※VPDiskの販売は2014年2月末をもって終了し、現在はサポートのみ行っております。導入をご検討のお客様は後継商品のFileProtectorをご参照ください。
▶▶データベースカラム暗号化ソフトウェア
データベース暗号化(Oracle9i)暗号化手順
データベースファイルを暗号化した後、Oracleのデーモンが暗号鍵を使えるように設定し、透過的に暗号化状態のデータベースファイルにアクセスすることができるよう設定します。
1.Oracleの停止
$ sqlplus “/as sysdba”
SQL> shutdown immediate;
2.Oracleソフトウェアの所有者またはrootでログオンして、データベースファイルを暗号化
$ vpd start -f <キーボックスのパス/キーボックス名>
$ vpd lock $ORACLE_BASE/oradata/ora920/* ← ファイル暗号化
$ vpd lock -t hard+ $ORACLE_BASE/oradata/ora920 ← ディレクトリに暗号化属性を設定
※ログや制御ファイルの暗号化は任意です。データベースファイルも必要なものだけ暗号化してもかまいません。
3.Oracleのデーモンが鍵付きでスタートできるように設定
$ vpd delegate $ORACLE_HOME/bin/oracle <キーボックスのパス/キーボックス名>
4.Oracleの起動
$ sqlplus “/as sysdba”
SQL> startup
※Oracleを起動する際に、毎回必ずキーボックスのパスフレーズを要求するような設定も可能です。
以上で、Oracle9iの暗号化設定は完了です。
Copyright © 2017 MONET Co., Ltd. All rights reserved.