新規データベース作成の場合、encryptionKeyはcreate=trueとdataEncryption=trueと組み合わせなければなりません。
既存の暗号化されていないデータベースの暗号化設定の場合、encryptionKey属性はdataEncryption=trueと組み合わせなければなりません。 認証とSQL認証の両方が有効な暗号化されていないデータベースの場合、データベース所有者だけが暗号化を行えます。詳細な情報はDerby ディベロッパーズ ガイドの、「ユーザ認証を有効にする」と「SQL標準認証モードを設定する」を参照してください。
既存の暗号化されたデータベースを起動する場合、もしデータベースの作成時に指定したアルゴリズムが既定のものと違うのであれば、encryptionAlgorithmを指定しなければなりません。
Derbyの既定の暗号化アルゴリズムは、DES/CBC/NoPaddingです。
新規の暗号化されたデータベースを作成するJDBC URLの例:
jdbc:derby:newDB;create=true;dataEncryption=true; encryptionAlgorithm=DES/CBC/NoPadding;encryptionKey=6162636465666768
jdbc:derby:salesdb;dataEncryption=true;encryptionKey=6162636465666768
jdbc:derby:encryptedDB;encryptionKey=6162636465666768