重要:
暗号化機能の実装は、メインフレーム用の Adabas で使用できるものとは異なります。UNIX および Windows の Adabas のサイファコードは静的で、アディション 4 では提供されていません。
UNIX および Windows 用の Adabas での暗号化の目的は、Adabas コンテナファイル(ファイルダンプ、エディタなど)の不正な分析を防止することです。
メインフレームでの暗号化とは異なり、データへの不正アクセスを禁止しません。データベースユーティリティとデータベースアプリケーションのどちらも、サイファコードなしでデータにアクセスできます。
Adabas は、コンテナファイルに格納するデータを暗号化できます。しかし、これはデータストレージに格納されるデータレコードにだけ当てはまり、アソシエータ上のインバーテッドリストに格納されている値には当てはまりません。
暗号化しておけば、Adabas コンテナファイルの内容を権限のないユーザーに見られる心配がなくなります。暗号化が有効であれば(下記参照)、データレコードは Adabas ニュークリアスまたは一括更新ユーティリティ ADAMUP のいずれかを使用してデータベースに格納されるときに暗号化されます。データレコードは、ユーザーまたはアプリケーションから要求されたときに解読されます。つまり、暗号化はユーザーやアプリケーションに対して完全に透過的です。
個々の Adabas ファイルに対して暗号化できます。これを行うには、ADAFDU を使用してファイルを定義するときに CIPHER/NOCIPHER
オプションを指定します。暗号化プロセスは、セキュリティを最大レベルにするために内部パラメータを使用します。システムによっては、同じ内容のフィールドやレコードがあると、セキュリティ上のリスクが発生することがあります。これは、権限のないユーザーがどちらか一方を解読できる場合、もう一方も解読できることになるからです。しかし、Adabas
の暗号化プロセスでは、同一フィールドやレコードは次のように扱われます。
1 レコード内の 2 つの同一フィールドは異なるように暗号化されます。
1 つの Adabas ファイル内の 2 つの同一レコードは異なるように暗号化されます。
同一内容の 2 つの Adabas ファイルは異なるように暗号化されます。
次の例は 1 レコードに 'TEST' という値を含む 2 つのフィールドがある場合を示しています(表示は 16 進)。
Record 1 Unciphered=0x54455354 Ciphered=0xDD022537 Record 2 Unciphered=0x54455354 Ciphered=0x55EF0A51
注意:
上記の暗号化の値はただの例です。実際の暗号化メカニズムを使用して表示されたものではありません。
Adabas の暗号化メカニズムには次の特徴と制限があります。
システムファイル(チェックポイントファイルおよびセキュリティファイル)は暗号化できません。
ADAM キーファイルは暗号化できません。
ユーティリティ ADACMP(圧縮)および ADAULD(アンロード)から作成された出力ファイルは暗号化しません。
バックアップユーティリティ ADABCK から作成されたファイルに保存されたデータ、およびエクスポートユーティリティ ADAORD から作成された EXPORT ファイルは暗号化します。
WORK ファイルおよび PLOG ファイルに書き出された再スタートレコードおよびリカバリレコードは暗号化します。
レポートユーティリティ ADAREP の FILE 機能から作成された出力にはファイルの暗号化に関する情報が含まれます。