12 ENCKEYSファイルへの暗号化鍵の移入

ENCKEYSファイルを使用する方法を学習します。

セキュリティ機能を使用する場合、暗号化鍵を生成して格納する必要があります。

• ENCRYPTTRAIL (ENCKEYS方式を使用したデータ暗号化を参照)

• ENCRYPT PASSWORDとENCRYPTKEY keyname (「コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化」を参照)

• RMTHOSTまたはRMTHOSTOPTIONSとENCRYPT (ENCKEYS方式を使用したデータ暗号化を参照)

独自の鍵を定義するか、Oracle GoldenGateのKEYGENユーティリティを実行してランダムな鍵を作成できます。

トピック:

• 独自の鍵の定義
  
• KEYGENを使用した鍵の生成
  
• ENCKEYS参照ファイルの作成とデータ移入
  

12.1 独自の鍵の定義

任意のツールを使用します。鍵の値は、次のいずれかの形式で最大256ビット(32バイト)です。

• 引用符で囲んだ英数字の文字列("Dailykey"など)

• 接頭辞0xを付けた16進文字列(0x420E61BE7002D63560929CCA17A4E1FBなど)

12.2 KEYGENを使用した鍵の生成

ソース・システムでディレクトリをOracle GoldenGateのホーム・ディレクトリに変更し、次のシェル・コマンドを発行します。必要に応じて、複数の鍵を作成できます。鍵の値は画面に戻されます。これらをコピーしてENCKEYSファイルに貼り付けることができます。

KEYGEN key_length n

説明:

• key lengthは、最大256ビット(32バイト)の暗号化鍵の長さです。

• nは、生成する鍵の数を示します。

例:

KEYGEN 128 4

12.3 ENCKEYS参照ファイルの作成とデータ移入

1. ソース・システムで、新しいASCIIテキスト・ファイルを開きます。
2. 生成した鍵の値ごとに、任意の論理名に続けて鍵の値を入力します。

   • 鍵の名前には、空白または引用符のない1から24個の英数字文字列を指定できます。

   • 行を分けて複数の鍵の定義を配置します。

   • 鍵の名前または値は、引用符で囲まないでください。囲むとテキストとして解釈されます。

     次のサンプルのENCKEYSファイルを参考用として使用してください。

     暗号化鍵名	暗号化鍵値
     ## Key name superkey secretkey superkey1 superkey2 superkey3	Key value 0x420E61BE7002D63560929CCA17A4E1FB 0x027742185BBF232D7C664A5E1A76B040 0x42DACD1B0E94539763C6699D3AE8E200 0x0343AD757A50A08E7F9A17313DBAB045 0x43AC8DCE660CED861B6DC4C6408C7E8A

3. Oracle GoldenGateのインストール・ディレクトリに、このファイルを拡張子なしで、すべて大文字のENCKEYSという名前で保存します。
4. ENCKEYSファイルを、すべてのシステムのOracle GoldenGateインストール・ディレクトリにコピーします。すべてのENCKEYSファイルに含まれる鍵の名前および値は同一である必要があり、同一でないとデータ交換に失敗し、ExtractおよびCollectorは次のメッセージとともに中断します。

   GGS error 118 – TCP/IP Server with invalid data.