1.2.1　特定UAPに対する暗号化データの復号機能の概要

暗号化機能は，HiRDBファイルシステム領域などのデータが格納されているファイルを直接参照するといった不正なアクセスから，データを守ることに有効です。HiRDBに接続したアプリケーションからSQLを実行し，暗号化列のデータを参照すると，平文データを受け取ることができます。

しかし，暗号化するデータには，特定のユーザだけにデータの復号を許可し，それ以外のユーザには平文データを参照させたくない場合があります。このような場合には，特定UAPに対する暗号化データの復号機能が有効です。

特定UAPに対する暗号化データの復号機能では，機密データの情報漏えいを防止するために，復号を許可するアプリケーションにだけ，暗号化列の平文データを返却します。復号を許可しないアプリケーションには，暗号化列のデータをマスクした値を返却します。HiRDBでは，HiRDBシステムに登録した復号認証キー情報の条件に一致するアプリケーションに対して復号を許可します。