DB2 Everyplace における暗号化は、モバイル・デバイスまたは組み込みデバイス上のデータを保護する目的で設計されています。 このトピックでは、入門編としてローカル・データの暗号化を概説します。以下の項目について説明します。
ローカル・データ暗号化を使用する理由
顧客の連絡先情報が含まれた企業の営業アプリケーションを例に取ります。 モバイル環境を利用する営業担当者は、顧客を訪問する際に PDA でこのデータを携行します。 アプリケーションまたは PDA にセキュアなストレージ・システムがなければ、 アプリケーションを使用したり、モバイル・デバイスのネイティブ・ファイル・システムを調べたりすることによって、 簡単にこのデータへアクセスできてしまいます。 機密データの暗号化は、企業情報の保護において極めて重要な意味を持ちます。
ローカル・データ暗号化の目標
DB2 Everyplace には、アプリケーションに企業のセキュリティー・ポリシーをインプリメントするためのソリューションが用意されています。 第 1 の目的は、DB2 Everyplace の表に保管された重要な情報および機密情報を暗号化することです。 データは、暗号鍵をインプリメントする DES などの標準的な暗号化方式を使用して暗号化されます。 第 2 の目的は、データの暗号化に使用する鍵を管理できるようなセキュア・フレームワークを提供することです。 ユーザーがデータベースに接続する際には、ユーザー ID とパスワードが要求されます。 詳細については、暗号化特権の管理を参照してください。
データ暗号化の使用に関する詳細については、DB2eCLP を使用した暗号化を参照してください。
前提条件
本セクションでは、各プラットフォームで暗号化を使用可能にする方法を説明し、 DB2 Everyplace データベースで必要なライブラリーのほかに必要となるライブラリーのリストを記載します。
Win32 の場合:
Windows CE/Pocket PC の場合:
Palm OS の場合:
Linux/Neutrino の場合
Symbian の場合
手順
データ暗号化を使用するには、以下のようにします。
後続の暗号化された表へのアクセス: データベースに DB2eSYSUSERS 表がある場合、後続のすべてのデータベース接続では、指定のユーザー ID とパスワードを使用したユーザー認証が行われます。認証が失敗した場合、アプリケーションは暗号化されていない表にのみアクセスできます。アプリケーションでは、暗号化された表を新規に作成したり、既存の暗号化された表をドロップしたり、あるいは暗号化されたデータへアクセスしてそれを更新したりすることはできません。