デフォルト: デフォルト・モードは、他に使用される暗号化関連のパラメータによって決まります。ENCRYPTION
パラメータのみが指定され、Oracle暗号化ウォレットがオープン状態の場合、デフォルト・モードはTRANSPARENT
になります。ENCRYPTION
パラメータのみが指定され、ウォレットが閉じられている場合は、エラーが返されます。
ENCRYPTION_PASSWORD
パラメータが指定され、ウォレットがオープン状態の場合、デフォルト設定はDUAL
になります。ENCRYPTION_PASSWORD
パラメータが指定され、ウォレットが閉じられている場合、デフォルト設定はPASSWORD
になります。
用途
暗号化および復号化を実行する際に使用するセキュリティ・タイプを指定します。
構文および説明
ENCRYPTION_MODE = [DUAL | PASSWORD | TRANSPARENT]
DUAL
モードでは、後から透過的にインポートしたり、デュアルモードで暗号化されたダンプ・ファイル・セットの作成時に使用したパスワードを指定してインポートすることができるダンプ・ファイル・セットを作成します。DUAL
モードで作成されたダンプ・ファイル・セットを後からインポートするときは、ウォレットまたはENCRYPTION_PASSWORD
パラメータで指定されたパスワードのいずれかを使用できます。DUAL
モードは、ウォレットを使用する場合にはダンプ・ファイル・セットのインポートをオンサイトで行い、ウォレットが使用できない場合にはオフサイトでインポートを行う必要もある場合に最適です。
PASSWORD
モードでは、暗号化されたダンプ・ファイル・セットの作成時にパスワードを指定する必要があります。ダンプ・ファイル・セットをインポートするときは同じパスワードを指定する必要があります。PASSWORD
モードでは、ENCRYPTION_PASSWORD
パラメータを指定する必要もあります。PASSWORD
モードは、ダンプ・ファイル・セットが別のデータベースやリモート・データベースにインポートされるときに、転送中もセキュリティで保護する必要がある場合に最適です。
TRANSPARENT
モードでは、必要なウォレットを使用できる場合、暗号化されるダンプ・ファイル・セットをデータベース管理者(DBA)の介入なしで作成することができます。したがって、ENCRYPTION_PASSWORD
パラメータは必要なく、実際には、TRANSPARENT
モードで使用するとエラーの原因となります。この暗号化モードは、ダンプ・ファイル・セットをエクスポート元と同じデータベースにインポートする場合に最適です。
制限事項
DUAL
またはTRANSPARENT
モードを使用するには、COMPATIBLE
初期化パラメータを11.0.0以上に設定する必要があります。
ENCRYPTION_MODE
パラメータを使用する場合は、ENCRYPTION
またはENCRYPTION_PASSWORD
パラメータのいずれかを使用する必要もあります。そうでない場合は、エラーが戻されます。
ENCRYPTION=
ENCRYPTED_COLUMNS_ONLY
を使用する場合は、ENCRYPTION_MODE
パラメータを使用できません。そうでない場合は、エラーが戻されます。
このパラメータは、Oracle Database 11g以上のEnterprise Editionでのみ有効です。
データ・ポンプの暗号化機能を使用するには、Oracle Advanced Securityオプションが有効である必要があります。Oracle Advanced Securityオプションのライセンス要件の詳細は、『Oracle Databaseライセンス情報』を参照してください。
例
> expdp hr DIRECTORY=dpump_dir1 DUMPFILE=hr_enc4.dmp ENCRYPTION=all ENCRYPTION_PASSWORD=secretwords ENCRYPTION_ALGORITHM=AES256 ENCRYPTION_MODE=DUAL