緊急事態への対処 Contents キー・ファイル使用時における緊急事態への対処 KMIP サーバ使用時における緊急事態への対処 暗号化データが関係する緊急事態が生じた場合、その暗号化データへのアクセスが永久に失われることになる可能性があります。緊急事態が生じた場合は、データが永久に失われるリスクを最小限に抑えるために即座に対処する必要があります。ここでは、暗号化データが関係する緊急事態が発生した場合に取るべき手順について説明します。緊急事態に対して予防措置を取るには、"データ損失に対する保護" を参照してください。 キー・ファイル使用時における緊急事態への対処 ここでは、データを損失する恐れがある事態において、どのように対処するべきかについて説明します。これらの状況には以下が含まれます。 有効なキーが保存されているファイルが損傷したり紛失した場合 既知の管理者のユーザ名とパスワードのあるキー・ファイルのバックアップ・コピーがある場合 キー・ファイルのバックアップ・コピーがない場合、またはキーに既知の管理者のユーザ名とパスワードがない場合 Caution: これは緊急事態です。即座に対処してください。 起動時に必要なデータベース暗号化キー・ファイルが存在しない場合 キー・ファイルを使用可能にできる場合 バックアップ・キー・ファイルが使用可能な場合 キー・ファイルが使用できない場合 有効なキーが保存されているファイルが損傷したり紛失した場合 この場合、以下の状況が発生します。 データベース暗号化キーが InterSystems IRIS® データ・プラットフォーム・インスタンスに対して有効化されています。 InterSystems IRIS が暗号化データを使用します。 データベース暗号化キーが保存されているキー・ファイルが破損します。 既知の管理者のユーザ名とパスワードのあるキー・ファイルのバックアップ・コピーがある場合 Caution: この手順は、InterSystems IRIS データベースの暗号化データが失われる恐れがある緊急事態に実行します。 有効なキーが保存されているファイルがアクセス不能になった場合や損傷した場合は、直ちに以下の手順を実行します。 キー・ファイルのバックアップ・コピーを取得します。これは、"暗号化データのアクセスにおける偶発的な損失からの保護" で説明されている手順に従って保存したコピーです。 キー・ファイルの新しいバックアップ・コピーを作成して、安全な場所に保存します。 キーの新しいコピーが使用されるように InterSystems IRIS を設定します。 インタラクティブな起動を使用している場合、スタートアップ・プロシージャにキーの新しいコピーを組み込みます。 無人起動を使用している場合、以前と同じ起動オプションに設定している場合でも、キー・ファイルの新しいコピーで起動オプションを再構成します。 キー・ファイルのバックアップ・コピーがない場合、またはキーに既知の管理者のユーザ名とパスワードがない場合 WARNING: この手順は、InterSystems IRIS データベースの暗号化データが失われる恐れがある緊急事態に実行します。 有効なキーが保存されているファイルが InterSystems IRIS の実行中にアクセス不能になった場合や損傷した場合は、そのキーで暗号化されている各データベースに対し、直ちに以下の手順を実行します。 WARNING: InterSystems IRIS をシャットダウンしたり有効になっているキーを無効にしたりすると、データが永久に失われます。 InterSystems IRIS をシャットダウンしないでください。現在有効になっているキーは無効にしないでください。 インターシステムズのサポート窓口までお問い合わせください。サポート窓口のエンジニアが以下の手順をご案内して、あらゆるご質問にお答えします。 データベースをディスマウントします。これにより、暗号化されていないデータベースにデータをコピーしている最中に、暗号化されたコンテンツがあるデータベースではどのユーザも変更ができないようにします。 管理ポータルのホーム・ページで、[データベース] ページ ([システム処理] > [データベース]) に移動します。 暗号化データベースがマウントされている場合、[データベース] ページで、データベースの行にある最後から 2 番目の列で [ディスマウント] オプションを選択します。確認ダイアログで [OK] をクリックします。 [データベース] ページが再び表示されたら、データベースの行にある最後の列で [マウント] オプションを選択します。 [データベースマウント] 確認画面で、[読み取り専用] チェック・ボックスにチェックを付け、[OK] を選択します。 この手順の間、誰もデータベースに対して変更を行わないことが重要です。データベースを読み取り専用でマウントすると、ユーザはデータを変更できなくなります。 暗号化されていない状態ですべてのデータを別のデータベースにコピーします。データをコピーする手順は以下のとおりです。 ターミナルで、%SYS ネームスペースに移動します。 REGULARNAMESPACE>set $namespace="%SYS" そのネームスペースで ^GBLOCKCOPY コマンドを実行します。 %SYS>d ^GBLOCKCOPY This routine will do a fast global copy from a database to another database or to a namespace. If a namespace is the destination, the global will follow any mappings set up for the namespace. 1) Interactive copy 2) Batch copy 3) Exit Option?1 ^GBLOCKCOPY プロンプトで、インタラクティブ・コピーとして 1 を指定します。 Option? 1 1) Copy from Database to Database 2) Copy from Database to Namespace 3) Exit Option? ^GBLOCKCOPY プロンプトで、コピー・タイプの入力が要求されたら、別のデータベースへのコピーを指定する 1 を選択します。 Option? 1 Source Directory for Copy (? for List)? ここで、暗号化データベースの名前を指定するか、? と入力して番号付けされたデータベースのリストを表示します。リストには暗号化データベースが含まれます。? と入力すると、^GBLOCKCOPY は以下のようなリストを表示します。 Source Directory for Copy (? for List)? ? 1) C:\InterSystems\MyIRIS\mgr\ 2) C:\InterSystems\MyIRIS\mgr\irislocaldata\ 3) C:\InterSystems\MyIRIS\mgr\irisaudit\ 4) C:\InterSystems\MyIRIS\mgr\irislib\ 5) C:\InterSystems\MyIRIS\mgr\iristemp\ 6) C:\InterSystems\MyIRIS\mgr\encrypted1\ 7) C:\InterSystems\MyIRIS\mgr\encrypted2\ 8) C:\InterSystems\MyIRIS\mgr\unencrypted\ Source Directory for Copy (? for List)? 暗号化データベースの数 (7 など) を入力します。 ^GBLOCKCOPY でデータのコピー先ディレクトリの入力を求められたら、暗号化されていないデータベースの名前を入力するか、? と入力してソース・ディレクトリのリストに類似したリストを表示します。 ^GBLOCKCOPY ですべてのグローバルをコピーするかどうかを尋ねられたら、Yes (Yes、Y、y などとすることができます) と入力します。 All Globals? No => y 空のグローバルがデータベースにある場合、^GBLOCKCOPY で、これをコピーするかどうかを尋ねられます。これは、以下のように表示されます。 All Globals? No => y ^oddBIND contains no data Include it anyway? No => 既定値の No (No、N、n などとすることができます) を入力します。 ^GBLOCKCOPY で、他の空のグローバルをすべてスキップするかどうかを尋ねられます。既定値の Yes (Yes、Y、y などとすることができます) を入力します。 Exclude any other similar globals without asking again? Yes => コピーされていないすべての空のグローバルのリストが表示されます。 Exclude any other similar globals without asking again? Yes => Yes ^oddCOM contains no data -- not included ^oddDEP contains no data -- not included ^oddEXT contains no data -- not included ^oddEXTR contains no data -- not included ^oddMAP contains no data -- not included ^oddPKG contains no data -- not included ^oddPROC contains no data -- not included ^oddPROJECT contains no data -- not included ^oddSQL contains no data -- not included ^oddStudioDocument contains no data -- not included ^oddStudioMenu contains no data -- not included ^oddTSQL contains no data -- not included ^oddXML contains no data -- not included ^rBACKUP contains no data -- not included ^rINC contains no data -- not included ^rINCSAVE contains no data -- not included ^rINDEXEXT contains no data -- not included ^rINDEXSQL contains no data -- not included ^rMACSAVE contains no data -- not included 9 items selected from 29 available globals ^GBLOCKCOPY で、この処理でジャーナリングを無効にするかどうかを尋ねられます。 