21.4. 启用属性加密后的常规注意事项
为数据库中的数据启用加密后请考虑以下几点:
在服务器的数据库页面池支持文件中可以保留未加密的数据。删除此数据:
停止实例:
# dsctl instance_name stop
删除
/var/lib/dirsrv/slapd-instance_name/db/guardian
文件:# **rm /var/lib/dirsrv/slapd-instance_name/db/guardian``
启动实例:
# dsctl instance_name start
- 启用加密并成功导入数据后,使用未加密的数据删除 LDIF 文件。
- 目录服务器不加密复制日志文件。为保护这些数据,将复制日志存储在加密的磁盘上。
- 服务器内存(RAM)中的数据是未加密的,可以临时存储在交换分区中。为保护这些数据,请配置加密的交换空间。
重要
即使您删除了包含未加密数据的文件,在某些情况下也可以恢复这些数据。