暗号化の手順

Home / 暗号化の手順

カラム暗号の基本サイクル

  1. [MyDiamo>] CLI にて、アルゴリズム等の暗号化ポリシーを定義します。
  2. [MyDiamo>] CLI にて、暗号化カラムとして、既存のテーブル名とカラム名を指定します。また、このとき、手順1のポリシー名を指定します。
  3. [MyDiamo>] CLI にて、MySQLのユーザに対して、手順2で定義した暗号化カラムの 暗号化権限、復号化権限を付与します。
  4. ※カラムの暗号化又は、暗号化の解除を実施するためには、少なくと、最初に、MySQLのroot権限ユーザに対して、暗号化権限、復号権限を付与します。

  5. [MyDiamo>] CLI にて、暗号化設定を保存(save)します。
  6. [mysql>] MySQL から、暗号化プロシージャを、暗号化カラムを含むテーブルに対して、実行します。
  7. [mysql>] MySQL から、暗号化解除のクエリーを暗号化テーブルに対して、実行します。