1.2.2 復号認証キー情報
復号認証キー情報について,説明します。
- 〈この項の構成〉
(1) 復号認証キー情報の構成要素
復号認証キー情報は,次の表に示す情報で構成されています。HiRDBシステムに登録した復号認証キー情報の構成要素がすべて一致するアプリケーションに対して,復号を許可します。
|
構成要素 |
内容 |
一致する条件 |
|---|---|---|
|
IPアドレス |
復号を許可するアプリケーションの実行マシンのIPアドレス。 |
アプリケーションを実行するマシンのIPアドレスが,HiRDBシステムに登録した復号認証キー情報のIPアドレスと一致するか確認します。 |
|
認可識別子 |
復号を許可するアプリケーションの実行ユーザの認可識別子。 特定のマシンから,すべての実行ユーザに対して許可する場合は,PUBLICを指定します。 |
アプリケーションを実行するユーザの認可識別子が,HiRDBシステムに登録した復号認証キー情報の認可識別子と一致するか確認します。※1 |
|
復号認証キー |
復号を許可する復号認証キー。 |
アプリケーションの実行環境に設定した復号認証キーに関するクライアント環境定義の内容が,HiRDBシステムに登録した復号認証キー情報の復号認証キーと一致するか確認します。 |
|
有効期限 |
復号認証キー情報の有効期限。 無期限を指定することもできます。 |
アプリケーションが接続した時刻が,HiRDBシステムに登録した復号認証キー情報の有効期限内であるかを確認します。※2 |
- 注※1
-
実行するユーザの認可識別子は,CONNECTまたはSET SESSION AUTORIZATIONに指定した認可識別子になります。
- 注※2
-
復号の許可を判定する時刻は,CONNECT要求受付時またはSET SESSION AUTORIZATION要求受付時の時刻になります。復号の許可は,CONNECT要求受付時またはSET SESSION AUTORIZATION要求受付時に判定し,その接続が切り離されるか,またはSET SESSION AUTORIZATIONを実行するまで有効になります。
復号認証キー情報の登録には,次の規則があります。
-
IPアドレスと,認可識別子の1つの組み合わせに対して,1つの復号認証キーを登録できます。
-
認可識別子にPUBLICを指定した場合も,IPアドレスと,PUBLICという認可識別子の1つの組み合わせに対して,1つの復号認証キーを登録できます。
(2) 復号認証キー情報の管理
復号認証キー情報は,ディクショナリ表で管理します。SQL_TPYRCEDKEY表を参照することで,復号認証キー情報のIPアドレス,認可識別子および有効期限が確認できます。
SQL_TPYRCEDKEY表を参照できるのは,DBA権限所有者,および監査人だけです。ディクショナリ表の参照権限を設定した場合でも,SQL_TPYRCEDKEY表に対する参照権限は同じです。ディクショナリ表の参照権限については,マニュアル「HiRDB システム運用ガイド」の「ディクショナリ表の参照権限を設定するには」を参照してください。