リリース情報


7.5 第 5 章 データベース・アクセスの制御

セクション「"索引特権"」の後に、以下のセクションを追加します。

7.5.1 シーケンス特権

シーケンスの作成者には、自動的に USAGE 特権が与えられます。 USAGE 特権は、シーケンスで NEXTVAL および PREVVAL 式を使用する場合に必要になります。 他のユーザーに NEXTVAL および PREVVAL 式の使用を許可するには、 シーケンス特権を PUBLIC に付与しなければなりません。 これで、すべてのユーザーが指定されたシーケンスでこれらの式を使用できるようになります。

「"監査機能によるデータ・アクセスのモニター"」セクションの後に、以下のセクションを追加します。

7.5.2 データ暗号化

セキュリティ計画の一環として、データの暗号化があります。 これを行うため、暗号化および暗号化解除組み込み関数: ENCRYPT、DECRYPT_BIN、 DECRYPT_CHAR、および GETHINT を使用することができます。 これらの関数の詳細 (構文など) については、リリース情報の「SQL 解説書」セクションを参照してください。

ENCRYPT 関数は、パスワード・ベースの暗号化メソッドでデータを暗号化します。 これらの関数によって、パスワード・ヒントをカプセル化することもできます。 パスワード・ヒントは、暗号化データに組み込まれています。 暗号化したデータの暗号化を解除するには、正しいパスワードを使用する必要があります。 これらの関数を使用する開発者は、パスワードを忘れた場合の管理や使用できないデータの 管理について考慮しなければなりません。

ENCRYPT 関数の結果は、最初の引き数と同じデータ・タイプになります。

VARCHAR のみ暗号化することができます。

宣言された結果の長さは、以下のいずれかです。

DECRYPT_BIN および DECRYPT_CHAR 関数は、パスワード・ベースの暗号化解除を使用して、 データの暗号化を解除します。

DECRYPT_BIN および DECRYPT_CHAR 関数の結果は、最初の引き数と同じデータ・タイプになります。

宣言された結果の長さは、オリジナル・データの長さです。

GETHINT 関数は、カプセル化されたパスワード・ヒントを返します。 パスワード・ヒントとは、データ所有者がパスワードを思い浮かべるために役立つフレーズです。 たとえば、パスワード "Pacific" を思い浮かべるために、ワード "Ocean" をヒントとして使用することができます。

データの暗号化に使用するパスワードは、以下のいずれかの方法で決定されます。

パスワードに有効な長さは 6 〜 127 文字です。 ヒントに有効な長さは 0 〜 32 文字です。

ENCRYPTION PASSWORD 特殊レジスターがクライアントによって設定されている場合、 パスワードはクライアント側で暗号化された後、データベース・サーバーに送信されて暗号化解除されます。 パスワードを読めない状態に保つため、データベース・サーバーでも再暗号化されます。 DECRYPT_BIN および DECRYPT_CHAR 関数は、使用する前に特殊レジスターを暗号化解除する必要があります。 ENCRYPTION PASSWORD に見つかった値も読めない状態になっています。 ゲートウェイ・セキュリティはサポートされていません。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]