8 シャード・データベースのデプロイ
シャード・データベースのデプロイでは、必要なソフトウェア・コンポーネントのインストール、カタログ、ロール、シャード・データベースの作成、高可用性のためのレプリケーションの構成、およびシャード・データベースのスキーマの作成のための前提条件と手順について説明します。
次の各項で、シャード・データベースのデプロイに必要な概念とタスクについて説明します。
- シャード・データベースのデプロイの概要
Oracle Shardingには、シャード・データベースを自動的にデプロイする機能があり、これにはシャードとレプリカの両方が含まれます。 - Oracle Shardingの前提条件
ソフトウェアをインストールする前に、Oracle Shardingのハードウェア、ネットワークおよびオペレーティング・システムの要件を確認してください。 - Oracle Databaseソフトウェアのインストール
シャード・カタログまたはデータベース・シャードをホストする各システムにOracle Databaseをインストールします。 - シャード・ディレクタ・ソフトウェアのインストール
シャード・ディレクタをホストする各システムにグローバル・サービス・マネージャ・ソフトウェアをインストールします。 - シャード・カタログ・データベースの作成
DBCAを使用して、シャード・カタログをホストするOracle Databaseを作成します。 - Oracle Shardingの管理およびルーティング層のセットアップ
シャード・カタログ、シャード・ディレクタおよびシャードを相互に通信するように構成する必要があります。 - システム管理のシャード・データベースの作成およびデプロイ
- ユーザー定義のSDBの作成およびデプロイ
- コンポジットSDBの作成およびデプロイ
コンポジットSDBをデプロイするには、必要なOracle Shardingソフトウェア・コンポーネントをインストールし、コンポジットSDBにオブジェクトを構成して、スキーマを作成する必要があります。 - Oracle Shardingでの透過的データ暗号化の使用
Oracle Shardingでは透過的データ暗号化(TDE)がサポートされますが、TDEを有効にした状態でシャード・データベース内のチャンクを正常に移行できるように、すべてのシャードが暗号化された表領域に対する同じ暗号化キーを共有して使用する必要があります。
シャード・データベースのデプロイの概要
Oracle Shardingには、シャード・データベースを自動的にデプロイする機能があり、これにはシャードとレプリカの両方が含まれます。
シャード・データベース管理者は、トポロジ(リージョン、シャード・ホスト、レプリケーション・テクノロジ)を定義し、GDSCTLコマンドライン・インタフェースを使用して宣言的に指定することでDEPLOYコマンドを起動します。
大まかなデプロイメント・ステップは次のとおりです。
-
コンポーネントを設定します。
-
シャード・カタログをホストするデータベースを作成します。
-
シャード・ノードにOracle Databaseソフトウェアをインストールします。
-
シャード・ディレクタ・ノードにシャード・ディレクタ(GSM)ソフトウェアをインストールします。
ノート:
本番のデプロイメントでは、シャード・カタログ・データベース用にData Guardを構成することをお薦めします。 -
-
次のコマンドを使用してトポロジ・レイアウトを指定します。
-
CREATE SHARDCATALOG
-
ADD GSM
-
START GSM
-
ADD CREDENTIAL
(CREATE SHARD
を使用する場合) -
ADD SHARDGROUP
-
ADD INVITEDNODE
-
シャードごとに
CREATE SHARD
(またはADD SHARD
)
-
-
DEPLOY
を実行し、シャード・データベース内のシャードにアクセスするためのグローバル・サービスを追加します。-
DEPLOY
-
ADD SERVICE
-
- デプロイメント方法の選択
シャード・データベースをデプロイするには、新しいデータベースに対して同時にシャードを作成するか、既存のデータベースからシャードを追加します。 - Oracle ShardingでのOracle Multitenantの使用
1つのプラガブル・データベース(PDB)を含むマルチテナント・コンテナ・データベース(CDB)をOracle Sharding構成内のシャードとして使用できます。
親トピック: シャード・データベースのデプロイ
デプロイメント方法の選択
