Hitachi

ノンストップデータベース HiRDB Version 10 データベース暗号化機能

5.1.1 pdregtpyrcedkeyの形式と規則

〈この項の構成〉

(1) 機能

特定UAPに対する暗号化データの復号機能を利用する場合に,復号を許可するための復号認証キー情報を登録・削除する機能です。

ページの先頭へ

(2) 実行者

DBA権限のあるユーザが実行できます。

ページの先頭へ

(3) 形式

 pdregtpyrcedkey {-f 入力ファイル名|-D}

ページの先頭へ

(4) 引数

(a) -f 入力ファイル名

登録または削除する復号認証キー情報を記述したファイル名を指定してください。ファイルの形式については(6)を参照してください。

(b) -D

登録されているすべての復号認証キー情報を削除します。

ページの先頭へ

(5) 規則

  1. HiRDBの稼働中に実行してください。

  2. 復号認証キー情報登録ユティリティは,シングルサーバまたはシステムマネジャがあるサーバマシンで実行してください。

  3. 復号認証キーの登録対象のIPアドレスと認可識別子の組に対して復号認証キーがすでに登録されている場合は,復号認証キー情報を上書きします。

  4. 登録されていない復号認証キーの削除を指定してもエラーにはなりません。

  5. このユティリティを実行する前に,環境変数PDUSERにDBA権限のあるユーザの認可識別子およびパスワードを設定しておく必要があります。

ページの先頭へ

(6) 入力ファイル形式

IPアドレス,{認可識別子|PUBLIC},復号認証キー[,有効期限][;コメント]
   [1]                [2]            [3]         [4]        [5]

[1]〜[5]に記述する内容を次の表に示します。

表5‒1 入力ファイルの記述内容

番号

指定する情報

記述内容

記述形式

1

IPアドレス

登録または削除する復号認証キー情報のIPアドレスまたはネットワークアドレス

aaa.aaa.aaa.aaa[/bb]※1

  • aaa

    〜<符号なし整数>(([[0]0]0〜255))

  • bb

    アドレスプリフィクス〜<符号なし整数>((24〜30))

2

認可識別子またはPUBLIC※2

登録または削除する復号認証キー情報の認可識別子

マニュアル「HiRDB SQLリファレンス」の「名前の指定」を参照してください。

ただし,ALL,HiRDB,MASTERは指定できません。

3

復号認証キー

登録する復号認証キー

次の文字から成る30文字以内の文字列

  • 英大文字(A〜Z,#,@,¥)

  • 英小文字(a〜z)

  • 数字(0〜9)

  • 下線(_)

  • ハイフン(-)

4

有効期限

登録する復号認証キー情報の有効期限

[YYYY-MM-DD[ hh:mm:ss]]※3

  • YYYY

    年(0001〜9999)

  • MM

    月(01〜12)

  • DD

    日(01〜該当する月の最終日)

  • hh

    時(00〜23)

  • mm

    分(00〜59)

  • ss

    秒(00〜59)

5

コメント

コメント文

改行コードを含まない任意の文字列
注※1

  • IPv4(1オクテットごとにピリオドで区切られた10進数)で記述してください。aaaの上位の無効数字0は除いてディクショナリ表に登録します。

  • ネットワーク内のIPアドレスを一括して登録する場合は,bbにネットワーク部のビット数を指定し,aaa.aaa.aaa.aaaにネットワークアドレスを指定してください。ディクショナリ表には,指定したネットワーク中のIPアドレスごとに登録されます。ただし,ネットワークアドレスとブロードキャストアドレスは登録されません。IPアドレスの一括登録処理中にエラーが発生した場合は,一括登録前の状態に戻ります。

注※2

  • すべての実行ユーザに対する復号認証キーを登録する場合は,PUBLICを指定してください。

  • CONNECT権限のないユーザの認可識別子も登録できます。

  • PUBLICを指定して登録した復号認証キー情報を削除する場合は,PUBLICを指定して削除してください。

注※3

hh:mm:ssを省略した場合は,23:59:59を仮定します。有効期限を省略した場合は,無期限になります。

ページの先頭へ

(7) 注意事項

  1. 復号認証キー情報登録ユティリティのリターンコードを次に示します。

    0:正常終了

    4:正常終了(一部の登録・削除処理に失敗)

    8:異常終了

  2. 復号認証キー情報登録ユティリティとPURGE TABLE文を同時に実行した場合,排他の競合によって,どちらかが待ち状態になることがあります。これらの操作を同時に実行しないようにしてください。なお,検査保留状態を使用しない場合は,排他の競合は発生しません。検査保留状態を使用するかどうかは,HiRDBシステム定義pd_check_pendingオペランドに指定します。詳細は,マニュアル「HiRDB システム定義」のオペランドの説明を参照してください。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2018, 2020, Hitachi, Ltd.