Turn journaling off for this copy? Yes => 既定値の Yes (Yes、Y、y などとすることができます) を入力します。 ^GBLOCKCOPY で、データをコピーすることの確認を求められます。 Confirm copy? Yes => 既定値の Yes (Yes、Y、y などとすることができます) を入力します。データベースのサイズとプロセッサの処理速度によっては、コピーのステータスが進捗状況に応じて表示される場合があります。完了すると、^GBLOCKCOPY で以下のようなメッセージが表示されます。 Copy of data has completed ^GBLOCKCOPY で、コピーに関連付けられた統計を保存するかどうかを尋ねられます。既定値の No (No、N、n などとすることができます) を入力します。 Do you want to save statistics for later review? No => コントロールはメイン・プロンプトに戻ります。 コピーされたデータが有効かどうかをテストします。このためには、管理ポータルのシステム・エクスプローラで、^GBLOCKCOPY におけるデータのコピー先のデータベースについて、クラス、テーブル、またはグローバルを調査します。 データが有効な場合、アクセス不能なキーまたは損傷したキーで暗号化されたデータベースごとに、この手順の 3 と 4 を実行します。 暗号化されていないデータベースにすべての暗号化データベースをコピーしたら、それぞれのデータベースの 2 つ目のコピーを、できればそれぞれの最初のコピーがあるマシンとは別のマシンに作成します。 これで、すべての暗号化データベースをディスマウントし、有効なキー (紛失または損傷したキー・ファイルのキー) を無効にできます。この操作は、この時点でのみ可能です。InterSystems IRIS では、すべての暗号化データベースのキーを無効にするには、先にそれらのデータベースをディスマウントする必要があります。 以上で、暗号化されていない 1 つ以上のデータベースにデータがあり、有効なキーが存在しない状態になります。以前に暗号化されたデータベースを再暗号化するには、以下の手順に従います。 "キーの作成" で説明されている手順に従い、新しいデータベース暗号化キーを作成します。 "暗号化データのアクセスにおける偶発的な損失からの保護" で説明されているように、キー・ファイルの新しいバックアップ・コピーを作成します。 Caution: "暗号化データのアクセスにおける偶発的な損失からの保護" の説明にある注意事項が守られていることを確認します。この手順に従わないと、データが永久に失われる場合があります。 新しいキーを使用して、新しい暗号化データベースを 1 つ以上作成します。 前述の手順でエクスポートしたデータを新しい暗号化データベースにインポートします。 これで、正常なキーとそのキーがあるキー・ファイルのバップアップが存在する暗号化データベースにデータが格納されました。 起動時に必要なデータベース暗号化キー・ファイルが存在しない場合 起動時にデータベース暗号化キー・ファイルを使用する必要がある状況では、システムはシングル・ユーザ・モードで起動します。該当する状況は以下のとおりです。 InterSystems IRIS がインタラクティブに起動または無人起動するように構成されている場合 起動時にジャーナル・ファイルまたは IRISTEMP データベースおよび IRISLOCALDATA データベース (あるいはこれらすべて) を暗号化するように指定されている場合、または起動時に暗号化データベースが必要であると指定されている場合 データベース暗号化キー・ファイルが存在しない場合 キー・ファイルを使用可能にできる場合 InterSystems IRIS の起動時に適切なキー・ファイルが存在しないことだけが理由で (例えば、キー・ファイルを保持するメディアが現在使用できない場合)、この状況が発生する可能性があります。この状況を改善するには、InterSystems IRIS の実行をシングル・ユーザ・モードで開始した後、以下の手順を実行します。 InterSystems IRIS をシャットダウンします。例えば、InterSystems IRIS インスタンスを “MyIRIS” とすると、シャットダウンを実行するコマンドは以下のようになります。 iris force MyIRIS InterSystems IRIS がデータベース暗号化キー・ファイルを検索する場所がわかっている場合は、その場所にキー・ファイルを配置します (わからない場合は、次のセクションに示すように ^STURECOV を実行する必要があります)。 InterSystems IRIS を再起動します。 InterSystems IRIS は通常モード (マルチ・ユーザ・モード) で起動し、適切に動作します。 