シャード・データベースをデプロイするには、新しいデータベースに対して同時にシャードを作成するか、既存のデータベースからシャードを追加します。
Oracle Shardingでは、2つのデプロイメント方法がサポートされています。1つ目はCREATE SHARD
コマンドを使用する方法で、Oracle Shardingの管理層によってシャードとレプリケーション構成の作成が自動的に実行されます。この方法は、PDBをシャードとして使用するマルチテナント・アーキテクチャでは使用できません。
2つ目はADD SHARD
コマンドを使用するデプロイメント方法です。データベース作成の標準で、事前に作成した独自のデータベースを使用してSDBをデプロイする必要がある場合、ADD SHARD
デプロイメント方法は、事前に作成したデータベース・シャードを追加するだけでこの要件に対応します。
デプロイメント方法: CREATE SHARD
DEPLOY
コマンドは、シャードを作成します。これは、DBMS_SCHEDULER
パッケージ(シャード・カタログで実行)を使用して実行され、このパッケージはリモート・シャード・ホストのスケジューラ・エージェントと通信します。
すると、エージェントがDBCAとNETCAおよび(Oracle GoldenGateレプリケーションが指定されている場合は) GoldenGate Creation Assistance (GGCA)を起動し、シャードおよびローカル・リスナーを作成します。プライマリ・シャードが作成されると、対応するスタンバイ・シャードがRMAN DUPLICATE
コマンドを使用して作成されます。
高可用性ソリューションとしてData Guardを使用している場合は、プライマリ・シャードおよびスタンバイ・シャードが作成されると、DEPLOY
コマンドがファスト・スタート・フェイルオーバー(FSFO)を有効にしてData Guard Brokerを構成します。FSFOオブザーバがリージョナル・シャード・ディレクタで自動的に起動されます。
ノート:
CREATE SHARDによる方法は、シャードとして使用されるPDBではサポートされません。マルチテナント・アーキテクチャでは、ADD SHARDによる方法のみが使用できます。
すべてのシャードについて、アーカイブ・ログおよびフラッシュバックは有効になります。これは、フェイルオーバー時にFSFOオブザーバがスタンバイの自動再インスタンス化を実行するために必要です。
デプロイメント方法: ADD SHARD
独自のデータベース作成標準があり、事前に作成した独自のデータベースを使用してシャード・データベースをデプロイする場合は、ADD SHARD
コマンドを使用してシャード・データベース構成にシャードを追加します。この方法は、Oracle RAC対応のシャード、Oracle Restart対応のシャードまたはPDBシャードの場合にお薦めします。この方法は、ASMを使用している場合にお薦めします。ADD SHARD
によるデプロイメント方法は、新しいインスタンスを作成せずに、データベースがすでにデプロイされているシャードを追加することによって、この要件をサポートします。
デプロイメントにADD SHARD
コマンドを使用し、高可用性のためにData Guardを使用している場合、DEPLOY
コマンドはOracle GoldenGate、またはData Guard、ブローカおよびファスト・スタート・フェイルオーバーの構成を処理します。また、追加されるシャード用にData Guardを事前に構成したシナリオにも対処します。
Data GuardまたはActive Data Guardを使用したシャーディングとは異なり、Oracle GoldenGateを手動でデプロイすることはできません。その場合は、DEPLOY
コマンドを使用して行う必要があります。
親トピック: シャード・データベースのデプロイの概要
Oracle ShardingでのOracle Multitenantの使用
1つのプラガブル・データベース(PDB)を含むマルチテナント・コンテナ・データベース(CDB)をOracle Sharding構成内のシャードとして使用できます。
稼働率が低いハードウェアでのデータベースの統合、管理のしやすさ、または地理的なビジネス要件をサポートするため、CDB内の1つのPDBをデータベース・シャードとして使用できます。たとえば、データベース統合の場合は、シャードPDBを含むCDBに他の非シャードPDBを追加できます。
