我想对现有的未加密数据库进行加密备份。
db2 backup database sample encrypt不起作用,它给了我一个错误:
" SQL0104N意外的令牌"加密"在" SAMPLE"之后被发现。预期的代币可能包括:" USER"。 SQLSTATE = 42601"
数据库版本为10.5.0.3。
答案 0 :(得分:2)
正如@mustaccio所述,在DB2 10.5 Fixpack 5之前,Native Encryption功能才可用。
此外,您必须获得该功能的许可;它包含在DB2 Express-C,DB2 Advanced Workgroup Server Edition和DB2 Advanced Enterprise Server Edition中。如果您运行的是其他版本(Express,Workgroup Server Edition或Enterprise Server Edition),则需要购买该功能的许可证。
对环境进行排序后,要备份未加密的数据库,您需要执行一些配置步骤:
KEYSTORE_TYPE和KEYSTORE_LOCATION数据库管理器配置参数ENCRLIB和ENCROPTS数据库配置参数。如果未设置数据库配置参数,则必须在backup database命令中指定它们。您必须至少设置Master Key Label选项,以告知DB2使用哪个主密钥来加密数据加密密钥。
如果设置数据库配置参数,则无论是否指定encrypt选项,所有数据库备份都将被加密。
答案 1 :(得分:1)
10.5修订包5中引入了DB2加密功能。