バックアップ・キー・ファイルが使用可能な場合 InterSystems IRIS の起動時に適切なキー・ファイルが存在しないために使用できない場合、バックアップ・キー・ファイルを使用できます。この場合、状況を改善するには、InterSystems IRIS の実行をシングル・ユーザ・モードで開始した後、以下の手順を実行します。 インターシステムズのサポート窓口までお問い合わせください。サポート窓口のエンジニアが以下の手順をご案内して、あらゆるご質問にお答えします。 messages.log ファイルの最新エントリにある手順に従い、管理者ターミナル・セッションを開始します。通常、-B フラグでターミナル・セッションを開始するように指定されています。例えば、“MyIRIS” という InterSystems IRIS インスタンスが既定の場所にインストールされている場合、Windows のコマンド行で次のコマンドを入力します。 c:\InterSystems\MyIRIS\bin\irisdb -sc:\InterSystems\MyIRIS\mgr -B オペレーティング・システムのターミナル・ウィンドウで InterSystems IRIS に接続します。このウィンドウのプロンプトは、オペレーティング・システムのプロンプトから InterSystems IRIS の %SYS プロンプトに変更されます。 データベース暗号化キー・ファイルのコピー (バックアップなど) があるか、入手できる場合、InterSystems IRIS にアクセス可能な場所にそのキー・ファイルのコピーを置きます。 ターミナル・プロンプトで、^STURECOV (スタートアップ・リカバリ) ルーチンを実行します。このルーチンでは、そのファイルの管理者のユーザ名とパスワードを使用して暗号化キーを有効にします (このプロセスが完了したときに、^STURECOV を終了する必要はありません)。 InterSystems IRIS を使用する準備ができたら、^STURECOV を使用してスタートアップ・プロシージャを完了します。マルチ・ユーザ・モードで InterSystems IRIS を起動します。 以上で、InterSystems IRIS が適切に動作します。 キー・ファイルが使用できない場合 データベース暗号化キー・ファイルのコピーがない場合、以下の手順を実行します。 インターシステムズのサポート窓口までお問い合わせください。サポート窓口のエンジニアが以下の手順をご案内して、あらゆるご質問にお答えします。 messages.log ファイルの最新エントリにある手順に従い、管理者ターミナル・セッションを開始します。通常、-B フラグでターミナル・セッションを開始するように指定されています。例えば、“MyIRIS” という InterSystems IRIS インスタンスが既定の場所にインストールされている場合、Windows のコマンド行で次のコマンドを入力します。 c:\InterSystems\MyIRIS\bin\irisdb -sc:\InterSystems\MyIRIS\mgr -B オペレーティング・システムのターミナル・ウィンドウで InterSystems IRIS に接続します。このウィンドウのプロンプトは、オペレーティング・システムのプロンプトから InterSystems IRIS の %SYS プロンプトに変更されます。 起動時にマウントする必要がある暗号化データベースがある場合、それらに対してこの機能を無効にします。 管理ポータルのホーム・ページで、[ローカルデータベース] ページ ([システム管理] > [構成] > [システム構成] > [ローカルデータベース]) に移動します。 データベースのテーブルでデータベース名をクリックします。そのデータベースの [編集] ページが表示されます。 [編集] ページで、[起動時にマウントが必要] チェック・ボックスのチェックを外します。 [保存] をクリックします。 ターミナル・プロンプトで、^STURECOV ルーチンを実行します。そのルーチンで、データベース暗号化キーを必要としないように InterSystems IRIS データベースの起動オプションを構成します。これは、IRISTEMP データベースおよび IRISLOCALDATA データベースとジャーナル・ファイルが適切に動作して、暗号化データベースをマウントできないことを表します。 InterSystems IRIS を使用する準備ができたら、^STURECOV を使用してスタートアップ・プロシージャを完了します。マルチ・ユーザ・モードで InterSystems IRIS を起動します。 この手順を実行する際、サポート窓口の担当者の指示に従い、その他の操作を実行する必要がある場合があります。担当者の指示に従ってください。 Caution: "暗号化データのアクセスにおける偶発的な損失からの保護" で説明されている操作を実行しないと、いずれの形式でもデータを使用できなくなる可能性があります。これは非常に深刻な問題ですが、キーがないと、失われたデータを取得する方法がありません。 KMIP サーバ使用時における緊急事態への対処 ここでは、KMIP サーバの使用時にデータを損失する恐れがある事態において、どのように対処するべきかについて説明します。これらの状況には以下が含まれます。 