テーブル暗号化によって、データベース全体の暗号化がもたらすようなパフォーマンスの低下を招くことなく、機密データが含まれるテーブルやマテリアライズドビューを暗号化することができます。テーブルの暗号化が有効な場合、暗号化されたテーブルのテーブルページ、関連するインデックスページ、テンポラリファイルのページが暗号化されます。暗号化されたテーブルのトランザクションを含むトランザクションログのページも暗号化されます。
マテリアライズドビューの暗号化については、マテリアライズドビューの暗号化または復号化を参照してください。
データベース内のテーブルを暗号化するためには、テーブル暗号化を有効にしておく必要があります。テーブル暗号化の有効化は、データベースを初期化するときに行います。テーブル暗号化が有効になっているかどうかを確認するには、次のように DB_PROPERTY 関数を使用して EncryptionScope データベースプロパティの値を取得します。
SELECT DB_PROPERTY( 'EncryptionScope' ); |
TABLE が返された場合は、テーブル暗号化が有効になっています。
テーブル暗号化で暗号化アルゴリズムが有効であるかどうかを確認するには、次のように DB_PROPERTY 関数を使用して Encryption データベースプロパティの値を取得します。
SELECT DB_PROPERTY( 'Encryption' ); |
サポートされている暗号化アルゴリズムのリストについては、データベースの暗号化と復号化を参照してください。
テーブル暗号化がパフォーマンスに及ぼす影響 テーブル暗号化が有効であるデータベースの起動 データベース内のテーブル暗号化の有効化テーブル暗号化を有効にする場合は、データベースの作成時に行う必要があります。データベースでテーブル暗号化が有効になっていない場合、またはデータベース暗号化が有効な場合は、テーブル暗号化を有効にしてデータベースを再作成する必要があります。
♦ テーブル暗号化を有効にしてデータベースを作成するには、次の手順に従います (SQL の場合)。CREATE DATABASE 文を使用してデータベースを作成します。このとき、キーと暗号化アルゴリズムを指定します。
次のコマンドは、キー abc と暗号化アルゴリズム AES256_FIPS を使用して、強力なテーブル暗号化が有効になっているデータベース new.db を作成します。
CREATE DATABASE 'new.db' ENCRYPTED TABLE KEY 'abc' ALGORITHM 'AES256_FIPS'; |
このデータベース内のテーブルを暗号化するときには、AES256_FIPS アルゴリズムと abc キーが使用されます。
♦ テーブル暗号化を有効にしてデータベースを作成するには、次の手順に従います (コマンドラインの場合)。dbinit に -et オプションと -ek オプションを指定し、キーと暗号化アルゴリズムも指定して、データベースを作成します。
次のコマンドは、キー abc と暗号化アルゴリズム AES256_FIPS を使用して、強力なテーブル暗号化が有効になっているデータベース new.db を作成します。
dbinit new.db -et -ek abc -ea AES256_FIPS |
このデータベース内のテーブルを暗号化するときには、AES256_FIPS アルゴリズムと abc キーが使用されます。
♦ 既存のデータベースを使用して、テーブル暗号化を有効にしてデータベースを作成するには、次の手順に従います (SQL の場合)。キーを指定して CREATE ENCRYPTED TABLE DATABASE 文を使用して、データベースの暗号化されたコピーを作成します。
次の例は、contacts1 という既存のデータベースから contacts2 というデータベースを作成します。新しいデータベースでは、テーブル暗号化がサポートされています。
CREATE ENCRYPTED TABLE DATABASE 'contacts2.db' FROM 'contacts1.db' KEY 'Sd8f6654' OLD KEY 'Sc8e5543'; |
このデータベース内のテーブルを暗号化するときには、AES アルゴリズムと Sd8f6654 キーが使用されます。
テーブルの暗号化データベース内のテーブルを暗号化するためには、そのデータベースでテーブル暗号化が有効になっている必要があります。データベース内のテーブル暗号化の有効化を参照してください。
テーブルを暗号化するときは、データベースの作成時に指定した暗号化のアルゴリズムとキーが使用されます。
♦ テーブルの作成時にテーブルを暗号化するには、次の手順に従います (SQL の場合)。CREATE TABLE 文の ENCRYPTED 句を使用してテーブルを作成します。
次のコマンドは、暗号化されたテーブル MyEmployees を作成します。
CREATE TABLE MyEmployees ( MemberID CHAR(40), CardNumber INTEGER ) ENCRYPTED; |
♦ 作成済みのテーブルを暗号化するには、次の手順に従います (SQL の場合)。ALTER TABLE 文の ENCRYPTED 句を使用してテーブルを暗号化します。
次の文は、MyEmployees2 というテーブルを作成してから暗号化します。
CREATE TABLE MyEmployees2 ( MemberID CHAR(40), CardNumber INTEGER ); ALTER TABLE MyEmployees2 ENCRYPTED; |
参照 |
DocCommentXchange で意見交換できます
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |