主コンテンツへ
Oracle®Fusion Middleware Oracle GoldenGate環境の保護
12c (12.3.0.1)
E98561-01
目次へ移動
目次
前
 		次

11 コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化

コマンドまたはパラメータ・ファイルで指定されるデータベース・パスワードを暗号化する方法を学習します。

この方法では、平文のパスワードを入力として使用し、不明瞭化されたパスワード文字列と参照キーを生成して、その両方をコマンドまたはパラメータ・ファイルで使用できます。この暗号化方法は、Oracle GoldenGateプロセスからデータベースへのアクセスにログインが求められるすべてのデータベースに対応しています。

データベースによっては、この方法のかわりに資格証明ストアを使用できる場合があります。「資格証明ストアでのアイデンティティ管理」を参照してください

トピック:

親トピック: Oracle GoldenGateの保護

11.1 パスワードの暗号化

  1. GGSCIを実行します。
  2. ENCRYPT PASSWORDコマンドを発行します。
    ENCRYPT PASSWORD password algorithm ENCRYPTKEY {key_name | DEFAULT}

    説明:

    • passwordは平文のログイン・パスワードです。パスワードは引用符で囲まないでください。パスワードに大/小文字の区別がある場合は、そのように入力してください。

    • algorithmでは、使用する暗号化アルゴリズムを指定します。

      • AES128の場合、AES-128暗号が使用されます(鍵サイズは128ビットです)。

      • AES192の場合、AES-192暗号が使用されます(鍵サイズは192ビットです)。

      • AES256の場合、AES-256暗号が使用されます(鍵サイズは256ビットです)。

      • BLOWFISHの場合、Blowfish暗号化が使用されます(ブロック・サイズは64ビット、鍵サイズは32から128ビットの可変長です)。プラットフォームでサポートされている場合には、AESを使用します。BLOWFISHは、以前のOracle GoldenGateバージョンとの下位互換性を維持するために使用する他、DB2 z/OSおよびDB2 for iで使用します。これらのプラットフォームでは、AESはサポートされていません。

    • ENCRYPTKEY key_nameは、ENCKEYS参照ファイル内のユーザー作成の暗号化鍵の論理名を指定します。鍵の名前は、ENCKEYSファイルにある実際の鍵を参照するために使用されます。AES暗号化を行うには、ユーザー定義の鍵とENCKEYSファイルを使用する必要があります。鍵とENCKEYSファイルを作成するには、「ENCKEYSファイルへの暗号化鍵の移入」を参照してください。

    • ENCRYPTKEY DEFAULTを指定すると、Oracle GoldenGateで事前定義済のBlowfish鍵が生成されます。このタイプの鍵は安全ではないため、プラットフォームでAESがサポートされている場合は、本番環境では使用しないでください。このオプションはz/OS上のDB2およびDB2 for iでのみ使用してください(BLOWFISHが指定されている場合)。AESをDEFAULTとともに使用すると、ENCRYPT PASSWORDはエラーを戻します。

      アルゴリズムを指定しない場合、DB2 z/OS以外のすべてのデータベース・タイプではAES128がデフォルトになり、DB2 z/OSではBLOWFISHがデフォルトになります。

    次に、様々なオプションを指定したENCRYPT PASSWORDの例を示します。

    ENCRYPT PASSWORD mypassword AES256 ENCRYPTKEY mykey1
ENCRYPT PASSWORD mypassword BLOWFISH ENCRYPTKEY mykey1
ENCRYPT PASSWORD mypassword BLOWFISH ENCRYPTKEY DEFAULT
  3. 暗号化パスワードは、ENCRYPT PASSWORDコマンドの実行時に画面に出力されます。暗号化パスワードをコピーして、コマンドまたはパラメータに貼り付けます(「パラメータ・ファイルまたはコマンドへの暗号化パスワードの指定」の手順を参照)。

親トピック: コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化

11.2 パラメータ・ファイルまたはコマンドへの暗号化パスワードの指定

ENCRYPT PASSWORDコマンド(コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化を参照)で生成した暗号化パスワードをコピーし、表11-1に示すようにOracle GoldenGateの適切なパラメータ文またはコマンドに貼り付けます。オプションについては表の後で説明します。

