Hitachi

ノンストップデータベース HiRDB Version 10 データベース暗号化機能


1.3.2 暗号化HiRDBファイルシステム領域の使用方法の概要

暗号化HiRDBファイルシステム領域は,pdfmkfsに暗号化指定(-E)することで作成できます。暗号化HiRDBファイルシステム領域は,作成するHiRDBファイルのレコード(ページ)データがレコード単位にすべて暗号化されます。暗号化,復号処理にはpdmkekeyコマンドで作成した暗号鍵ファイルが必要です。暗号鍵ファイルはユニットごとに作成し,システム定義のpd_ekeyオペランドに暗号鍵ファイルのパスを指定します。指定したパスに暗号鍵ファイルがない,またはpdmkekeyコマンドで作成した暗号鍵ファイルではない場合,HiRDBの起動に失敗します。

暗号化HiRDBファイルシステム領域を作成した後に,システム定義のpd_ekeyオペランドと暗号鍵ファイルの組み合わせが一致していない場合,次の表に示すように暗号化HiRDBファイルシステム領域へのアクセスが入出力エラーになります。入出力エラーが発生すると,アクセス対象がRDエリアの場合は対象RDエリアを障害閉塞します。システムファイルの場合はファイルをスワップします。

表1‒6 pd_ekeyオペランドと暗号鍵ファイルの組み合わせによる動作

pd_ekey

オペランド

暗号鍵ファイル

正しい暗号鍵ファイル※1

誤った暗号鍵ファイル※2

指定あり

×

指定なし

×

×

(凡例)

○:正常にアクセスします。

×:入出力エラーとなります。

注※1

暗号化HiRDBファイルシステム領域作成時に使用した暗号鍵ファイルを配置している。暗号鍵ファイルの変更を行っている場合は,pdchekeyで変更した新暗号鍵ファイルを配置している。

注※2

暗号化HiRDBファイルシステム領域作成時に使用した暗号鍵ファイルとは異なるファイルを配置している。暗号鍵ファイルの変更を行っている場合は,pdchekeyで変更した新暗号鍵ファイルとは異なるファイルを配置している。