シャード・データベース構成にシャードPDBを追加するには、まずシャード・カタログにそのシャードPDBが含まれているCDBを追加する必要があります。事前に作成されたCDBをシャード・カタログに追加するには、GDSCTLコマンドのADD CDB
を使用します。次に、デプロイメント時に-cdb
オプションを指定したGDSCTLのADD SHARD
コマンドを使用して、CDBに含まれるPDBであるシャードをシャード・データベースに追加します。
次の例では、一意の名前がdb11であるCDBをシャード・カタログに追加し、それをシャード・データベース構成内のシャードグループshgrp1に追加しています。
GDSCTL> add cdb -connect CDB$ROOT_connect_string -pwd GSMUSER_password
GDSCTL> add shard -cdb db11 -connect PDB_connect_string –shardgroup shgrp1
-deploy_as active_standby -pwd GSMUSER_password
シャード・カタログ内のCDBに関する情報を表示するには、CONFIG CDB
を使用します。
GDSCTL> config cdb
Name: tstsdbyb
Connection string: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=cdb1host)(PORT=1521))
(CONNECT_DATA=(SERVICE_NAME=cdb1.example.com)))
SCAN address:
ONS remote port: 0
Disk Threshold, ms: 20
CPU Threshold, %: 75
Version: 18.0.0.0
Rack:
ノート:
Oracle GoldenGateレプリケーションでは、PDBをシャードとしてサポートしません。
PDBシャードの移動
シャードPDBは、手動でCDBから切断し、異なるCDBに接続できます。これは、シャーディング・インタフェースの外部で行うことができます。その後、シャード・カタログのメタデータを更新して、PDBシャードが別のCDBに移動したことを示すことができます。シャード・カタログ内のシャードPDBの場所を更新するには、-REPLACE
オプションを指定したGDSCTLコマンドADD SHARD
を使用します。
PDBシャードの高可用性
Oracle Data Guardでは、CDBレベルのレプリケーションのみがサポートされます。既存のシャーディング・アーキテクチャでは、高可用性を実現するためにシャード・データのレプリケート・コピーが許可されており、必要に応じてこれらのコピーを作成および管理できるようにData Guardを構成して使用できます。Data Guardでは、現在PDBレベルのレプリケーションがサポートされておらず、コンテナ全体のみをレプリケートできます。
シャーディング構成でのCDBの変更
シャード・カタログ内のCDBのメタデータを変更するには、MODIFY CDB
を使用します。CDBにシャードが格納されるか、デプロイされたシャードが格納された後は、一部のパラメータを使用できません。
GDSCTL> modify cdb -shard cdb1 -pwd new_password
シャード・カタログからCDBを削除するには、REMOVE CDB
を使用します。CDBを削除しても、そのCDBは破棄されません。
GDSCTL> remove cdb -cdb cdb1
非PDBシャードからPDBシャードへのアップグレード
非PDBシャード環境からPDBを利用する環境にアップグレードするときは、既存の非PDBシャードをそれぞれバックアップしてから、新しいCDBを作成し、その内部に新しいPDBを作成する必要があります。その後、CDB移行ガイドの推奨事項に従ってシャードをCDB内のPDBにリストアします。この時点で、シャードはCDB内のPDBになっているので、GDSCTLのADD CDB
コマンドを使用して新しいCDBを追加した後、PDBの接続文字列を指定してADD SHARD -REPLACE
を実行し、古いシャードの場所を新しいPDBの場所に置き換えるようにシャーディング・インフラストラクチャを設定します。
関連項目:
Oracle Database Global Data Services概要および管理ガイド(PDBシャードで使用されるGDSCTLコマンドの詳細)
Oracle Database管理者ガイド(Oracle Multitenantの詳細)
親トピック: シャード・データベースのデプロイの概要