表11-1 パラメータおよびコマンドへの暗号化パスワードの指定

パスワードの対象 使用するパラメータまたはコマンド

Oracle GoldenGateデータベース・ログイン脚注 1

 
USERID user, PASSWORD password, &
algorithm ENCRYPTKEY {keyname | DEFAULT}

Oracle ASMインスタンスのOracle GoldenGateデータベース・ログイン

 
TRANLOGOPTIONS ASMUSER SYS@ASM_instance_name, &
ASMPASSWORD password, &
algorithm ENCRYPTKEY {keyname | DEFAULT}

ダウンストリームOracleマイニング・データベースのOracle GoldenGateデータベース・ログイン

 
[MININGUSER {/ | user}[, MININGPASSWORD password]&
[algorithm ENCRYPTKEY {key_name | DEFAULT}]&
[SYSDBA]]

{CREATE | ALTER} USER name IDENTIFIED BY passwordのパスワード置換

 
DDLOPTIONS DEFAULTUSERPASSWORD password &
algorithm ENCRYPTKEY {keyname | DEFAULT}

Oracle TDE共有秘密鍵のパスワード

 
DBOPTIONS DECRYPTPASSWORD passwordFoot 2 algorithm &
ENCRYPTKEY {keyname | DEFAULT}

GGSCIからのOracle GoldenGateデータベース・ログイン

 
DBLOGIN USERID user, PASSWORD password, &
algorithm ENCRYPTKEY {keyname | DEFAULT}

GGSCIからダウンストリームOracleマイニング・データベースへのOracle GoldenGateデータベース・ログイン

 
MININGDBLOGIN USERID user, PASSWORD password,&
algorithm ENCRYPTKEY {keyname | DEFAULT}

脚注1

USERIDに必要な構文要素は、データベース・タイプによって異なります。詳細は、『Oracle GoldenGateリファレンス』を参照してください。

脚注2

これは共有秘密です。

説明:

  • userは、Oracle GoldenGateプロセスまたは(Oracleのみ)ホスト文字列のデータベース・ユーザー名です。Oracle ASMの場合、ユーザー名はSYSである必要があります。

  • passwordは、ENCRYPT PASSWORDコマンドの結果からコピーした暗号化パスワードです。

  • algorithmは、パスワードの暗号化に使用した暗号化アルゴリズムを、AES128AES192AES256またはBLOWFISHの中から指定します。デフォルトの鍵を使用し、アルゴリズムを指定しない場合は、AES128がデフォルトになります。

  • ENCRYPTKEY keynameでは、ENCKEYS参照ファイルにある、ユーザーが作成した暗号化鍵の論理参照名を指定します。ENCRYPT PASSWORDKEYNAME keynameオプションとともに使用した場合に使用します。

  • ENCRYPTKEY DEFAULTを指定すると、Oracle GoldenGateでランダムな鍵が使用されます。ENCRYPT PASSWORDKEYNAME DEFAULTオプションとともに使用した場合に使用します。

次に、パラメータおよびコマンドで暗号化パスワードを使用する例を示します。

SOURCEDB db1 USERID ogg,&
PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
AES128, ENCRYPTKEY securekey1

USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
BLOWFISH, ENCRYPTKEY securekey1

USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
BLOWFISH, ENCRYPTKEY DEFAULT

TRANLOGOPTIONS ASMUSER SYS@asm1, &
ASMPASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
AES128, ENCRYPTKEY securekey1

DBLOGIN USERID ogg, PASSWORD &
AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
AES128, ENCRYPTKEY securekey1

DDLOPTIONS DEFAULTUSERPASSWORD &
AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
AES 256 ENCRYPTKEY mykey

DBOPTIONS DECRYPTPASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
AES 256 ENCRYPTKEY mykey

DDLOPTIONS PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, &
AES 256 ENCRYPTKEY mykey

親トピック: コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化

前
 		次
目次へ移動
目次