Этот сайт посвящается администрированию баз данных OpenEdge Progress.
Не корысти ради, а познания для!

С уважением,
Валерий Башкатов
Сайт разработан при участии компании Progress Technologies, официального дистрибьютора Progress Software Corp. на территории стран СНГ и Латвии.

RSS RSS подписка на обновления сайта

Поиск по сайту

Лучшие материалы

Orphus System
На сайте функционирует система коррекции ошибок. Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter



Результаты опроса: Нужны ли книги по Progress OpenEdge на русском языке? (опрос проводился с мая 2009 по ноябрь 2010)

Да, нужны. Потому что будет легче понять материал - 268
Нет, не нужны. Достаточно материалов на английском языке - 10
Не знаю, мне всё равно - 6

А знаете ли вы что..



TDE: Выполнение команды PROUTIL ENABLEENCRYPTION





С помощью команды PROUTIL ENABLEENCRYPTION включается механизм прозрачного шифрования в базе данных. Синтаксис этой команды следующий:

    proutil db-name -C enableencryption
          [-Cipher cipher-num] 
          [-Autostart {user | admin} ] 
          [-biencryption enable | disable] 
          [-aiencryption enable | disable]
          [-userid username]

Команда в различных ситуациях выполняет различные действия в базе данных:

  • Усекает BI-файл, если база данных находится в offline
  • Загружает схему в область хранения политик шифрования
  • Загружает для него новые события, если включен OpenEdge Auditing
  • Создает хранилище ключей, создает DMK. Хранилище ключей будет названо dbname.ks и размещено в том же каталоге, где хранится файл dbname.db
  • Для базы данных формирует UUID, если его еще не было
  • Генерирует ключи шифрования для AI- и BI-файлов, если явно не указано обратное
  • Если указан параметр <-Autostart>, то настраивает автоматическую аутентификацию. При этом параметр <user> указывает на то, что для автоматического запуска используется User Passphrase, а параметр <admin> указывает на использование Admin Passphrase
  • Запрашивает значения Passphrase:
    • Admin Passphrase - обязательно
    • User Passphrase – необязательно
    • Если используется шифр PBE, то обязательно указать Passphrase для PBE
      (-Cipher 6).

По умолчанию PROUTIL ENABLEENCRYPTION включает шифрование AI- и BI-файлов. Если механизм After-Imaging запущен, то включение шифрования приведет к переключению AI-экстента. Если во время включения шифрования база данных находится в online, то BI-шифрование включено не будет. Как включить шифрование BI-файла в этом случае, рассказано в разделе «Включение шифрования BI-файла». Существующие AI и BI заметки шифроваться не будут, т.е. будут зашифрованы только вновь созданные AI и BI заметки.

Примечание. PROUTIL ENABLEENCRYPTION чувствителен к кодовой странице базы данных, поэтому кодовая страница в файле $DLC/startup.pf должна соответствовать кодовой странице базы данных, либо можно указать собственный .pf файл с правильной кодировкой.

Нельзя зашифровать область хранения Schema Area, т.к. шифрованию подлежат только пользовательские области хранения.



Previous pageReturn to chapter overviewNext page 






Главная |  Статьи |  Книги |  Гостевая |  Ссылки |  От автора |  Download ProKb


������ ᠩ� pr Online ProKB Blogger Welcome to Russian Progress Users Group at Facebook Welcome to Russian Progress Users Group at LinkedIn
© 2009 - 2011 Все права на материалы, находящиеся на сайте www.openedge.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
При любом использовании материалов сайта ссылка на источник обязательна.