Oracle Shardingの前提条件
ソフトウェアをインストールする前に、Oracle Shardingのハードウェア、ネットワークおよびオペレーティング・システムの要件を確認してください。
-
シャードのハードウェアおよびオペレーティング・システムの要件は、Oracle Databaseがサポートされる要件と同じです。これらの要件の詳細は、Oracle Databaseのインストール・ドキュメントを参照してください。
-
シャード・カタログおよびシャード・ディレクタのハードウェア、ソフトウェアおよびオペレーティング・システムの要件は、Global Data Servicesカタログおよびグローバル・サービス・マネージャのサポート要件と同じです。これらの要件の詳細は、Oracle Database Global Data Services概要および管理ガイドを参照してください。
-
ネットワーク要件は低遅延GigEです。
-
ポート通信の要件は次のとおりです。CREATE SHARDを使用するには、次のすべての要件を満たす必要があります。ADD SHARDを使用する場合、項目4と5は関係ありません。
-
すべてのシャードがすべてのシャード・ディレクタのリスナーとONSポートに到達できる必要があります。シャード・ディレクタのデフォルトのリスナー・ポートは、1522です。デフォルトのONSポートは、ほとんどのプラットフォームで6123 (ローカルONS)および6234 (リモートONS)です。シャード・ディレクタのこれらのリスナー・ポートおよびONSポートが、アプリケーション/クライアント層、すべてのシャード、シャード・カタログおよび他のすべてのシャード・ディレクタに対して開かれている必要があります。
-
すべてのシャードがシャード・カタログ(プライマリとスタンバイの両方)のTNSリスナー・ポートに到達できる必要があります。
-
各シャードのTNSリスナー・ポート(デフォルトは1521)がシャード・ディレクタおよびシャード・カタログに対して開かれている必要があります。
-
プライマリおよびスタンバイ・シャード・カタログ・データベースで、
CREATE SHARDCATALOG
コマンドの-agent_port
(デフォルトは8080)に使用されているポートがすべてのシャードから可視である必要があります。 -
すべてのシャードのスケジューラ・エージェント・ポートがシャード・カタログ・ノードから可視である必要があります。このポートを特定するには、各シャードに対して
schagent -status
を実行します。
-
親トピック: シャード・データベースのデプロイ
Oracle Databaseソフトウェアのインストール
シャード・カタログまたはデータベース・シャードをホストする各システムにOracle Databaseをインストールします。
Oracle Databaseをインストールする前に、シャード・データベース、シャード・カタログおよびシャード・ディレクタをホストするすべてのシステムでオペレーティング・システムのユーザーを作成し、それらをDBAグループに割り当てます。ユーザーがsu
を実行することを許可し、後の手順で使用できるように資格証明をノートにとります。
オペレーティング・システム・ユーザーの構成の詳細は、Oracle Databaseインストレーション・ガイドfor Linuxまたは使用しているプラットフォームのインストレーション・ガイドを参照してください。
- シャード・カタログまたはデータベース・シャードをホストするすべてのシステムにOracle Databaseインストーラをダウンロードします。
- シャード・カタログまたはシャード・データベースをホストするすべてのシステムにOracle Databaseをインストールします。
関連項目:
Oracle Databaseのサイレント・インストールのレスポンス・ファイルの使用方法の詳細は、Oracle Databaseインストレーション・ガイドfor Linuxを参照してください
親トピック: シャード・データベースのデプロイ
シャード・ディレクタ・ソフトウェアのインストール
シャード・ディレクタをホストする各システムにグローバル・サービス・マネージャ・ソフトウェアをインストールします。
親トピック: シャード・データベースのデプロイ
Oracle Shardingの管理およびルーティング層のセットアップ
シャード・カタログ、シャード・ディレクタおよびシャードが相互に通信するように構成する必要があります。
