Skip to main content

This is documentation for Caché & Ensemble. See the InterSystems IRIS version of this content.Opens in a new tab

For information on migrating to InterSystems IRISOpens in a new tab, see Why Migrate to InterSystems IRIS?

暗号化

承認されていない参照から情報を保護します。

背景情報

暗号化は、数学的アルゴリズムを使用して情報を変換し、判読不能にするプロセスです。このためその情報は、復号化に使用可能なキーを所有する人のみが利用できます。

使用可能ツール

マネージド・キー暗号化のサポート

Caché にはマネージド・キー暗号化のサポートが含まれています。これはデータを安全な状態で保護する一連のテクノロジです。これらは、以下のとおりです。

  • ブロック・レベルのデータベース暗号化 (単純にデータベース暗号化としても知られています) — すべてのデータが暗号化されるデータベースの作成と管理を可能にするツールのセット。そのようなデータベースは、管理ポータルで管理されます。

  • アプリケーションのデータ要素暗号化 (単純にデータ要素暗号化としても知られています) — ディスクにおける格納や取得の際に個々のデータ要素 (特定のクラス・プロパティなど) の暗号化および解読を行うコードをアプリケーションで含めることができるようにする、プログラムによるインタフェース。

  • 暗号化キー管理 — データ暗号化キーの作成と管理、およびキー・ファイルの管理のための、管理ポータル内のツールのセット。データベース暗号化とデータ要素暗号化はどちらもキー・ファイルを使用してそれらの機能をサポートします。

詳細は、"Caché セキュリティ管理ガイド" の "マネージド・キー暗号化" の章を参照してください。

可用性 : 全ネームスペース。

SOAP サポート

Caché SOAP サポートには、SOAP メッセージを暗号化および復号化する機能が含まれています。"Caché Web サービスの保護" を参照してください。

可用性 : 全ネームスペース。

XML サポート

Caché XML サポートには、XML ドキュメントを暗号化および復号化する機能が含まれています。"Caché XML ツールの使用法" の “XML ドキュメントの暗号化” を参照してください。

可用性 : 全ネームスペース。

CSP

CSP には、サーバでデータを暗号化および復号化する機能が含まれています。"Caché Server Pages (CSP) の使用法" の “CSP セッション管理” を参照してください。

可用性 : 全ネームスペース。

%SYSTEM.EncryptionOpens in a new tab クラス

データの暗号化、Base 64 のエンコード、ハッシュ、およびメッセージ認証コードの生成を実行するためのメソッドを提供します。前の暗号化ツールは、以下のメソッドを使用します。このクラスのメソッドは以下のとおりです。

  • AESCBCDecrypt()

  • AESCBCManagedKeyDecrypt()

  • ActivateEncryptionKey()

  • GenCryptRand()

  • HMACSHA()

  • RSAGetLastError()

  • RSASHA1Sign()

  • その他

可用性 : 一部のメソッドは、すべてのネームスペースで使用できます。一部は、%SYS のみでしか使用できません。

メモ

$SYSTEM 特殊変数は %SYSTEM パッケージに結合されます。これは、(ObjectScript の場合) ##class(%SYSTEM.class).method() の代わりに、$SYSTEM.class.method() を使用できることを意味します。

Next section環境変数
Previous section電子メール
FeedbackOpens in a new tab