TDE: Выполнение команды PROUTIL ENABLEENCRYPTION
С помощью команды PROUTIL ENABLEENCRYPTION включается механизм прозрачного шифрования в базе данных. Синтаксис этой команды следующий:
Команда в различных ситуациях выполняет различные действия в базе данных:
- Усекает BI-файл, если база данных находится в offline
- Загружает схему в область хранения политик шифрования
- Загружает для него новые события, если включен OpenEdge Auditing
- Создает хранилище ключей, создает DMK. Хранилище ключей будет названо dbname.ks и размещено в том же каталоге, где хранится файл dbname.db
- Для базы данных формирует UUID, если его еще не было
- Генерирует ключи шифрования для AI- и BI-файлов, если явно не указано обратное
- Если указан параметр <-Autostart>, то настраивает автоматическую аутентификацию. При этом параметр <user> указывает на то, что для автоматического запуска используется User Passphrase, а параметр <admin> указывает на использование Admin Passphrase
- Запрашивает значения Passphrase:
- Admin Passphrase - обязательно
- User Passphrase – необязательно
- Если используется шифр PBE, то обязательно указать Passphrase для PBE
(-Cipher 6).
По умолчанию PROUTIL ENABLEENCRYPTION включает шифрование AI- и BI-файлов. Если механизм After-Imaging запущен, то включение шифрования приведет к переключению AI-экстента. Если во время включения шифрования база данных находится в online, то BI-шифрование включено не будет. Как включить шифрование BI-файла в этом случае, рассказано в разделе «Включение шифрования BI-файла». Существующие AI и BI заметки шифроваться не будут, т.е. будут зашифрованы только вновь созданные AI и BI заметки.
Примечание. PROUTIL ENABLEENCRYPTION чувствителен к кодовой странице базы данных, поэтому кодовая страница в файле $DLC/startup.pf должна соответствовать кодовой странице базы данных, либо можно указать собственный .pf файл с правильной кодировкой.
Нельзя зашифровать область хранения Schema Area, т.к. шифрованию подлежат только пользовательские области хранения.
| 
Главная
