| Oracle® Fusion Middleware Oracle GoldenGateリファレンスfor Windows and UNIX 12c (12.2.0.1) E70112-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle GoldenGateリファレンスfor Windows and UNIX 12c (12.2.0.1) E70112-04 |
|
|
前 |
次 |
ENCRYPT PASSWORDでは、Oracle GoldenGateパラメータ・ファイルまたはコマンドで使用されるパスワードを暗号化します。
構文
ENCRYPT PASSWORDpassword[AES128 | AES192 | AES256 | BLOWFISH] ENCRYPTKEY {key_name| DEFAULT}
passwordログイン・パスワード。パスワードは引用符で囲みません。パスワードに大/小文字の区別がある場合は、そのように入力してください。
AES128 | AES192 | AES256 | BLOWFISH使用する暗号化アルゴリズムを指定します。
AES128の場合、AES-128暗号が使用されます(鍵サイズは128ビットです)。
AES192の場合、AES-192暗号が使用されます(鍵サイズは192ビットです)。
AES256の場合、AES-256暗号が使用されます(鍵サイズは256ビットです)。
BLOWFISHの場合、Blowfish暗号化が使用されます(ブロック・サイズは64ビット、鍵サイズは32から128ビットの可変長です)。BLOWFISHは、以前のOracle GoldenGateバージョンとの下位互換性を維持するためにのみ使用します。
アルゴリズムを指定しない場合、z/OS上のDB2およびNonStop SQL/MX以外のすべてのデータベース・タイプではAES128がデフォルトになり、z/OS上のDB2およびNonStop SQL/MXではBLOWFISHがデフォルトになります。AESはこれらのプラットフォームではサポートされていません。
すべてのAES暗号のブロック・サイズは128ビットです。
Oracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、次のように、環境変数として、Oracle GoldenGateインストール・ディレクトリのlibサブディレクトリのパスを指定する必要があります。
UNIX: LD_LIBRARY_PATHまたはSHLIB_PATH変数への入力として、パスを指定します。例:
setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH
Windows: PATH変数にパスを追加します。
SETENVパラメータを使用して、プロセスのセッション変数として設定できます。
ENCRYPTKEY {key_name | DEFAULT}暗号化鍵を指定します。
key_nameローカルのENCKEYS参照ファイル内のユーザー作成の暗号化鍵の論理名を指定します。鍵の名前は、ENCKEYSファイルにある実際の鍵を参照するために使用されます。ユーザー作成の鍵および関連付けられたENCKEYSファイルは、AES暗号化を使用する際には必須です。Blowfish暗号化の場合はオプションですが、使用することをお薦めします。key_nameを使用するには、KEYGENまたは別のユーティリティを使用して鍵を生成し、それをソースおよびターゲット・システムのENCKEYSファイルに保管します。詳細は、Oracle GoldenGateの管理for Windows and UNIXのセキュリティ・ガイドラインに関する項を参照してください。
DEFAULTOracle GoldenGateに、ダウンストリーム・プロセスによって復号化を実行できるようトレイル内に格納されるランダム鍵を生成するように指示します。この鍵のタイプは安全ではないため、本番環境では使用しないでください。このオプションは、BLOWFISHを指定した場合にのみ使用します。DEFAULTがAESアルゴリズムで使用された場合、ENCRYPT PASSWORDはエラーを返します。