始める前に、Oracle Shardingの前提条件にリストされているポート要件の前提条件を注意深く読み、必要な変更を行ってから、この項のタスクを続行してください。
関連項目:
GDSCTLコマンドの使用方法とオプションの詳細は、Oracle Database Global Data Services概要および管理ガイドを参照してください。
親トピック: シャード・データベースのデプロイ
システム管理のシャード・データベースの作成およびデプロイ
次の各項では、システム管理のシャード・データベースを作成してデプロイするタスクについて説明します。
- システム管理のシャード・データベースのデプロイ
システム管理のシャード・データベースをデプロイするには、シャードグループおよびシャードを作成し、シャードとして使用するデータベースを作成および構成し、DEPLOY
コマンドを実行してロールベースのグローバル・サービスを作成します。 - システム管理のシャード・データベースのスキーマの作成
シャード・データベースのスキーマ・ユーザー、表領域セット、シャード表および重複表を作成します。DDLがすべてのシャードに伝播されたことを確認し、シャードに接続されている状態で、ファスト・スタート・フェイルオーバーを使用した自動Data Guard Broker構成を検証します。 - システム管理のSDBのデモ・アプリケーション
システム管理のシャード・データベース(SDB)のデモ・アプリケーションは、オンライン小売業者のワークロードをシミュレートしています。システム管理(自動シャーディング)のSDB構成のセットアップを検証するために使用してください。また、デモ・アプリケーションは、データベース・シャーディングを初めて使用する管理者および開発者にシャーディングの概念の実例を示します。
親トピック: シャード・データベースのデプロイ
システム管理のシャード・データベースのデプロイ
システム管理のシャード・データベースをデプロイするには、シャードグループおよびシャードを作成し、シャードとして使用するデータベースを作成および構成し、DEPLOY
コマンドを実行してロールベースのグローバル・サービスを作成します。
システム管理のシャーディングでは、ユーザーがデータをシャードにマップする必要はありません。コンシステント・ハッシュによるパーティション化を使用して、データが自動的にシャード間に分散されます。パーティション化アルゴリズムにより、データがシャード間に均一およびランダムに分散されます。システム管理のシャード・データベースの概念に関する詳細は、システム管理のシャーディングを参照してください。
関連項目:
GDSCTLコマンドの使用方法については、Oracle Database Global Data Services概要および管理ガイドを参照してください
親トピック: システム管理のシャード・データベースの作成およびデプロイ
システム管理のシャード・データベースのスキーマの作成
シャード・データベースのスキーマ・ユーザー、表領域セット、シャード表および重複表を作成します。DDLがすべてのシャードに伝播されたことを確認し、シャードに接続されている状態で、ファスト・スタート・フェイルオーバーを使用した自動Data Guard Broker構成を検証します。
関連項目:
GDSCTLコマンドの使用方法については、Oracle Database Global Data Services概要および管理ガイドを参照してください
親トピック: システム管理のシャード・データベースの作成およびデプロイ
システム管理のSDBのデモ・アプリケーション
システム管理のシャード・データベース(SDB)のデモ・アプリケーションは、オンライン小売業者のワークロードをシミュレートしています。システム管理(自動シャーディング)のSDB構成のセットアップを検証するために使用してください。また、デモ・アプリケーションは、データベース・シャーディングを初めて使用する管理者および開発者にシャーディングの概念の実例を示します。
デモ・アプリケーションでは、システム管理のSDB環境およびCUSTOMER表ファミリがすでに作成されていることを想定しています。この環境では、任意の数のチャンクおよびシャード(データベース・ノード)を持つことができます。実行すると、アプリケーションは最初にProductsにデータを移入してから、管理者がいつでも一時休止できる1時間のワークロードを開始します。このワークロードには、4つのタイプのトランザクション(顧客オーダーの作成、オーダーのリストの検索、新しい製品の作成、およびレポートの生成でのマルチシャード問合せ)が含まれています。シャード・データベース構成のすべての特徴が示されます。
