23.4.31 ndbxfrm — NDB Cluster によって作成されたファイルの圧縮、圧縮解除、暗号化、および復号化

NDB 8.0.22 で導入された ndbxfrm ユーティリティーを使用すると、NDB Cluster によって作成された圧縮、暗号化、またはその両方のファイルに関する情報を解凍、復号化、および出力できます。ファイルの圧縮または暗号化にも使用できます。

表 23.50 プログラムで使用されるコマンドライン・オプション ndbxfrm

形式	説明	追加、非推奨、または削除された
`--compress`, `-c`	Compress file	追加: NDB 8.0.22
`--decrypt-password=string`	ファイルの復号化にこのパスワードを使用	追加: NDB 8.0.22
`--encrypt-kdf-iter-count=#`, `-k`	キー定義で使用される反復数	追加: NDB 8.0.22
`--encrypt-password=string`	このパスワードを使用してファイルを暗号化	追加: NDB 8.0.22
`--help`, `-?`	使用方法の情報を出力します	追加: NDB 8.0.22
`--info`, `-i`	ファイル情報の印刷	追加: NDB 8.0.22
`--usage`, `-?`	使用方法の情報を出力します。--help のシノニムです	追加: NDB 8.0.22
`--version`, `-V`	出力バージョン情報	追加: NDB 8.0.22

使用法

ndbxfrm --info file[ file ...]

ndbxfrm --compress input_file output_file

ndbxfrm --decrypt-password=password input_file output_file

ndbxfrm [--encrypt-ldf-iter-count=#] --encrypt-password=password input_file output_file

input_file と output_file を同じファイルにすることはできません。

オプション

--compress, -c
NDB Cluster バックアップの圧縮に使用されるものと同じ圧縮方法を使用して入力ファイルを圧縮し、出力ファイルに書き込みます。暗号化されていない圧縮 NDB バックアップファイルを解凍するには、圧縮ファイルおよび出力ファイルの名前を使用して ndbxfrm を起動する必要があります (オプションは必要ありません)。
--decrypt-password=password
指定されたパスワードを使用して、NDB によって暗号化されたファイルを復号化します。
--encrypt-kdf-iter-count=#, -k #
ファイルを暗号化するときに、暗号化キーに使用する反復回数を指定します。 --encrypt-password オプションが必要です。
--encrypt-password=password
オプションで指定されたパスワードを使用してバックアップファイルを暗号化します。パスワードは、次の要件を満たしている必要があります:
- !, ', ", $, %, \および ^ 以外の印刷可能な ASCII 文字を使用
- 256 文字以下
- 一重引用符または二重引用符で囲みます
空のパスワード (''または"") を使用することは可能ですが、お薦めしません。
--help, -?
プログラムの使用状況情報を出力します。
--info, -i
1 つまたは複数の入力ファイルに関する次の情報を出力します:
- ファイルの名前
- ファイルが圧縮されているかどうか (compression=yes または compression=no)
- ファイルが暗号化されているかどうか (encryption=yes または encryption=no)
例:
```
shell> ndbxfrm -i BACKUP-10-0.5.Data BACKUP-10.5.ctl BACKUP-10.5.log
File=BACKUP-10-0.5.Data, compression=no, encryption=yes
File=BACKUP-10.5.ctl, compression=no, encryption=yes
File=BACKUP-10.5.log, compression=no, encryption=yes
```
--usage, -?
--help と同義です。
--version, -V
バージョン情報を出力します。

ndbxfrm では、NDB Cluster の任意のバージョンで作成されたバックアップを暗号化できます。バックアップを構成する .Data、.ctl および .log ファイルは個別に暗号化する必要があり、これらのファイルはデータノードごとに個別に暗号化する必要があります。暗号化すると、そのようなバックアップは NDB Cluster 8.0.22 以降の ndbxfrm、ndb_restore、または ndb_print_backup によってのみ復号化できます。

暗号化されたファイルは、次のように、--encrypt-password オプションと --decrypt-password オプションを一緒に使用して新しいパスワードで再暗号化できます:

ndbxfrm --decrypt-password=old --encrypt-password=new input_file output_file

前述の例では、old と new はそれぞれ古いパスワードと新しいパスワードです。これらの両方を引用符で囲む必要があります。入力ファイルは復号化され、出力ファイルとして暗号化されます。入力ファイル自体は変更されません。古いパスワードを使用してアクセスできないようにするには、入力ファイルを手動で削除する必要があります。

ndbxfrm では、このセクションに明示的にリストされているオプション (--help、--usage および --version) を除き、セクション23.4.32「NDB Cluster プログラムに共通のオプション — NDB Cluster プログラムに共通のオプション」に示されているオプションは使用されません。