Oracle® Fusion Middleware Oracle GoldenGateリファレンスfor Windows and UNIX 12c (12.2.0.1) E70112-04 |
|
前 |
次 |
ENCRYPT PASSWORD
では、Oracle GoldenGateパラメータ・ファイルまたはコマンドで使用されるパスワードを暗号化します。
構文
ENCRYPT PASSWORDpassword
[AES128 | AES192 | AES256 | BLOWFISH] ENCRYPTKEY {key_name
| DEFAULT}
password
ログイン・パスワード。パスワードは引用符で囲みません。パスワードに大/小文字の区別がある場合は、そのように入力してください。
AES128 | AES192 | AES256 | BLOWFISH
使用する暗号化アルゴリズムを指定します。
AES128
の場合、AES-128暗号が使用されます(鍵サイズは128ビットです)。
AES192
の場合、AES-192暗号が使用されます(鍵サイズは192ビットです)。
AES256
の場合、AES-256暗号が使用されます(鍵サイズは256ビットです)。
BLOWFISH
の場合、Blowfish暗号化が使用されます(ブロック・サイズは64ビット、鍵サイズは32から128ビットの可変長です)。BLOWFISH
は、以前のOracle GoldenGateバージョンとの下位互換性を維持するためにのみ使用します。
アルゴリズムを指定しない場合、z/OS上のDB2およびNonStop SQL/MX以外のすべてのデータベース・タイプではAES128がデフォルトになり、z/OS上のDB2およびNonStop SQL/MXではBLOWFISH
がデフォルトになります。AESはこれらのプラットフォームではサポートされていません。
すべてのAES暗号のブロック・サイズは128ビットです。
Oracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、次のように、環境変数として、Oracle GoldenGateインストール・ディレクトリのlib
サブディレクトリのパスを指定する必要があります。
UNIX: LD_LIBRARY_PATH
またはSHLIB_PATH
変数への入力として、パスを指定します。例:
setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH
Windows: PATH
変数にパスを追加します。
SETENV
パラメータを使用して、プロセスのセッション変数として設定できます。
ENCRYPTKEY {
key_name
| DEFAULT}
暗号化鍵を指定します。
key_name
ローカルのENCKEYS
参照ファイル内のユーザー作成の暗号化鍵の論理名を指定します。鍵の名前は、ENCKEYS
ファイルにある実際の鍵を参照するために使用されます。ユーザー作成の鍵および関連付けられたENCKEYS
ファイルは、AES暗号化を使用する際には必須です。Blowfish暗号化の場合はオプションですが、使用することをお薦めします。key_name
を使用するには、KEYGEN
または別のユーティリティを使用して鍵を生成し、それをソースおよびターゲット・システムのENCKEYS
ファイルに保管します。詳細は、Oracle GoldenGateの管理for Windows and UNIXのセキュリティ・ガイドラインに関する項を参照してください。
DEFAULT
Oracle GoldenGateに、ダウンストリーム・プロセスによって復号化を実行できるようトレイル内に格納されるランダム鍵を生成するように指示します。この鍵のタイプは安全ではないため、本番環境では使用しないでください。このオプションは、BLOWFISH
を指定した場合にのみ使用します。DEFAULT
がAESアルゴリズムで使用された場合、ENCRYPT PASSWORD
はエラーを返します。