Hitachi

ノンストップデータベース HiRDB Version 10 データベース暗号化機能

6.5.4 暗号鍵ファイルの変更

暗号鍵ファイルは変更できます。暗号鍵ファイルの変更は暗号鍵ファイル変更コマンド(pdchekey)で実施します。パラレルサーバの場合,それぞれのユニットで実施します。変更は次の手順で実施します。

  1. HiRDBを停止します。

  2. pdmkekeyで新しい暗号鍵ファイルを作成します。変更前の暗号鍵ファイルは3で使用するため,削除しないでください。

  3. 次のコマンドで暗号鍵ファイルを変更します。入力ファイルにはそのユニットの暗号化HiRDBファイルシステム領域のリストを記述します。

    pdchekey -p 旧暗号鍵ファイル -n 新暗号鍵ファイル -f 入力ファイル

  4. システム定義 pd_ekeyのファイルを新しい暗号鍵ファイルに置き換えます。

  5. HiRDBを起動します。

    <注意事項>

    ・3.の入力ファイルのリストに漏れがあると,未変更のHiRDBファイルの操作でエラーになります。その場合はHiRDBを停止し,エラーになった未変更のHiRDBファイルシステム領域に対して,再度pdchekeyを実施してください。

    ・pdchekey実行前にpdfbkupで取得したバックアップファイルは古い暗号鍵で暗号化されています。このバックアップファイルからpdfrstrでリストアする場合,pdfrstr実施後にpdfbkup取得時の暗号鍵ファイルと現在の暗号鍵ファイルを使用し,pdchekeyで暗号鍵ファイルを変更する必要があります。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2018, 2022, Hitachi, Ltd.