MyDiamo 復号化

Home / ガイド / MyDiamo 復号化

暗号化解除の概要

#fancy-title-5fc36deb41872 a{ color: #274e75; }
暗号化解除とは、暗号値を復号して原本のデータを復旧し、元のストレージエンジン(MyISAM,INNODB)の使用環境に、復旧することを指します。

decryption1

復号権限の設定

#fancy-title-5fc36deb41f04 a{ color: #274e75; }

2

オプション 説明 設定値
USER 暗号化解除を実行するアカウント アカウントを入力
OWNER 暗号化解除する対象のカラムを持つ所有者(Owner) 所有者(Owner)を入力
TABLE 暗号化解除する対象のカラムを持つテーブル名 テーブル名を入力
COLUMN 暗号化解除する対象のカラム名 カラム名を入力
ENC PRIV 暗号化の権限を付与 0:権限なし
1:権限あり
DEC PRIV 復号の権限を付与* 0:権限なし
1:権限あり

(注意) 暗号化解除の実行時には、当該アカウントに対し「復号権限」が付与されていなければならないため、DEC PRIVは必ず “1”に設定

復号権限の設定

#fancy-title-5fc36deb425d8 a{ color: #274e75; }

復号の権限が付与されたアカウントよりDBにアクセス(MyDiamo のCLIではありません)
下記のコマンドを実行し、対象のテーブルのストレージエンジンを元に戻します。

4

オプション 説明 設定値
OWNER 暗号化解除する対象のカラムを持つ所有者(Owner) 所有者(Owner)を入力
TABLE 暗号化解除する対象のカラムを持つテーブル名 テーブル名を入力
STORAGE ENGINE 暗号化解除する対象のテーブルのストレージエンジン名 ストレージエンジン名を入力

(注意1) MySQLの “damo_table_migration” プロシージャは、MySQLのroot権限のみが実行可能です。

(注意2) 解除ユーザが、暗号カラムに対しての復号権限を所有していなくは、なりません。

(注意 3) 上記のコマンドは、暗号化テーブルのストレージエンジンを変更するSQL文です。元のデータ定義長は、
手動で、復旧する必要があります。もしくは、暗号化時に出力された復旧のSQL文を使用します。

DEC MIGRATION COMMANDを採用した暗号化解除

    暗号化時に出力された、暗号化解除クエリーより暗号化を解除することも可能

6

Hash 関数

#fancy-title-5fc36deb42e6e a{ color: #274e75; }
    MyDiamoのインストール後2つのHash関数を採用可
    – hash_raw_data : SHA256にて暗号化し、Binary結果値を出力
    – hash_b64_data : SHA256にて暗号化し、Binary結果値に対しBase64のエンコード後出力
    mysqlのユーザアカウントにより制限されることなくselectコマンドより下記のように採用可

7

    hash_raw_data () 関数を採用した結果

8

    hash_b64_data () 関数を採用した結果
.page-section-5fc36deb408fe { padding:10px 0; background-attachment:; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5fc36deb408fe .alt-title span { } .page-section-5fc36deb408fe.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.2 !important; } .page-section-5fc36deb408fe .expandable-section-trigger i { opacity:1; top:0 !important; }