5.3.1 pdchekeyの形式と規則
(1) 機能
暗号化HiRDBファイルシステム領域で使用する暗号鍵ファイルを変更します。
(2) 実行者
HiRDB管理者が実行できます。
(3) 形式
pdchekey -p 旧暗号鍵ファイル名 -n 新暗号鍵ファイル名 {-f 入力ファイル名 | HiRDBファイルシステム領域名}
(4) 引数
(a) -p 旧暗号鍵ファイル名
変更前の暗号鍵ファイルの名称を指定します。
(b) -n 新暗号鍵ファイル名
変更後の暗号鍵ファイルの名称を指定します。
(c) -f 入力ファイル名
暗号化HiRDBファイルシステム領域の名称リストを記述したファイルを指定します。
暗号化HiRDBファイルシステム領域の名称リストは1行に1つのHiRDBファイルシステム領域のパス名を記述します。
(d) HiRDBファイルシステム領域名
暗号化HiRDBファイルシステム領域のパス名を指定します。直接指定できるHiRDBファイルシステム領域のパス名は1つだけで,複数のHiRDBファイルシステム領域のパス名を指定する場合は入力ファイルを使用してください。
(5) 規則
-
HiRDBが停止しているときに実行してください。HiRDBが起動しているときに実行した場合,暗号化HiRDBファイルシステム領域中のHiRDBファイルにアクセスするサーバプロセスがアクセス時にエラーになり,RDエリアが障害閉塞することがあります。
-
暗号鍵ファイル変更コマンドを実行中に,「付録D.8 暗号鍵ファイルが必要なコマンド」に示すコマンドを同時に実行しないでください。
(6) 注意事項
-
暗号鍵ファイル変更コマンドは,ユニット内のすべての暗号化HiRDBファイルシステム領域に対して実行してください。実行が漏れた暗号化HiRDBファイルシステム領域内のHiRDBファイルは参照できなくなります。
-
pdfbkupコマンドでバックアップを取得した後に暗号鍵ファイルを変更した場合,バックアップファイル内のデータを参照するには古い暗号鍵ファイルが必要です。バックアップから戻す場合は,戻した後に暗号鍵ファイル変更コマンドで新しい暗号鍵に変更する必要があります。このため,暗号化HiRDBファイルシステム領域のHiRDBファイルをpdfbkupコマンドでバックアップを取得する場合は,暗号鍵との対応を管理してください。
-
暗号鍵ファイル変更コマンドのリターンコードを次に示します。
0:正常終了
8:異常終了