説明
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
パラメータでは、トレイルまたは抽出ファイルに書き込まれるデータをOracle GoldenGateが暗号化するかどうかを制御します。
ENCRYPTTRAIL
では、次の暗号化方法がサポートされます。
マスター・キーとウォレット方式: 各トレイル・ファイルに対してワンタイムAES鍵を生成し、それを使用して内容を暗号化します。生成されたワンタイム鍵は、マスター・キーによって暗号化され、トレイル・ファイル・ヘッダーに保管されます。
ENCKEYSの方法: AES暗号化鍵を生成して、指定の名前でENCKEYS
ファイルに格納し、Oracle GoldenGateがその鍵を使用してトレイル・ファイルの内容を直接暗号化または復号化するように構成します。
これらの暗号化方法の詳細は、Oracle GoldenGateの管理for Windows and UNIXを参照してください。ENCRYPTTRAIL
の要件はこれらの方法で異なります。
Extractパラメータ・ファイル内の次のパラメータで指定されるローカルおよびリモートのトレイルで暗号化を使用できます。
Extractパラメータ・ファイル内の次のパラメータで指定しされるローカルおよびリモートの抽出ファイルで暗号化を使用できます。
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
は、トレイルまたはファイルに固有です。一方のパラメータは、もう一方のパラメータが見つかるまで、パラメータ・ファイル内でそれ以降のすべてのトレイルまたは抽出ファイルに影響します。このパラメータは、適用するトレイルのパラメータ・エントリの前に配置する必要があります。
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
は、ASCIIフォーマットでファイルにデータを書き込むためにFORMATASCII
を使用しているときは使用できません。トレイルまたはファイルは、デフォルトのOracle GoldenGate正規フォーマットで書き込まれる必要があります。
ENCRYPTTRAIL
では、すべてのデータ・リンクに対するトレイル・データとファイルそのもの中のトレイル・データが暗号化されます。データ・ブロックのみが暗号化されます。ユーザー・トークンは暗号化されません。
構文
ENCRYPTTRAIL [{AES128 | AES192 | AES256} [KEYNAME key_name]] | NOENCRYPTTRAIL]
ENCRYPTTRAIL
ENCRYPTTRAIL
でオプションを指定しない場合、すべてのデータベース・タイプでAES128がデフォルトとして使用されます(ただし、iSeries、z/OSおよびNonStopプラットフォームではBLOWFISH
がデフォルトです)。これらのプラットフォームでは、AESはサポートされていません。
{AES128 | AES192 | AES256}
使用するAdvanced Encryption Standard (AES)暗号化鍵の長さを指定します。これは、高度なデータ・セキュリティを必要とする政府や他の組織が使用する、対称鍵の暗号化標準です。このオプションは、iSeries、z/OSおよびNonStopプラットフォームではサポートされていません。
マスター・キーとウォレット方式とENCKEYS
の方法のどちらでも、ファイルを暗号化するために次のAES暗号の1つを指定する必要があります。
AES128
は、ブロック・サイズが128ビットでキー・サイズが128ビットです。
AES192
は、ブロック・サイズが128ビットでキー・サイズが192ビットです。
AES256
は、ブロック・サイズが128ビットでキー・サイズが256ビットです。
32ビット・プラットフォーム上のOracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、環境変数として、Oracle GoldenGateインストール・ディレクトリのlib
サブディレクトリのパスを指定する必要があります。これは64ビット・プラットフォームでは必要ありません。次のようにパスを設定します。
UNIX: LD_LIBRARY_PATH
またはSHLIB_PATH
変数への入力として、パスを指定します。例:
setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH
Windows: PATH
変数にパスを追加します。
SETENV
パラメータを使用して、プロセスのセッション変数として設定できます。
KEYNAME
key_name
ENCKEYS
暗号化方式を使用することを指定します。マスター・キーとウォレット方式には無効です。key_name
には、ユーザー定義の暗号化鍵の論理名を指定します。Oracle GoldenGateは、この鍵名を使用してENCKEYS
参照ファイルで実際の鍵を検索します。ENCKEYS
方式を使用するには、次を行う必要があります。
暗号化鍵を生成します。
それをENCKEYS
参照ファイルに保管します。
暗号化または復号化(またはその両方)を実行するすべてのシステムに、ENCKEYS
をコピーします。
NOENCRYPTTRAIL
トレイルは暗号化されません。これはデフォルトです。
例
次の例では、マスター・キーとウォレット方式が使用されます。Extractプロセスが2つのトレイルに書き込みます。emp
表のデータは、AES-192暗号で暗号化されているトレイル/home/ggsora/dirdat/em
に書き込まれます。stores
表のデータは、暗号化されていないトレイル/home/ggsora/dirdat/st
に書き込まれます。
ENCRYPTTRAIL AES192 RMTTRAIL /home/ggsora/dirdat/em TABLE hr.emp; NOENCRYPTTRAIL RMTTRAIL /home/ggsora/dirdat/st TABLE ops.stores;
前述の例のかわりとして、ENCRYPTTRAIL
パラメータの前に暗号化されていないすべてのトレイルをリストする場合は、NOENCRYPTTRAIL
を省略できます。
RMTTRAIL /home/ggsora/dirdat/st TABLE ops.stores; ENCRYPTTRAIL AES192 RMTTRAIL /home/ggsora/dirdat/em TABLE hr.emp;
次の例では、ENCKEYS
の方法が使用されます。
ENCRYPTTRAIL AES192, KEYNAME mykey1 RMTTRAIL /home/ggsora/dirdat/em TABLE hr.emp; TABLE ops.stores;