encryptionKey=key属性

機能

以下の目的で利用する外部の鍵を指定します。
  • 新規データベースの暗号化
  • 既存の暗号化されていないデータベースの暗号化設定
  • 既存の暗号化されたデータベースの起動
アプリケーションは暗号化キーを指定する必要があります。

他の属性との組み合わせ

新規データベース作成の場合、encryptionKeycreate=truedataEncryption=trueと組み合わせなければなりません。

既存の暗号化されていないデータベースの暗号化設定の場合、encryptionKey属性はdataEncryption=trueと組み合わせなければなりません。 認証とSQL認証の両方が有効な暗号化されていないデータベースの場合、データベース所有者だけが暗号化を行えます。詳細な情報はDerby ディベロッパーズ ガイドの、「ユーザ認証を有効にする」と「SQL標準認証モードを設定する」を参照してください。

既存の暗号化されたデータベースを起動する場合、もしデータベースの作成時に指定したアルゴリズムが既定のものと違うのであれば、encryptionAlgorithmを指定しなければなりません。

Derbyの既定の暗号化アルゴリズムは、DES/CBC/NoPaddingです。

新規の暗号化されたデータベースを作成するJDBC URLの例:

jdbc:derby:newDB;create=true;dataEncryption=true;
   encryptionAlgorithm=DES/CBC/NoPadding;encryptionKey=6162636465666768
既存の暗号化されていないデータベースに暗号化設定を行うJDBC URLの例:
jdbc:derby:salesdb;dataEncryption=true;encryptionKey=6162636465666768
暗号化されたデータベースを起動するJDBC URLの例:
jdbc:derby:encryptedDB;encryptionKey=6162636465666768