デモ・アプリケーション、および実行方法および監視方法について説明しているREADMEファイルは、My Oracle Supportドキュメント2184500.1からダウンロードできます。
親トピック: システム管理のシャード・データベースの作成およびデプロイ
ユーザー定義のSDBの作成およびデプロイ
次の各項では、ユーザー定義のSDBを作成してデプロイするタスクについて説明します。
- ユーザー定義のSDBのデプロイ
次の手順では、ADD SHARDコマンドとOracle Active Data Guard高可用性ソリューションを使用してユーザー定義のシャード・データベースをデプロイする方法について説明します。 - ユーザー定義のSDBのスキーマの作成
SDBのスキーマ・ユーザー、表領域セット、シャード表および重複表を作成します。DDLがすべてのシャードに伝播されたことを確認し、シャードに接続されている状態で、ファスト・スタート・フェイルオーバーを使用した自動Data Guard Broker構成を検証します。
親トピック: シャード・データベースのデプロイ
ユーザー定義のSDBのデプロイ
次の手順では、ADD SHARDコマンドとOracle Active Data Guard高可用性ソリューションを使用してユーザー定義のシャード・データベースをデプロイする方法について説明します。
ユーザー定義のシャーディングでは、ユーザーがデータをシャードにマップできます。ユーザー定義のシャーディング方法の概念に関する詳細は、ユーザー定義のシャーディングを参照してください。
関連項目:
GDSCTLコマンドの使用方法については、Oracle Database Global Data Services概要および管理ガイドを参照してください
親トピック: ユーザー定義のSDBの作成およびデプロイ
ユーザー定義のSDBのスキーマ作成
SDBのスキーマ・ユーザー、表領域セット、シャード表および重複表を作成します。DDLがすべてのシャードに伝播されたことを確認し、シャードに接続されている状態で、ファスト・スタート・フェイルオーバーを使用した自動Data Guard Broker構成を検証します。
関連項目:
GDSCTLコマンドの使用方法については、Oracle Database Global Data Services概要および管理ガイドを参照してください
親トピック: ユーザー定義のSDBの作成およびデプロイ
コンポジットSDBの作成およびデプロイ
コンポジットSDBをデプロイするには、必要なOracle Shardingソフトウェア・コンポーネントをインストールし、コンポジットSDBにオブジェクトを構成して、スキーマを作成する必要があります。
コンポジット・シャーディング方法では、コンシステント・ハッシュによりパーティション化された表のデータの異なるサブセットについて、複数のシャード領域を作成できます。シャード領域はシャードのセットで、キーの値の範囲またはリストに対応するデータが格納されます。
次の項は、コンポジットSDBをデプロイするためのタスクについて説明しています。
- コンポジットSDBのデプロイ
コンポジットSDBをデプロイするには、シャードグループとシャードを作成し、DEPLOY
コマンドを実行して、ロールベースのグローバル・サービスを作成します。 - コンポジットSDBのスキーマの作成
SDBのスキーマ・ユーザー、表領域セット、シャード表および重複表を作成します。DDLがすべてのシャードに伝播されたことを確認し、シャードに接続されている状態で、ファスト・スタート・フェイルオーバーを使用した自動Data Guard Broker構成を検証します。
親トピック: シャード・データベースのデプロイ
コンポジットSDBのデプロイ
コンポジットSDBをデプロイするには、シャードグループとシャードを作成し、DEPLOY
コマンドを実行して、ロールベースのグローバル・サービスを作成します。
コンポジットSDBのスキーマ作成
SDBのスキーマ・ユーザー、表領域セット、シャード表および重複表を作成します。DDLがすべてのシャードに伝播されたことを確認し、シャードに接続されている状態で、ファスト・スタート・フェイルオーバーを使用した自動Data Guard Broker構成を検証します。
親トピック: コンポジットSDBの作成およびデプロイ
Oracle Shardingでの透過的データ暗号化の使用
Oracle Shardingでは透過的データ暗号化(TDE)がサポートされますが、TDEを有効にした状態でシャード・データベース内のチャンクを正常に移行できるように、すべてのシャードが暗号化された表領域に対する同じ暗号化キーを共有して使用する必要があります。
