incrlib-Criptografia da biblioteca parâmetro de configuração

O parâmetro de configuração encrlib possibilita a criptografia automática de backups. O valor padrão do parâmetro de configuração encrlib em um banco de dados não criptografado é definido como NULL, o que significa que os backups não são criptografados automaticamente. Use o parâmetro encrlib para especificar o caminho absoluto completo para a biblioteca de criptografia que se conecta à API de compactação Db2®, como o IBM® InfoSphere® Guardium® Data Encryption.

Nota: Para bancos de dados que são nativamente criptografados, os dados são decriptografados antes do backup. A criptografia do backup é obtida por meio deste parâmetro de configuração do banco de dados encrlib . A criptografia do backup também pode ser obtida usando o parâmetro ENCRYPT do comando BACKUP DATABASE . Os backups serão criptografados usando o algoritmo empregado pela biblioteca de criptografia especificada, independente de qualquer criptografia nativa de banco de dados configurada ou algoritmo.
Tipo de Configuração
Banco de Dados
Tipo de parâmetro
Configurável online (requer uma conexão com o banco de dados)
Classe de propagação
Imediatos
Padrão [intervalo]
NULL [< path-to-criptografia-library>]

O valor padrão para o parâmetro de configuração encrlib em um banco de dados não criptografado é configurado como NULL, significando que os backups não são criptografados automaticamente. Para ter seus backups criptografados, especifique a opção ENCRYPT com o comando BACKUP DATABASE (para ter esse backup específico criptografado), ou tenha encrlib configurado para um valor não NULL (para ter todos os backups criptografados automaticamente). Esta criptografia forçada não se aplica a backups instantâneos, que não são criptografados. Quando o parâmetro de configuração encrlib é configurado, você não pode especificar nenhuma opção de compactação com suas operações de backup, e a única opção de criptografia válida que você pode especificar é EXCLUDE. O valor padrão para o parâmetro de configuração encrlib em um banco de dados criptografado é configurado como libdb2encr.so em Linux, libdb2encr.a no AIX, ou db2encr.dll no Windows, significando que os backups serão automaticamente criptografados.

Apenas um usuário com autorização SECADM pode alterar a configuração do parâmetro de configuração encrlib .

O caminho utilizado para a biblioteca deve ser um caminho absoluto completo. Os caminhos relativos são interpretados em relação ao diretório de trabalho atual do servidor Db2 . O caminho é interpretado enquanto ele está sendo configurado para resolver todos os links simbólicos e referências de caminho relativo como ... Este caminho totalmente expandido é armazenado na configuração do banco de dados.