暗号化
背景情報
暗号化は、数学的アルゴリズムを使用して情報を変換し、判読不能にするプロセスです。このためその情報は、復号化に使用可能なキーを所有する人のみが利用できます。
使用可能ツール
Caché にはマネージド・キー暗号化のサポートが含まれています。これはデータを安全な状態で保護する一連のテクノロジです。これらは、以下のとおりです。
-
ブロック・レベルのデータベース暗号化 (単純にデータベース暗号化としても知られています) — すべてのデータが暗号化されるデータベースの作成と管理を可能にするツールのセット。そのようなデータベースは、管理ポータルで管理されます。
-
アプリケーションのデータ要素暗号化 (単純にデータ要素暗号化としても知られています) — ディスクにおける格納や取得の際に個々のデータ要素 (特定のクラス・プロパティなど) の暗号化および解読を行うコードをアプリケーションで含めることができるようにする、プログラムによるインタフェース。
-
暗号化キー管理 — データ暗号化キーの作成と管理、およびキー・ファイルの管理のための、管理ポータル内のツールのセット。データベース暗号化とデータ要素暗号化はどちらもキー・ファイルを使用してそれらの機能をサポートします。
詳細は、"Caché セキュリティ管理ガイド" の "マネージド・キー暗号化" の章を参照してください。
可用性 : 全ネームスペース。
Caché SOAP サポートには、SOAP メッセージを暗号化および復号化する機能が含まれています。"Caché Web サービスの保護" を参照してください。
可用性 : 全ネームスペース。
Caché XML サポートには、XML ドキュメントを暗号化および復号化する機能が含まれています。"Caché XML ツールの使用法" の “XML ドキュメントの暗号化” を参照してください。
可用性 : 全ネームスペース。
CSP には、サーバでデータを暗号化および復号化する機能が含まれています。"Caché Server Pages (CSP) の使用法" の “CSP セッション管理” を参照してください。
可用性 : 全ネームスペース。
データの暗号化、Base 64 のエンコード、ハッシュ、およびメッセージ認証コードの生成を実行するためのメソッドを提供します。前の暗号化ツールは、以下のメソッドを使用します。このクラスのメソッドは以下のとおりです。
-
AESCBCDecrypt()
-
AESCBCManagedKeyDecrypt()
-
ActivateEncryptionKey()
-
GenCryptRand()
-
HMACSHA()
-
RSAGetLastError()
-
RSASHA1Sign()
-
その他
可用性 : 一部のメソッドは、すべてのネームスペースで使用できます。一部は、%SYS のみでしか使用できません。
メモ
$SYSTEM 特殊変数は %SYSTEM パッケージに結合されます。これは、(ObjectScript の場合) ##class(%SYSTEM.class).method() の代わりに、$SYSTEM.class.method() を使用できることを意味します。