主コンテンツへ
Oracle®Fusion Middleware Oracle GoldenGate環境の保護
12
c
(12.3.0.1)
E98561-01
目次
前
次
第II部
Oracle GoldenGate
の保護
この部は、
CA
環境と
MA
環境を保護するために使用します。
トピック:
セキュリティ・オプションの概要
これらのセキュリティ機能を使用して、
Oracle GoldenGate
環境および処理対象のデータを保護できます。
マスター・キーとウォレット方式を使用したデータ暗号化
このデータ暗号化方式を使用するには、マスター・キー・ウォレットを作成してマスター・キーをウォレットに追加します。この方式では、データが証跡内またはTCP/IP間のどちらで暗号化されるかに応じて、次の処理を行います。
マスター・キーとウォレット方式を使用したデータ暗号化
このデータ暗号化方式を使用するには、暗号化鍵を生成してローカルの
ENCKEYS
ファイルに格納するよう、
Oracle GoldenGate
を構成します。
資格証明ストアでのアイデンティティ管理
Oracle GoldenGate
の資格証明ストアを使用して、暗号化されたデータベース・パスワードとユーザーIDを管理し、それらを別名と関連付ける方法を学習します。
コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化
コマンドまたはパラメータ・ファイルで指定されるデータベース・パスワードを暗号化する方法を学習します。
ENCKEYSファイルへの暗号化鍵の移入
ENCKEYS
ファイルを使用する方法を学習します。
GGSCIコマンド・セキュリティの構成
Oracle GoldenGate
でコマンド・セキュリティを確立して、
Oracle GoldenGate
機能へのアクセスを許可するユーザーを制御できます。
ターゲット・システムからの接続開始の使用
ソース・システムとターゲット・システム間のパッシブおよび別名接続を開始する方法を学習します。
Managerの保護
Managerパラメータの
ACCESSRULE
を使用して、Managerにセキュリティ・アクセス・ルールを設定できます。パッシブExtractまたはディレクタを使用している場合、リモート・ホストからのGGSCIアクセスを許可します。