TDE: Аутентификация вручную

После включения шифрования в базе, каждый раз, когда она будет запускаться, должна быть выполнена аутентификация в хранилище ключей. При этом если во время включения шифрования был использован параметр <–Autostart>, то аутентификация выполняется автоматически. Если же нет, то необходимо выполнить ее вручную. Чтобы вручную выполнить аутентификацию в хранилище ключей, каждой утилитой, сервером или клиентом, открывающими базу данных (запуск базы, подключение в однопользовательском режиме, выполнение утилит), должен быть введен Passphrase. Клиент ABL, WebSpeed и AppServer при подключении к базе данных в однопользовательском режиме с ручной аутентификацией должны указывать значение Passphrase с помощью параметра
<-KeyStorePassPhrase>, который определяется в операторе CONNECT. Выглядит это так:

-KeyStorePassPhrase passphrase

Ответственность за получение passphrase от пользователя в этом случае должна полностью лежать на ABL-приложении.

Если утилитам задать параметр <–Passphrase>, то это говорит о том, что Passphrase должен быть введен перед их выполнением. Если для автоматического старта был определен User Passphrase, то можно отменить автоматическую аутентификацию, указав соответствующей команде параметры <–Passphrase> или <-KeyStorePassPhrase>.

Если доступ к хранилищу ключей не аутентифицирован, то база данных не откроется.

После запуска базы данных с указанием Passphrase все пользователи будут аутентифицированы в хранилище ключей от имени того пользователя, который выполнил запуск. Дополнительную информацию по использованию Passphrase смотрите в разделе «Определение прав доступа к хранилищу ключей».