Have an amazing solution built in RAD Studio? Let us know. Looking for discounts? Visit our Special Offers page!
InterBaseデータベース

InterBaseデータベース暗号化 – その方法

interbase encryption

InterBaseの暗号化は、InterBase 2009以降でサポートされています。InterBaseを使用すると、次のレベルのいずれかまたは両方で情報を暗号化できます。 

  • データベースレベル暗号化(InterBaseは、ユーザー情報を含むすべてのデータベースページを暗号化します)。
  • 列レベル暗号化(列レベルの暗号化はより柔軟で具体的です)。

InterBaseデータベース暗号化を使用して、データベースバックアップファイルを暗号化することもできます。 InterBaseを使用したデータの暗号化の詳細については、「データ定義ガイド」を参照してください。

InterBaseで暗号化を作成する

InterBaseで暗号化するInterBaseで暗号化を実施するには、System Data Security OwnerSYSDSO)を作成する必要があります。 SYSDSOSYSDBA(データベース所有者)の両方のユーザーが、InterBase暗号化を担います。 次の表は、ユーザー権限の違いを示しています。

権限Database  OwnerSYSDSO
暗号化キーの作成NOYES
SEPの設定NOYES
暗号化特権の付与NOYES
データベースの暗号化YESNO
列の暗号化YESNO
複合化特権の付与YESNO

また、暗号化作業は、テーブル内の列を暗号化する権限を与えられた個々のテーブル所有者が実行できます。

IBConsoleを使用してデータベースを暗号化する

InterBaseでデータベースを暗号化する方法は2つあります。 isqlを使用して暗号化を有効にして実装するか、IBConsoleを使用してデータベースを暗号化することができます。 このトピックでは、2番目の方法であるIBConsoleを使用してデータベース暗号化を使用します。

新しいデータベースを作成するときに暗号化を実行するには、次の手順に従います。

  1. IBConsoleを開きます。
  2. メニューから「サーバー」>「ログイン」を選択します。
  3. SYSDBAまたはデータベース オーナーとしてログインします。
  4. メニューから「データベース」>「データベースの作成」を選択します。
  5. ファイル名」フィールドで、データベースの保存先を選択します。
  6. ファイル名を指定し、「保存」をクリックすると、データベースの指定ダイアログが閉じます。
  7. 組み込みユーザー認証」フィールドの値を「はい」に変更します。
  8. 注:暗号化の使用」フィールドが表示されます。
  9. 暗号化の使用」フィールドの値を「はい」に変更します。

  1. OK」ボタンをクリックして、データベースを作成します。
  2. データベースへ接続ダイアログで接続情報を入力し、「接続」ボタンをクリックします。
  3. 暗号化ウィザードが表示されますので、「次へ」ボタンをクリックします。
  4. データベース暗号化ウィザード:ステップ1でSYSDSOパスワードを入力し、「次へ」ボタンをクリックします。

  1. データベース暗号化ウィザード:ステップ2で「暗号化パスワード」(SEP)を入力し、「次へ」ボタンをクリックします。

EXTERNALオプションを使用すると、権限のないユーザーがノートパソコンなどのモバイルデバイスやセキュリティが不十分なデスクトップコンピューターから暗号化されたデータベースにアクセスすることをより困難にします。

  1. データベース暗号化ウィザード:ステップ3で暗号化名を入力します。
  2. 暗号を「DES」にします。
  3. 次へ」ボタンをクリックします。

  1. データベース暗号化ウィザード:ステップ4でバックアップキー名とパスワードを入力します。

:暗号化されたデータベースのセキュリティと機密性を維持するには、データベースのバックアップファイルも暗号化する必要があります。

  1. OK」ボタンをクリックします。

  1. OK」ボタンをクリックし、ダイアログを閉じます。

InterBaseのシステム暗号化パスワードパラメータ

データベースがInterBaseで暗号化されている場合、SEP内部(デフォルト。キーワード不使用)または外部(キーワード使用)に設定できます。 

  • 内部SEPを使用すると、誰かがマシン上のSEPでデータベースを最初に使用したときに、データベースユーザーがデータベースにアクセスできます。
    以降の接続またはマシンの再起動後の接続では、SEP値を指定する必要はありません。
    RAD StudioアプリケーションがMacまたはモバイルデバイスにデプロイされている場合、最初の接続にはSEPパラメーター値が必要です。
  • 外部SEPで設定されたデータベースでは、最初の接続にSEPパラメーター値が必要です。 マシンを再起動した後、アプリケーションは最初の接続でSEPを提供する必要があります。 モバイルデバイスにとって外部のシステム暗号化パスワードはより安全です。

注:外部SEPを設定するには、暗号化ウィザードの「外部」オプションをオンにするか、alter database set system encryption password <255-character string> [external]コマンドを使用できます。

dbExpressのシステム暗号化パスワード

dbExpressでは、TSQLConnection ParamsコレクションでSEP値を設定することも、プログラムでSEP値を設定することもできます。

FireDACのシステム暗号化パスワード

FireDACを使用すると、TFDConnection 接続定義パラメーターSEPasswordパラメーターを設定できます。

InterBaseExpressのシステム暗号化パスワード

InterBase Express(IBX)では、SysEncryptPassword TIBDatabaseパラメーターをプログラムで設定できます。

InterBaseに興味を持った方は…

InterBaseには、開発用途に無料で利用できるDeveloper Editionと、InterBase Serverのフル機能を無料で試用できるトライアル版が用意されています。

無料のDeveloper Editionをダウンロード

トライアル版をダウンロード


DelphiCon 2023
Reduce development time and get to market faster with RAD Studio, Delphi, or C++Builder.
Design. Code. Compile. Deploy.
Start Free Trial   Upgrade Today

   Free Delphi Community Edition   Free C++Builder Community Edition

コメント

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

IN THE ARTICLES