シャード・データベースは、複数の独立したデータベースと1つのカタログ・データベースで構成されます。特にシャード間でデータを移動するときにTDEが正しく機能するように、一定の制限が適用されます。データが暗号化されているときにシャード間のチャンク移動が正常に機能するためには、すべてのシャードで同じ暗号化キーを使用する必要があります。
これを実現するには、次の2つの方法があります。
-
シャード・カタログから暗号化キーを作成してエクスポートし、すべてのシャードに個々にキーをインポートしてアクティブ化します。
-
ウォレットを共有の場所に格納し、シャード・カタログおよびすべてのシャードで同じウォレットを使用します。
シャードDDLを有効にしたシャード・カタログで次のTDE文を実行すると、その操作がシャードに自動的に伝播されます。
-
alter system set encryption wallet open/close identified by password
-
alter system set encryption key
-
administer key management set keystore [open|close] identified by password
-
administer key management set key identified by password
-
administer key management use key identified by password
-
administer key management create key store identified by password
制限事項
Oracle ShardingでのTDEの使用には、次の制限事項が適用されます。
-
MOVE CHUNK
が正常に機能するには、すべてのシャード・データベース・ホストが同じプラットフォームに存在する必要があります。 -
MOVE CHUNK
では、データ転送中にパフォーマンスに影響を及ぼす可能性がある圧縮を使用できません。 -
表領域レベルでの暗号化のみがサポートされます。特定の列に対する暗号化はサポートされません。
- すべてのシャードに対する単一の暗号化キーの作成
シャード・データベース構成内のすべてのデータベースに単一の暗号化キーを伝播するには、シャード・カタログでマスター暗号化キーを作成し、ウォレットをエクスポートしてシャードにインポートし、キーをアクティブ化する必要があります。
関連項目:
TDEの詳細は、『Oracle Database Advanced Securityガイド』を参照してください。
親トピック: シャード・データベースのデプロイ
すべてのシャードに対する単一の暗号化キーの作成
シャード・データベース構成内のすべてのデータベースに単一の暗号化キーを伝播するには、シャード・カタログでマスター暗号化キーを作成し、ウォレットをエクスポートしてシャードにインポートし、キーをアクティブ化する必要があります。
ノート:
この手順は、キーストア・パスワードとウォレット・ディレクトリ・パスがシャード・カタログおよびすべてのシャードで同じであることを前提としています。異なるパスワードとディレクトリ・パスが必要な場合は、各シャードとシャード・カタログで、シャードDDLを無効化し、シャードの独自のパスワードとパスを使用して、すべてのコマンドを個別に発行する必要があります。
次のステップは、データの暗号化を実行する前に行う必要があります。
これで、すべてのシャードとシャード・カタログ・データベースで同じ暗号化キーがアクティブ化され、データの暗号化に使用する準備が完了しました。シャード・カタログで、(シャードDDLを有効にして)次のようなTDE DDLを発行できます。
-
暗号化された表領域および表領域セットを作成します。
-
暗号化された表領域を使用してシャード表を作成します。
-
暗号化された列を含むシャード表を作成します(制限があります)。
すべてのシャード上のキーIDがシャード・カタログ上のIDと一致していることを検証します。
SELECT KEY_ID FROM V$ENCRYPTION_KEYS
WHERE ACTIVATION_TIME =
(SELECT MAX(ACTIVATION_TIME) FROM V$ENCRYPTION_KEYS
WHERE ACTIVATING_DBID = (SELECT DBID FROM V$DATABASE));