときに,adbupddmkコマンドを実行できます。DBエリア暗号化機能を使用している状態については,マニュアルHADB システム構築・運用ガイドのDBエリア暗号化機能を使用している状態かどうかを確認する場合を参照してください。
-
HADBサーバに接続中のAP,またはコマンドがある場合,adbupddmkコマンドは実行できません。
-
adbupddmkコマンドを実行中の場合,ほかのコマンドは実行できません。
-
HADB暗号鍵の更新に失敗した場合に備えて,adbupddmkコマンドを実行する前に,データベースのバックアップを取得してください。HADB暗号鍵の更新時のバックアップの取得については,マニュアルHADB システム構築・運用ガイドのHADB暗号鍵を更新する場合を参照してください。
-
HADB暗号鍵の更新処理は,サーバプロセスで実行されます。このため,[Ctrl]+[C]キーなどでadbupddmkコマンドのコマンドプロセスを強制終了しても,サーバプロセスで実行中のHADB暗号鍵の更新処理は中断されません(処理が続行されます)。HADB暗号鍵の更新処理が完了すると,メッセージログファイルにKFAA81001-Iメッセージが出力されます。
-
マルチノード機能を使用している場合,adbupddmkコマンドを実行できるのはプライマリノードだけです。このときプライマリノード以外のノードは停止している必要があります。マルチノード機能使用時のHADB暗号鍵の更新の運用については,マニュアルHADB システム構築・運用ガイドのDBエリア暗号化機能の運用(マルチノード機能使用時)のHADB暗号鍵を更新する場合を参照してください。
-
現在のHADB暗号鍵ファイル名,または新しいHADB暗号鍵ファイル名に指定したHADB暗号鍵ファイルが存在しない場合,KFAA51424-Eメッセージが出力され,エラーとなります。
-
現在のHADB暗号鍵ファイル名には,現在使用中のHADB暗号鍵ファイル以外のファイルを指定することはできません。KFAA52113-Eメッセージが出力され,エラーとなります。
-
使用中のHADB暗号鍵ファイル名と新しいHADB暗号鍵ファイル名に,同じHADB暗号鍵ファイルを指定することはできません。KFAA52112-EメッセージまたはKFAA96871-Eメッセージが出力され,エラーとなります。
-
adbupddmkコマンドの実行時,次の表に示すファイルにアクセスします。adbupddmkコマンドを実行する前に,各ファイルに次の表に示すパーミッションを設定してください。
表48‒2 ファイルに設定するパーミッション ファイル
アクセスするOSユーザ※1
必要な権限
現在のHADB暗号鍵ファイル
HADBサーバプロセスの実行ユーザ
読み取り権限※2
新しいHADB暗号鍵ファイル
HADBサーバプロセスの実行ユーザ
読み取り権限※2
- 注※1
-
「HADBサーバプロセスの実行ユーザ」は,HADB管理者のOSユーザです。
- 注※2
-
HADB暗号鍵ファイルの権限は,400を設定してください。また,HADB暗号鍵ファイルの保存先ディレクトリの権限は,700を設定してください。