有効なキーが格納されている KMIP サーバが損傷または紛失した場合 KMIP サーバ上のキーのバックアップ・コピーがある場合 KMIP サーバ上のキーのバックアップ・コピーがない場合 WARNING: これは緊急事態です。即座に対処してください。 起動時に KMIP サーバが必要で、KMIP サーバにアクセスできない場合 KMIP サーバへの接続が一時的に利用不可能である場合 KMIP サーバで長期的な障害が発生している場合 有効なキーが格納されている KMIP サーバが損傷または紛失した場合 この場合、以下の状況が発生します。 データベース暗号化キーが InterSystems IRIS インスタンスに対して有効化されています。 InterSystems IRIS が暗号化データを使用します。 データベース暗号化キーが格納されている KMIP サーバが破損します。 KMIP サーバ上のキーのバックアップ・コピーがある場合 有効なキーが格納されている KMIP サーバがアクセス不能になったり損傷したりした場合、直ちにベンダの指示に従って KMIP サーバのリストア手順を実行します。 KMIP サーバ上のキーのバックアップ・コピーがない場合 WARNING: この手順は、InterSystems IRIS データベースの暗号化データが失われる恐れがある緊急事態に実行します。 有効なキーが格納されている KMIP サーバをバックアップからリストアする方法がない場合、そのキーで暗号化されている各データベースに対し、直ちに以下の手順を実行します。 WARNING: InterSystems IRIS をシャットダウンしたり有効になっているキーを無効にしたりすると、データが永久に失われます。 InterSystems IRIS をシャットダウンしないでください。現在有効になっているキーは無効にしないでください。 インターシステムズのサポート窓口までお問い合わせください。サポート窓口のエンジニアが以下の手順をご案内して、あらゆるご質問にお答えします。 データベースをディスマウントします。これにより、暗号化されていないデータベースにデータをコピーしている最中に、暗号化されたコンテンツがあるデータベースではどのユーザも変更ができないようにします。 管理ポータルのホーム・ページで、[データベース] ページ ([システム処理] > [データベース]) に移動します。 暗号化データベースがマウントされている場合、[データベース] ページで、データベースの行にある最後から 2 番目の列で [ディスマウント] オプションを選択します。確認ダイアログで [OK] をクリックします。 [データベース] ページが再び表示されたら、データベースの行にある最後の列で [マウント] オプションを選択します。 [データベースマウント] 確認画面で、[読み取り専用] チェック・ボックスにチェックを付け、[OK] を選択します。 この手順の間、誰もデータベースに対して変更を行わないことが重要です。データベースを読み取り専用でマウントすると、ユーザはデータを変更できなくなります。 暗号化されていない状態ですべてのデータを別のデータベースにコピーします。データをコピーする手順は以下のとおりです。 ターミナルで、%SYS ネームスペースに移動します。 REGULARNAMESPACE>set $namespace="%SYS" そのネームスペースで ^GBLOCKCOPY コマンドを実行します。 %SYS>do ^GBLOCKCOPY This routine will do a fast global copy from a database to another database or to a namespace. If a namespace is the destination, the global will follow any mappings set up for the namespace. 1) Interactive copy 2) Batch copy 3) Exit Option?1 ^GBLOCKCOPY プロンプトで、インタラクティブ・コピーとして 1 を指定します。 Option? 1 1) Copy from Database to Database 2) Copy from Database to Namespace 3) Exit Option? ^GBLOCKCOPY プロンプトで、コピー・タイプの入力が要求されたら、別のデータベースへのコピーを指定する 1 を選択します。 Option? 1 Source Directory for Copy (? for List)? ここで、暗号化データベースの名前を指定するか、? と入力して番号付けされたデータベースのリストを表示します。リストには暗号化データベースが含まれます。? と入力すると、^GBLOCKCOPY は以下のようなリストを表示します。 Source Directory for Copy (? for List)? ? 