我们正在使用本机加密使用DB2 V11.1实例进行研究。我已经阅读了可用的文档,但团队成员建议,一旦在数据库上启用了本机加密,当数据库实例重新启动时,DBA将需要重新输入加密密钥的密码,然后任何应用程序访问任何应用程序数据库。我们不打算存放密码。
有人可以建议发生这种情况吗?我发现的参考文献是在此IBM KB文章中,并说:
但是,必须权衡此额外的安全性,即在没有人类干预的情况下DB2实例可以启动。如果未藏匿密码,您将无法访问加密的数据库,直到您提供密钥库密码。
这包括连接到DB2实例以访问加密数据库的Web应用程序?还是仅用于DBA连接以维护/运行查询?
预先感谢!
而无需固定您可以使用
db2start open keystore using <Keystore-Passwort>
或
db2start open keystore passarg filename:<file>