宛先ホストでOracleキーストアを使用可能にする

ソース・データベースで透過的暗号化が構成されている場合、補助インスタンスでソース・データベースのOracleソフトウェア・キーストアを使用できることを確認する必要があります。ソース・データベースから宛先ホストに手動でキーストアをコピーします。

Oracleソフトウェア・キーストアには、次のことに使用されるTDEマスター・キーが含まれています。

バックアップベースの複製の実行時に暗号化バックアップを復号化します。
TDEで暗号化されたデータベースまたは表領域のアクティブなデータベースの複製を実行するときに、データベースまたは表領域データを復号化します。

複製データベースでのキーストアの要件は次のとおりです。

キーストアは、デフォルトの場所、またはsqlnet.oraファイルに指定された場所にある必要がある。
データベースがファイルにアクセスできるように、Oracleキーストア・ファイルに権限を設定する必要がある。
複製中に補助インスタンスは再起動されるため、Oracleソフトウェア・キーストアは使用できなくなります。補助インスタンスからキーストアへのアクセスを確保するため、sqlnet.oraファイルのENCRYPTION_WALLET_LOCATIONパラメータをキーストアの場所をポイントするように設定します。
Oracle Real Application Clusters (Oracle RAC)では、補助インスタンスをOracle Grid Infrastructureリスナーに静的に登録し、Oracle Gridホームの sqlnet.oraファイル内のENVSパラメータを使用して、キーストアの場所とデータベースの一意の名前を設定する環境変数を指定します。

次の例では、sqlnet.oraのENVSパラメータを設定して、キーストアの場所と一意のデータベース名を指定します。
```
 (ENVS="ORACLE_UNQNAME=cdbrptl, ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/etc/ORACLE/WALLETS/cdbrpt1)))")
```
ソース・データベースでパスワードベースのソフトウェア・キーストア(自動ログイン・ソフトウェア・キーストアではなく)が使用される場合、複製を開始する前に、キーストア・パスワードを指定する必要があります。

DECRYPTION WALLET OPEN IDENTIFIED BY句を指定してSETコマンドを使用し、キーストアをオープンするために使用するパスワードを指定します。
次のコマンドは、キーストアを開くために使用するパスワードを指定します(passwordは、入力する実際のパスワードのプレースホルダ)。
```
SET DECRYPTION WALLET OPEN IDENTIFIED BY password;
```