1) C:\InterSystems\MyIRIS\mgr\ 2) C:\InterSystems\MyIRIS\mgr\irislocaldata\ 3) C:\InterSystems\MyIRIS\mgr\irisaudit\ 4) C:\InterSystems\MyIRIS\mgr\irislib\ 5) C:\InterSystems\MyIRIS\mgr\iristemp\ 6) C:\InterSystems\MyIRIS\mgr\encrypted1\ 7) C:\InterSystems\MyIRIS\mgr\encrypted2\ 8) C:\InterSystems\MyIRIS\mgr\unencrypted\ Source Directory for Copy (? for List)? 暗号化データベースの数 (7 など) を入力します。 ^GBLOCKCOPY でデータのコピー先ディレクトリの入力を求められたら、暗号化されていないデータベースの名前を入力するか、? と入力してソース・ディレクトリのリストに類似したリストを表示します。 ^GBLOCKCOPY ですべてのグローバルをコピーするかどうかを尋ねられたら、Yes (Yes、Y、y などとすることができます) と入力します。 All Globals? No => y 空のグローバルがデータベースにある場合、^GBLOCKCOPY で、これをコピーするかどうかを尋ねられます。これは、以下のように表示されます。 All Globals? No => y ^oddBIND contains no data Include it anyway? No => 既定値の No (No、N、n などとすることができます) を入力します。 ^GBLOCKCOPY で、他の空のグローバルをすべてスキップするかどうかを尋ねられます。既定値の Yes (Yes、Y、y などとすることができます) を入力します。 Exclude any other similar globals without asking again? Yes => コピーされていないすべての空のグローバルのリストが表示されます。 Exclude any other similar globals without asking again? Yes => Yes ^oddCOM contains no data -- not included ^oddDEP contains no data -- not included ^oddEXT contains no data -- not included ^oddEXTR contains no data -- not included ^oddMAP contains no data -- not included ^oddPKG contains no data -- not included ^oddPROC contains no data -- not included ^oddPROJECT contains no data -- not included ^oddSQL contains no data -- not included ^oddStudioDocument contains no data -- not included ^oddStudioMenu contains no data -- not included ^oddTSQL contains no data -- not included ^oddXML contains no data -- not included ^rBACKUP contains no data -- not included ^rINC contains no data -- not included ^rINCSAVE contains no data -- not included ^rINDEXEXT contains no data -- not included ^rINDEXSQL contains no data -- not included ^rMACSAVE contains no data -- not included 9 items selected from 29 available globals ^GBLOCKCOPY で、この処理でジャーナリングを無効にするかどうかを尋ねられます。 Turn journaling off for this copy? Yes => 既定値の Yes (Yes、Y、y などとすることができます) を入力します。 ^GBLOCKCOPY で、データをコピーすることの確認を求められます。 Confirm copy? Yes => 既定値の Yes (Yes、Y、y などとすることができます) を入力します。データベースのサイズとプロセッサの処理速度によっては、コピーのステータスが進捗状況に応じて表示される場合があります。完了すると、^GBLOCKCOPY で以下のようなメッセージが表示されます。 Copy of data has completed ^GBLOCKCOPY で、コピーに関連付けられた統計を保存するかどうかを尋ねられます。既定値の No (No、N、n などとすることができます) を入力します。 Do you want to save statistics for later review? No => コントロールはメイン・プロンプトに戻ります。 コピーされたデータが有効かどうかをテストします。このためには、管理ポータルのシステム・エクスプローラで、^GBLOCKCOPY におけるデータのコピー先のデータベースについて、クラス、テーブル、またはグローバルを調査します。 