encrlib - 暗号化ライブラリー構成パラメーター

encrlib 構成パラメーターは、バックアップの自動暗号化を使用可能にします。暗号化されていないデータベースの encrlib 構成パラメーターのデフォルト値は NULL に設定されます。これは、バックアップが自動的には暗号化されないことを意味します。 encrlib パラメーターを使用して、 Db2® 圧縮 API に接続する暗号化ライブラリー ( IBM® InfoSphere® Guardium® Data Encryptionなど) の絶対パスを指定します。

注: ネイティブで暗号化されているデータベースの場合、データはバックアップの前に暗号化解除されます。バックアップを暗号化するには、この encrlib データベース構成パラメーターを使用します。バックアップの暗号化は、 BACKUP DATABASE コマンドの ENCRYPT パラメーターを使用して行うこともできます。バックアップは、指定した暗号化ライブラリーに組み込まれているアルゴリズムを使用して暗号化されます。データベースのネイティブ暗号化に構成されている暗号やアルゴリズムは関係ありません。

構成タイプ: データベース
パラメーター・タイプ: オンラインで構成可能 (データベース接続が必要)
伝搬クラス: 即時
デフォルト [範囲]: NULL [<path-to-encryption-library>]

暗号化されていないデータベースの encrlib 構成パラメーターのデフォルト値は NULL に設定されます。これは、バックアップが自動的には暗号化されないことを意味します。バックアップを暗号化するには、 BACKUP DATABASE コマンドで ENCRYPT オプションを指定するか (その特定のバックアップを暗号化する場合)、 encrlib を非 NULL 値に設定します (すべてのバックアップを自動的に暗号化する場合)。この強制暗号化は、スナップショット・バックアップ (これは暗号化されない) には適用されません。 encrlib 構成パラメーターを設定する際、バックアップ操作で圧縮オプションを指定することはできません。指定できる有効な暗号化オプションは EXCLUDE だけです。暗号化されたデータベースの encrlib 構成パラメーターのデフォルト値は、Linux では libdb2encr.so、AIX では libdb2encr.a、Windows では db2encr.dll に設定されます。これは、バックアップが自動的に暗号化されることを意味します。

SECADM 許可を持つユーザーだけが encrlib 構成パラメーターの設定を変更できます。

ライブラリーのパスには、完全絶対パスを使用してください。相対パスは、Db2 サーバーの現行作業ディレクトリーに相対して解釈されます。このパスは設定中に解釈され、すべてのシンボリック・リンクと相対パス参照 (.. など) が解決されます。この完全拡張パスは、データベース構成に保管されます。