Gestión de los privilegios de cifrado

Esta tarea forma parte de la tarea más importante de Cifrado de datos locales. Después de completar estos pasos, vuelva al apartado Visión general del cifrado local de los datos.

Procedimiento

Una vez que una aplicación conecta con una base de datos con el ID de usuario y la contraseña autentificados, la aplicación puede crear nuevos usuarios, cambiar contraseñas o eliminar del sistema un usuario registrado. La sintaxis para crear un nuevo usuario o cambiar una contraseña es:

 GRANT ENCRYPT ON DATABASE TO "nuevousuario"
       USING "contrasotorgante" NEW "nuevacontras"

La sintaxis para eliminar un usuario registrado es:

 REVOKE ENCRYPT ON DATABASE FROM "usuario"

Nota:

Si se eliminan todos los usuarios registrados de la tabla DB2eSYSUSERS (mediante la sentencia REVOKE), no se puede realizar ninguna otra operación de cifrado, incluido el acceso a una tabla cifrada existente. No existe ningún mecanismo de recuperación.

Conceptos relacionados

• Cifrado utilizando el DB2eCLP

Tareas relacionadas

• Cifrado utilizando el DB2eCLP
• Creación de una tabla cifrada
• Cómo otorgar privilegios de cifrado a un usuario