デフォルト: デフォルト値は、使用される暗号化関連のパラメータの組合せによって決まります。暗号化を有効にするには、ENCRYPTION
またはENCRYPTION_PASSWORD
パラメータ、あるいは両方を指定する必要があります。
ENCRYPTION_PASSWORD
パラメータのみが指定されている場合は、デフォルトでENCRYPTION
パラメータがALL
に設定されます。
ENCRYPTION
パラメータのみが指定され、Oracle暗号化ウォレットがオープン状態の場合、デフォルト・モードはTRANSPARENT
になります。ENCRYPTION
パラメータのみが指定され、ウォレットが閉じられている場合は、エラーが返されます。
ENCRYPTION
とENCRYPTION_PASSWORD
のいずれも指定しない場合、ENCRYPTION
のデフォルト値はNONE
となります。
用途
ダンプ・ファイル・セットに書き込む前にデータを暗号化するかどうかを指定します。
構文および説明
ENCRYPTION = [ALL | DATA_ONLY | ENCRYPTED_COLUMNS_ONLY | METADATA_ONLY | NONE]
ALL
を指定すると、エクスポート操作ですべてのデータおよびメタデータについて暗号化が有効になります。
DATA_ONLY
を指定すると、データのみが暗号化形式でダンプ・ファイル・セットに書き込まれます。
ENCRYPTED_COLUMNS_ONLY
を指定すると、暗号化された列のみが暗号化形式でダンプ・ファイル・セットに書き込まれます。列にはすでに割り当てられた暗号化形式があり、定義によって列が保持できる暗号化形式は1つのみであるため、このオプションをENCRYPTION_ALGORITHM
パラメータと組み合せて使用することはできません。
ENCRYPTED_COLUMNS_ONLY
オプションを指定する場合、ENCRYPTION_PASSWORD
で指定される暗号化パスワードに許可される最大長は、30バイトです。
ALL
、DATA_ONLY
またはMETADATA_ONLY
オプションを指定する場合、またはデフォルトを使用する場合、暗号化パスワードに許可される最大長は、128バイトです。
ENCRYPTED_COLUMNS_ONLY
オプションを使用するには、Oracle Advanced Securityのデータの透過的な暗号化(TDE)を有効にする必要があります。TDEの詳細は、『Oracle Database Advanced Securityガイド』を参照してください。
METADATA_ONLY
を指定すると、メタデータのみが暗号化形式でダンプ・ファイル・セットに書き込まれます。
NONE
を指定すると、データは暗号化形式でダンプ・ファイル・セットに書き込まれません。
暗号化に関するSecureFilesの考慮点
エクスポート対象のデータに暗号化の必要なSecureFilesが含まれている場合は、ENCRYPTION=ALL
を指定してダンプ・ファイル・セット全体を暗号化する必要があります。ダンプ・ファイル・セット全体の暗号化は、データ・ポンプ・エクスポート操作中にSecureFilesの暗号化セキュリティを実現する唯一の方法です。SecureFilesの詳細は、『Oracle Database SecureFilesおよびラージ・オブジェクト開発者ガイド』を参照してください。
暗号化に関するOracle Database Vaultの考慮点
エクスポート操作が起動されると、データ・ポンプによって、Oracle Database Vaultが有効であるかどうかが確認されます。それが有効であり、ダンプ・ファイルの暗号化がジョブに指定されていない場合、セキュアなデータがセキュアではない方法(クリア・テキスト)でダンプ・ファイル・セットに書き込まれていることを示す警告メッセージが返されます。
ORA-39327: Oracle Database Vault data is being stored unencrypted in dump file set
現在のエクスポート操作を中断し、出力ダンプ・ファイル・セットを暗号化するように指定して新しい操作を開始できます。
制限事項
ALL
、DATA_ONLY
またはMETADATA_ONLY
の各オプションを指定するには、COMPATIBLE
初期化パラメータを11.0.0以上に設定する必要があります。
このパラメータは、Oracle Database 11g以上のEnterprise Editionでのみ有効です。
データ・ポンプの暗号化機能を使用するには、Oracle Advanced Securityオプションが有効である必要があります。Oracle Advanced Securityオプションのライセンス要件の詳細は、『Oracle Databaseライセンス情報』を参照してください。
例
次の例では、ダンプ・ファイルでデータのみが暗号化されるエクスポート操作を実行します。
> expdp hr DIRECTORY=dpump_dir1 DUMPFILE=hr_enc.dmp JOB_NAME=enc1 ENCRYPTION=data_only ENCRYPTION_PASSWORD=foobar