5.1.1 pdregtpyrcedkeyの形式と規則
(1) 機能
特定UAPに対する暗号化データの復号機能を利用する場合に,復号を許可するための復号認証キー情報を登録・削除する機能です。
(2) 実行者
DBA権限のあるユーザが実行できます。
(3) 形式
pdregtpyrcedkey {-f 入力ファイル名|-D}
(4) 引数
(a) -f 入力ファイル名
登録または削除する復号認証キー情報を記述したファイル名を指定してください。ファイルの形式については(6)を参照してください。
(b) -D
登録されているすべての復号認証キー情報を削除します。
(5) 規則
-
HiRDBの稼働中に実行してください。
-
復号認証キー情報登録ユティリティは,シングルサーバまたはシステムマネジャがあるサーバマシンで実行してください。
-
復号認証キーの登録対象のIPアドレスと認可識別子の組に対して復号認証キーがすでに登録されている場合は,復号認証キー情報を上書きします。
-
登録されていない復号認証キーの削除を指定してもエラーにはなりません。
-
このユティリティを実行する前に,環境変数PDUSERにDBA権限のあるユーザの認可識別子およびパスワードを設定しておく必要があります。
(6) 入力ファイル形式
IPアドレス,{認可識別子|PUBLIC},復号認証キー[,有効期限][;コメント] [1] [2] [3] [4] [5]
-
復号認証キー情報を登録したい場合は,[1]〜[4]を一行で記述してください。
-
復号認証キー情報を削除したい場合は,[1][2]を一行で記述してください。
-
セミコロン(;)以降,改行までに記述した文字列は,コメントと見なします。
-
行頭および行末とコンマ(,)直後の半角空白またはタブ文字の連続は,読み飛ばします。
-
復号認証キー情報を複数登録または削除したい場合は,複数行に分けて記述してください。複数行に分けて記述した場合は,ファイルの先頭から順に処理します。
[1]〜[5]に記述する内容を次の表に示します。
番号 |
指定する情報 |
記述内容 |
記述形式 |
---|---|---|---|
1 |
IPアドレス |
登録または削除する復号認証キー情報のIPアドレスまたはネットワークアドレス |
aaa.aaa.aaa.aaa[/bb]※1
|
2 |
認可識別子またはPUBLIC※2 |
登録または削除する復号認証キー情報の認可識別子 |
マニュアル「HiRDB Version 9 SQLリファレンス」の「名前の指定」を参照してください。 ただし,ALL,HiRDB,MASTERは指定できません。 |
3 |
復号認証キー |
登録する復号認証キー |
次の文字から成る30文字以内の文字列
|
4 |
有効期限 |
登録する復号認証キー情報の有効期限 |
[YYYY-MM-DD[ hh:mm:ss]]※3
|
5 |
コメント |
コメント文 |
改行コードを含まない任意の文字列 |
- 注※1
-
-
IPv4(1オクテットごとにピリオドで区切られた10進数)で記述してください。aaaの上位の無効数字0は除いてディクショナリ表に登録します。
-
ネットワーク内のIPアドレスを一括して登録する場合は,bbにネットワーク部のビット数を指定し,aaa.aaa.aaa.aaaにネットワークアドレスを指定してください。ディクショナリ表には,指定したネットワーク中のIPアドレスごとに登録されます。ただし,ネットワークアドレスとブロードキャストアドレスは登録されません。IPアドレスの一括登録処理中にエラーが発生した場合は,一括登録前の状態に戻ります。
-
- 注※2
-
-
すべての実行ユーザに対する復号認証キーを登録する場合は,PUBLICを指定してください。
-
CONNECT権限のないユーザの認可識別子も登録できます。
-
PUBLICを指定して登録した復号認証キー情報を削除する場合は,PUBLICを指定して削除してください。
-
- 注※3
-
hh:mm:ssを省略した場合は,23:59:59を仮定します。有効期限を省略した場合は,無期限になります。
(7) 注意事項
-
復号認証キー情報登録ユティリティのリターンコードを次に示します。
0:正常終了
4:正常終了(一部の登録・削除処理に失敗)
8:異常終了
-
復号認証キー情報登録ユティリティとPURGE TABLE文を同時に実行した場合,排他の競合によって,どちらかが待ち状態になることがあります。これらの操作を同時に実行しないようにしてください。なお,検査保留状態を使用しない場合は,排他の競合は発生しません。検査保留状態を使用するかどうかは,HiRDBシステム定義pd_check_pendingオペランドに指定します。詳細は,マニュアル「HiRDB Version 9 システム定義」のオペランドの説明を参照してください。