4.4.9. cn=attributeName,cn=encrypted attributes,cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

nsAttributeEncryption オブジェクトクラスは、データベース内の属性を選択的に暗号化できます。クレジットカード番号や政府の識別番号などの非常に機密情報は、通常のアクセス制御手段では十分では保護されない可能性があります。通常、これらの属性値はデータベース内の CLEAR に保存されます。保存時にそれらを暗号化すると、別の保護層が追加されます。このオブジェクトクラスには、属性ごとに使用される暗号を設定する nsEncryptionAlgorithm の属性が 1 つあります。各暗号化された属性は、以下の図に示すように、上記の cn=config 情報ツリーノードのサブエントリーを表します。

図4.3 cn=config ノードの下の暗号化された属性

encrattr

たとえば、o =UserRoot 下の userPassword 属性のデータベース暗号化ファイルは、以下のように Directory Server に以下のように表示されます。

dn:cn=userPassword,cn=encrypted attributes,o=UserRoot,cn=ldbm database,
cn=plugins,cn=config
objectclass:top
objectclass:nsAttributeEncryption
cn:userPassword
nsEncryptionAlgorithm:AES

データベース暗号化を設定するには、『Red Hat Directory Server 管理ガイド』の「データベースの暗号化」の章を参照してください。インデックスの詳細は、『Red Hat Directory Server 管理ガイド』の「インデックスの管理」の章を参照してください。

4.4.9.1. nsAttributeEncryption (オブジェクトクラス)

このオブジェクトクラスは、Directory Server データベース内で選択された属性を特定し、暗号化するコア設定エントリーに使用されます。

このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.316

表4.8 必要な属性

objectClass

エントリーのオブジェクトクラスを定義します。

cn

共通の名前を使用して暗号化される属性を指定します。

「nsEncryptionAlgorithm」

使用される暗号暗号。