TDE: PROUTIL ENABLEENCRYPTION
Эта команда активирует механизм прозрачного шифрования для указанной базы данных.
Синтаксис:
Таблица 6 Параметры команды PROUTIL ENABLEENCRYPTION
Параметр |
Назначение |
db-name |
Имя базы данных, для которой будет включено шифрование |
-Cipher cipher-number |
Шифр DMK. Если шифр не указан, то по умолчанию используется шифр с номером 1, т.е. «AES_CBC_128». |
-Autostart user | admin |
Использование автоматической аутентификации в хранилище ключей. Если параметр не указан, то аутентификация выполняется вручную. Это означает, что пользователь должен вводить Passphrase для аутентификации в хранилище ключей, каждый раз, когда потребуется выполнять административные задачи. Параметр user говорит о том, что для автозапуска должен использоваться User Passphrase, а параметр admin - о том, что для автозапуска должен использоваться Admin Passphrase. |
-biencryption enable|disable |
Включение или выключение шифрования BI-файла. Если параметр не указан – шифрование для BI будет включено. |
-aiencryption enable|disable |
Включение или выключение шифрования AI-файлов. Если параметр не указан, то шифрование для AI будет включено. |
-Passphrase |
Прежде чем команда будет выполнена, для аутентификации в хранилище ключей у пользователя запрашивается Passphrase. |
-userid userid
-password password |
Определяет ID и пароль авторизованного администратора базы данных |
Успешный запуск команды ENABLEENCRYPTION, означает, что будет создано хранилище ключей, и появится возможность создания политик шифрования. Помните, этой командой никакие данные не зашифровываются.
Когда команда запущена, у пользователя запрашивается следующая информация:
- Admin Passphrase в хранилище ключей (обязательно);
- User Passphrase в хранилище ключей (необязательно);
- PBE Passphrase для создания главного ключа базы данных. Доступно только при использовании шифра 6.
После успешного включения шифрования в базе данных можно повторно выполнять запуск команды ENABLEENCRYPTION, но только с целью изменения статуса шифрования для BI и AI файлов. Чтобы изменить другие настройки, отличные от AI и BI, используйте команду PROUTIL EPOLICY MANAGE, которая описана в разделе «PROUTIL EPOLICY MANAGE». Если в базе данных включен механизм After-imaging, то запуск команды ENABLEENCRYPTION приведет к переключению экстентов.
|