11 コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化
コマンドまたはパラメータ・ファイルで指定されるデータベース・パスワードを暗号化する方法を学習します。
この方法では、平文のパスワードを入力として使用し、不明瞭化されたパスワード文字列と参照キーを生成して、その両方をコマンドまたはパラメータ・ファイルで使用できます。この暗号化方法は、Oracle GoldenGateプロセスからデータベースへのアクセスにログインが求められるすべてのデータベースに対応しています。
データベースによっては、この方法のかわりに資格証明ストアを使用できる場合があります。「資格証明ストアでのアイデンティティ管理」を参照してください
トピック:
パラメータ・ファイルまたはコマンドへの暗号化パスワードの指定
ENCRYPT PASSWORD
コマンド(コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化を参照)で生成した暗号化パスワードをコピーし、表11-1に示すようにOracle GoldenGateの適切なパラメータ文またはコマンドに貼り付けます。オプションについては表の後で説明します。
表11-1 パラメータおよびコマンドへの暗号化パスワードの指定
パスワードの対象 | 使用するパラメータまたはコマンド |
---|---|
Oracle GoldenGateデータベース・ログイン脚注 1 |
USERID |
Oracle ASMインスタンスのOracle GoldenGateデータベース・ログイン |
TRANLOGOPTIONS ASMUSER SYS@ |
ダウンストリームOracleマイニング・データベースのOracle GoldenGateデータベース・ログイン |
[MININGUSER {/ | |
|
DDLOPTIONS DEFAULTUSERPASSWORD |
Oracle TDE共有秘密鍵のパスワード |
DBOPTIONS DECRYPTPASSWORD |
GGSCIからのOracle GoldenGateデータベース・ログイン |
DBLOGIN USERID |
GGSCIからダウンストリームOracleマイニング・データベースへのOracle GoldenGateデータベース・ログイン |
MININGDBLOGIN USERID |
脚注1
USERID
に必要な構文要素は、データベース・タイプによって異なります。詳細は、Oracle GoldenGateリファレンスfor Windows and UNIXを参照してください。
脚注2
これは共有秘密です。
説明:
-
user
は、Oracle GoldenGateプロセスまたは(Oracleのみ)ホスト文字列のデータベース・ユーザー名です。Oracle ASMの場合、ユーザー名はSYS
である必要があります。 -
password
は、ENCRYPT PASSWORD
コマンドの結果からコピーした暗号化パスワードです。 -
algorithm
は、パスワードの暗号化に使用した暗号化アルゴリズムを、AES128
、AES192
、AES256
またはBLOWFISH
の中から指定します。デフォルトの鍵を使用し、アルゴリズムを指定しない場合は、AES128がデフォルトになります。 -
ENCRYPTKEY
keyname
では、ENCKEYS
参照ファイルにある、ユーザーが作成した暗号化鍵の論理参照名を指定します。ENCRYPT PASSWORD
をKEYNAME
keyname
オプションとともに使用した場合に使用します。 -
ENCRYPTKEY DEFAULT
を指定すると、Oracle GoldenGateでランダムな鍵が使用されます。ENCRYPT PASSWORD
をKEYNAME
DEFAULT
オプションとともに使用した場合に使用します。
次に、パラメータおよびコマンドで暗号化パスワードを使用する例を示します。
SOURCEDB db1 USERID ogg,& PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & AES128, ENCRYPTKEY securekey1 USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & BLOWFISH, ENCRYPTKEY securekey1 USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & BLOWFISH, ENCRYPTKEY DEFAULT TRANLOGOPTIONS ASMUSER SYS@asm1, & ASMPASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & AES128, ENCRYPTKEY securekey1 DBLOGIN USERID ogg, PASSWORD & AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & AES128, ENCRYPTKEY securekey1 DDLOPTIONS DEFAULTUSERPASSWORD & AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & AES 256 ENCRYPTKEY mykey DBOPTIONS DECRYPTPASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & AES 256 ENCRYPTKEY mykey DDLOPTIONS PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC, & AES 256 ENCRYPTKEY mykey