Этот сайт посвящается администрированию баз данных OpenEdge Progress.
Не корысти ради, а познания для!

С уважением,
Валерий Башкатов
Сайт разработан при участии компании Progress Technologies, официального дистрибьютора Progress Software Corp. на территории стран СНГ и Латвии.

RSS RSS подписка на обновления сайта

Поиск по сайту

Лучшие материалы

Orphus System
На сайте функционирует система коррекции ошибок. Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter



Результаты опроса: Нужны ли книги по Progress OpenEdge на русском языке? (опрос проводился с мая 2009 по ноябрь 2010)

Да, нужны. Потому что будет легче понять материал - 268
Нет, не нужны. Достаточно материалов на английском языке - 10
Не знаю, мне всё равно - 6

А знаете ли вы что..



TDE: PROUTIL ENABLEENCRYPTION





Эта команда активирует механизм прозрачного шифрования для указанной базы данных.

Синтаксис:

    proutil db-name -C enableencryption
          [-Cipher cipher-number] [-Autostart user|admin]
          [-biencryption enable|disable ] [-aiencryption enable|disable]
          [-Passphrase] [[-userid userid][-password password]]
Таблица 6 Параметры команды PROUTIL ENABLEENCRYPTION
Параметр Назначение
db-name Имя базы данных, для которой будет включено шифрование
-Cipher cipher-number Шифр DMK. Если шифр не указан, то по умолчанию используется шифр с номером 1, т.е. «AES_CBC_128».
-Autostart user | admin Использование автоматической аутентификации в хранилище ключей. Если параметр не указан, то аутентификация выполняется вручную. Это означает, что пользователь должен вводить Passphrase для аутентификации в хранилище ключей, каждый раз, когда потребуется выполнять административные задачи. Параметр user говорит о том, что для автозапуска должен использоваться User Passphrase, а параметр admin - о том, что для автозапуска должен использоваться Admin Passphrase.
-biencryption enable|disable Включение или выключение шифрования BI-файла. Если параметр не указан – шифрование для BI будет включено.
-aiencryption enable|disable Включение или выключение шифрования AI-файлов. Если параметр не указан, то шифрование для AI будет включено.
-Passphrase Прежде чем команда будет выполнена, для аутентификации в хранилище ключей у пользователя запрашивается Passphrase.
-userid userid
-password password
Определяет ID и пароль авторизованного администратора базы данных

Успешный запуск команды ENABLEENCRYPTION, означает, что будет создано хранилище ключей, и появится возможность создания политик шифрования. Помните, этой командой никакие данные не зашифровываются.

Когда команда запущена, у пользователя запрашивается следующая информация:

  • Admin Passphrase в хранилище ключей (обязательно);
  • User Passphrase в хранилище ключей (необязательно);
  • PBE Passphrase для создания главного ключа базы данных. Доступно только при использовании шифра 6.

После успешного включения шифрования в базе данных можно повторно выполнять запуск команды ENABLEENCRYPTION, но только с целью изменения статуса шифрования для BI и AI файлов. Чтобы изменить другие настройки, отличные от AI и BI, используйте команду PROUTIL EPOLICY MANAGE, которая описана в разделе  «PROUTIL EPOLICY MANAGE». Если в базе данных включен механизм After-imaging, то запуск команды ENABLEENCRYPTION приведет к переключению экстентов.



Previous pageReturn to chapter overviewNext page 






Главная |  Статьи |  Книги |  Гостевая |  Ссылки |  От автора |  Download ProKb


������ ᠩ� pr Online ProKB Blogger Welcome to Russian Progress Users Group at Facebook Welcome to Russian Progress Users Group at LinkedIn
© 2009 - 2011 Все права на материалы, находящиеся на сайте www.openedge.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
При любом использовании материалов сайта ссылка на источник обязательна.