第II部 Oracle GoldenGateの保護

この部は、CA環境とMA環境を保護するために使用します。

トピック:

• セキュリティ・オプションの概要
  これらのセキュリティ機能を使用して、Oracle GoldenGate環境および処理対象のデータを保護できます。
• マスター・キーとウォレット方式を使用したデータ暗号化
  このデータ暗号化方式を使用するには、マスター・キー・ウォレットを作成してマスター・キーをウォレットに追加します。この方式では、データが証跡内またはTCP/IP間のどちらで暗号化されるかに応じて、次の処理を行います。
• マスター・キーとウォレット方式を使用したデータ暗号化
  このデータ暗号化方式を使用するには、暗号化鍵を生成してローカルのENCKEYSファイルに格納するよう、Oracle GoldenGateを構成します。
• 資格証明ストアでのアイデンティティ管理
  Oracle GoldenGateの資格証明ストアを使用して、暗号化されたデータベース・パスワードとユーザーIDを管理し、それらを別名と関連付ける方法を学習します。
• コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化
  コマンドまたはパラメータ・ファイルで指定されるデータベース・パスワードを暗号化する方法を学習します。
• ENCKEYSファイルへの暗号化鍵の移入
  ENCKEYSファイルを使用する方法を学習します。
• GGSCIコマンド・セキュリティの構成
  Oracle GoldenGateでコマンド・セキュリティを確立して、Oracle GoldenGate機能へのアクセスを許可するユーザーを制御できます。
• ターゲット・システムからの接続開始の使用
  ソース・システムとターゲット・システム間のパッシブおよび別名接続を開始する方法を学習します。
• Managerの保護
  ManagerパラメータのACCESSRULEを使用して、Managerにセキュリティ・アクセス・ルールを設定できます。パッシブExtractまたはディレクタを使用している場合、リモート・ホストからのGGSCIアクセスを許可します。