encrlib - Verschlüsselungsbibliothek (Konfigurationsparameter)

Mit dem Konfigurationsparameter encrlib können Backup-Operationen automatisch verschlüsselt werden. Standardmäßig ist der Wert für den Konfigurationsparameter encrlib in einer nicht verschlüsselten Datenbank auf NULL gesetzt, was bedeutet, dass Backups nicht automatisch verschlüsselt werden. Verwenden Sie die encrlib Parameter, um den vollständigen absoluten Pfad zur Verschlüsselungsbibliothek anzugeben, die in die Db2® Komprimierungs-API eingebunden wird, beispielsweise IBM® InfoSphere® Guardium® Data Encryption.

Hinweis: Bei nativ verschlüsselten Datenbanken werden die Daten vor der Sicherung entschlüsselt. Die Verschlüsselung des Backups wird über diesen Datenbankkonfigurationsparameter encrlib erreicht. Die Verschlüsselung des Backups kann auch mithilfe des Parameters ENCRYPT des Befehls BACKUP DATABASE erreicht werden. Backups werden mit dem Algorithmus verschlüsselt, der von der angegebenen Verschlüsselungsbibliothek eingesetzt wird, unabhängig von dem konfigurierten Verschlüsselungscode oder Algorithmus einer nativen Datenbankverschlüsselung.
Konfigurationstyp
Datenbank
Parametertyp
Online konfigurierbar (Datenbankverbindung erforderlich)
Weitergabeklasse
Sofort
Standardwert [Bereich]
NULL [<path-to-encryption-library>]

Standardmäßig ist der Wert für den Konfigurationsparameter encrlib in einer nicht verschlüsselten Datenbank auf NULL gesetzt, was bedeutet, dass Backups nicht automatisch verschlüsselt werden. Damit Backups verschlüsselt werden, geben Sie entweder die Option ENCRYPT mit dem Befehl BACKUP DATABASE an (damit dieses spezielle Backup verschlüsselt ist) oder setzen Sie den Parameter encrlib auf einen Wert ungleich NULL (damit alle Backups automatisch verschlüsselt sind). Diese erzwungene Verschlüsselung bezieht sich nicht auf Momentaufnahmebackups, die nicht verschlüsselt sind. Ist der Parameter encrlib angegeben, können Sie keine Komprimierungsoptionen für Ihre Backup-Operationen festlegen und die einzige gültige Verschlüsselungsoption lautet EXCLUDE. Der Standardwert für den Konfigurationsparameter encrlib in einer verschlüsselten Datenbank ist bei Linux auf libdb2encr.so gesetzt, bei AIX auf libdb2encr.a oder bei Windows auf db2encr.dll. Das heißt, dass Backups automatisch verschlüsselt werden.

Nur Benutzer mit der Berechtigung SECADM können die Einstellung des Konfigurationsparameters encrlib ändern.

Der für die Bibliothek verwendete Pfad sollte ein vollständiger absoluter Pfad sein. Relative Pfade werden relativ zum aktuellen Arbeitsverzeichnis des DB2-Servers interpretiert. Der Pfad wird während des Festlegens interpretiert, um alle symbolischen Links und Verweise auf relative Pfade (wie ..) aufzulösen. Dieser vollständig erweiterte Pfad wird in der Datenbankkonfiguration gespeichert.