-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
10.6. 属性暗号化の有効化後の一般的な考慮事項
データベースにすでにあるデータの暗号化を有効にすると、以下を行います。
- 暗号化されていないデータは、サーバーのデータベースページプールのバッキングファイルで保持できます。このデータを削除するには、以下を実行します。
- インスタンスを停止します。
# systemctl stop dirsrv@instance_name
/var/lib/dirsrv/slapd-instance_name/db/guardianファイルを削除します。# rm /var/lib/dirsrv/slapd-instance_name/db/guardian
- インスタンスを起動します。
# systemctl start dirsrv@instance_name
- 暗号化を有効にし、データが正常にインポートされた後に、暗号化されていないデータで LDIF ファイルを削除します。
- 暗号化を有効にすると、データの再インポート時に Directory Server は新規データベースを削除し、作成します。
- レプリケーションログファイルは暗号化されません。このデータを保護するには、暗号化されたディスクに保存します。
- サーバーのメモリー (RAM) のデータは暗号化されず、swap パーティションに一時的に保存できます。このデータを保護するには、暗号化された swap 領域を設定します。
重要
暗号化されていないデータを含むファイルを削除すると、このデータは特定の状況で復元できます。