サイトアイコン Embarcadero RAD Studio, Delphi, & C++Builder Blogs

InterBaseデータベース暗号化 – その方法

interbase encryption

InterBaseの暗号化は、InterBase 2009以降でサポートされています。InterBaseを使用すると、次のレベルのいずれかまたは両方で情報を暗号化できます。 

InterBaseデータベース暗号化を使用して、データベースバックアップファイルを暗号化することもできます。 InterBaseを使用したデータの暗号化の詳細については、「データ定義ガイド」を参照してください。

InterBaseで暗号化を作成する

InterBaseで暗号化するInterBaseで暗号化を実施するには、System Data Security OwnerSYSDSO)を作成する必要があります。 SYSDSOSYSDBA(データベース所有者)の両方のユーザーが、InterBase暗号化を担います。 次の表は、ユーザー権限の違いを示しています。

権限Database  OwnerSYSDSO
暗号化キーの作成NOYES
SEPの設定NOYES
暗号化特権の付与NOYES
データベースの暗号化YESNO
列の暗号化YESNO
複合化特権の付与YESNO

また、暗号化作業は、テーブル内の列を暗号化する権限を与えられた個々のテーブル所有者が実行できます。

IBConsoleを使用してデータベースを暗号化する

InterBaseでデータベースを暗号化する方法は2つあります。 isqlを使用して暗号化を有効にして実装するか、IBConsoleを使用してデータベースを暗号化することができます。 このトピックでは、2番目の方法であるIBConsoleを使用してデータベース暗号化を使用します。

新しいデータベースを作成するときに暗号化を実行するには、次の手順に従います。

  1. IBConsoleを開きます。
  2. メニューから「サーバー」>「ログイン」を選択します。
  3. SYSDBAまたはデータベース オーナーとしてログインします。
  4. メニューから「データベース」>「データベースの作成」を選択します。
  5. ファイル名」フィールドで、データベースの保存先を選択します。
  6. ファイル名を指定し、「保存」をクリックすると、データベースの指定ダイアログが閉じます。
  7. 組み込みユーザー認証」フィールドの値を「はい」に変更します。
  8. 注:暗号化の使用」フィールドが表示されます。
  9. 暗号化の使用」フィールドの値を「はい」に変更します。

  1. OK」ボタンをクリックして、データベースを作成します。
  2. データベースへ接続ダイアログで接続情報を入力し、「接続」ボタンをクリックします。
  3. 暗号化ウィザードが表示されますので、「次へ」ボタンをクリックします。
  4. データベース暗号化ウィザード:ステップ1でSYSDSOパスワードを入力し、「次へ」ボタンをクリックします。

  1. データベース暗号化ウィザード:ステップ2で「暗号化パスワード」(SEP)を入力し、「次へ」ボタンをクリックします。

EXTERNALオプションを使用すると、権限のないユーザーがノートパソコンなどのモバイルデバイスやセキュリティが不十分なデスクトップコンピューターから暗号化されたデータベースにアクセスすることをより困難にします。

  1. データベース暗号化ウィザード:ステップ3で暗号化名を入力します。
  2. 暗号を「DES」にします。
  3. 次へ」ボタンをクリックします。

  1. データベース暗号化ウィザード:ステップ4でバックアップキー名とパスワードを入力します。

:暗号化されたデータベースのセキュリティと機密性を維持するには、データベースのバックアップファイルも暗号化する必要があります。

  1. OK」ボタンをクリックします。

  1. OK」ボタンをクリックし、ダイアログを閉じます。

InterBaseのシステム暗号化パスワードパラメータ

データベースがInterBaseで暗号化されている場合、SEP内部(デフォルト。キーワード不使用)または外部(キーワード使用)に設定できます。 

注:外部SEPを設定するには、暗号化ウィザードの「外部」オプションをオンにするか、alter database set system encryption password <255-character string> [external]コマンドを使用できます。

dbExpressのシステム暗号化パスワード

dbExpressでは、TSQLConnection ParamsコレクションでSEP値を設定することも、プログラムでSEP値を設定することもできます。

[crayon-6763eff9f246f963346740/]

FireDACのシステム暗号化パスワード

FireDACを使用すると、TFDConnection 接続定義パラメーターSEPasswordパラメーターを設定できます。

[crayon-6763eff9f247b160302767/]

InterBaseExpressのシステム暗号化パスワード

InterBase Express(IBX)では、SysEncryptPassword TIBDatabaseパラメーターをプログラムで設定できます。

[crayon-6763eff9f247d295659840/]

InterBaseに興味を持った方は…

InterBaseには、開発用途に無料で利用できるDeveloper Editionと、InterBase Serverのフル機能を無料で試用できるトライアル版が用意されています。

無料のDeveloper Editionをダウンロード

トライアル版をダウンロード

モバイルバージョンを終了