データが有効な場合、アクセス不能なキーまたは損傷したキーで暗号化されたデータベースごとに、この手順の 3 と 4 を実行します。 暗号化されていないデータベースにすべての暗号化データベースをコピーしたら、それぞれのデータベースの 2 つ目のコピーを、できればそれぞれの最初のコピーがあるマシンとは別のマシンに作成します。 これで、すべての暗号化データベースをディスマウントし、有効なキー (紛失または損傷したキー・ファイルのキー) を無効にできます。この操作は、この時点でのみ可能です。InterSystems IRIS では、すべての暗号化データベースのキーを無効にするには、先にそれらのデータベースをディスマウントする必要があります。 以上で、暗号化されていない 1 つ以上のデータベースにデータがあり、有効なキーが存在しない状態になります。以前に暗号化されたデータベースを再暗号化するには、以下の手順に従います。 "KMIP サーバ上のキーの作成" で説明されている手順に従い、新しいデータベース暗号化キーを作成します。 "暗号化データのアクセスにおける偶発的な損失からの保護" で説明されているように、キー・ファイルの新しいバックアップ・コピーを作成します。 Caution: "暗号化データのアクセスにおける偶発的な損失からの保護" の説明にある注意事項が守られていることを確認します。この手順に従わないと、データが永久に失われる場合があります。 新しいキーを使用して、新しい暗号化データベースを 1 つ以上作成します。 前述の手順でエクスポートしたデータを新しい暗号化データベースにインポートします。 これで、正常なキーとそのキーがあるキー・ファイルのバップアップが存在する暗号化データベースにデータが格納されました。 起動時に KMIP サーバが必要で、KMIP サーバにアクセスできない場合 起動時に 1 つ以上のデータベース暗号化キーを使用する必要がある状況では、システムはシングル・ユーザ・モードで起動します。該当する状況は以下のとおりです。 InterSystems IRIS がインタラクティブに起動または無人起動するように構成されている場合 起動時にジャーナル・ファイルまたは IRISTEMP データベースおよび IRISLOCALDATA データベース (あるいはこれらすべて) を暗号化するように指定されている場合、または起動時に暗号化データベースが必要であると指定されている場合 必要なデータベース暗号化キーが格納されている KMIP サーバがアクセス不能である場合 KMIP サーバへの接続が一時的に利用不可能である場合 ネットワーク障害などの問題が発生している場合や、他の理由で KMIP サーバが一時的に動作していない場合、最も簡単な解決策は、ネットワークやサーバの問題を解決し、必要に応じて InterSystems IRIS を再起動することです。 KMIP サーバで長期的な障害が発生している場合 KMIP サーバに長時間接続できない場合は、以下の手順に従います。 messages.log ファイルの最新エントリにある手順に従い、管理者ターミナル・セッションを開始します。通常、-B フラグでターミナル・セッションを開始するように指定されています。例えば、“MyIRIS” という InterSystems IRIS インスタンスが既定の場所にインストールされている場合、Windows のコマンド行で次のコマンドを入力します。 c:\InterSystems\MyIRIS\bin\irisdb -sc:\InterSystems\MyIRIS\mgr -B オペレーティング・システムのターミナル・ウィンドウで InterSystems IRIS に接続します。このウィンドウのプロンプトは、オペレーティング・システムのプロンプトから InterSystems IRIS の %SYS プロンプトに変更されます。 起動時にマウントする必要がある暗号化データベースがある場合、それらに対してこの機能を無効にします。 管理ポータルのホーム・ページで、[ローカルデータベース] ページ ([システム管理] > [構成] > [システム構成] > [ローカルデータベース]) に移動します。 データベースのテーブルでデータベース名をクリックします。そのデータベースの [編集] ページが表示されます。 [編集] ページで、[起動時にマウントが必要] チェック・ボックスのチェックを外します。 [保存] をクリックします。 ターミナル・プロンプトで、^STURECOV ルーチンを実行します。そのルーチンで、データベース暗号化キーを必要としないように InterSystems IRIS データベースの起動オプションを構成します。これは、IRISTEMP データベースおよび IRISLOCALDATA データベースとジャーナル・ファイルが適切に動作して、暗号化データベースをマウントできないことを表します。 InterSystems IRIS を使用する準備ができたら、^STURECOV を使用してスタートアップ・プロシージャを完了します。マルチ・ユーザ・モードで InterSystems IRIS を起動します。 Caution: "暗号化データのアクセスにおける偶発的な損失からの保護" で説明されている操作を実行しないと、いずれの形式でもデータを使用できなくなる可能性があります。これは非常に深刻な問題ですが、キーがないと、失われたデータを取得する方法がありません。
