暗号化特権の管理

このタスクは、ローカル・データ暗号化のメインタスクの一部です。このステップを完了したら、ローカル・データ暗号化の概要に戻ります。

手順

認証されたユーザー ID およびパスワードを使用してデータベースに接続すると、 アプリケーションは、新規ユーザーを作成したり、パスワードを変更したり、 あるいはシステムから登録済みユーザーを除去したりすることができます。 新規ユーザーを作成する、あるいはパスワードを変更する際の構文は、以下のとおりです。

 GRANT ENCRYPT ON DATABASE TO "newuser" USING "grantorpassword" NEW "newpassword"

登録済みユーザーを除去する際の構文は、以下のとおりです。

 REVOKE ENCRYPT ON DATABASE FROM "user" 

注:

DB2eSYSUSERS 表から (REVOKE ステートメントを使用して) すべての登録済みユーザーが除去されると、 既存の暗号化された表へのアクセスを含め、暗号化操作を実行することはできなくなります。 リカバリー機構はありません。

関連した概念

• DB2eCLP を使用した暗号化

関連したタスク

• DB2eCLP を使用した暗号化
• 暗号化された表の作成
• ユーザーへの暗号化特権の付与