日本語PDF

透過的暗号化Oracleウォレットのコピー

データベースでTransparent Data Encryption (TDE)およびソフトウェア・キーストアが使用されており、sqlnet.oraのパラメータENCRYPTION_WALLET_LOCATIONを使用してTDEソフトウェア・キーストアを検索する場合は、新しいリリースのsqlnet.oraに適切な構成があることを確認します。

ノート:

sqlnet.oraを使用してキーストアを構成するこの手順は非推奨です。WALLET_ROOTおよびTDE_CONFIGURATION初期化パラメータを使用した、インスタンス初期化ファイルベースのアプローチを使用することをお薦めします。アップグレード後、WALLET_ROOT初期化パラメータを確認して構成します。

sqlnet.oraファイルを使用してキーストアを構成する場合は、sqlnet.oraおよびキーストア・ファイルをOracleホーム外のキーストアの場所に手動でコピーする必要があります。ウォレットは、Oracleホーム外の場所に格納する必要があります。ウォレットを移動する場合は、アップグレードを開始する前にsqlnet.oraを更新する必要があります。自動ログイン・ウォレットの場合は、cwallet.ssoファイルを新しいキーストアの場所に手動でコピーする必要もあります。

  1. Oracleホーム・ソフトウェアを所有するユーザー(通常はoracle)としてログインします。
  2. sqlnet.oraファイル、およびキーストア・ファイルewallet.p12を新しいリリースのOracleホームに手動でコピーします。
  3. 自動ログイン・ウォレットを有効にした場合は、cwallet.ssoファイルも新しいリリースのOracleホームにコピーします。次のステップを完了する必要はありません。自動ログイン・ウォレットを有効にしていない場合は、次のステップに進みます。
  4. 自動ログイン・ウォレットを有効にしていない場合は、マウントでOracleウォレットを開きます。

    次に例を示します。

    SQL> STARTUP MOUNT;
    SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN

    ソフトウェア・キーストア用にローカルの自動ログイン・キーストアを作成するには、次の構文を使用します。

    ADMINISTER KEY MANAGEMENT CREATE LOCAL AUTO_LOGIN KEYSTORE 
    FROM KEYSTORE 'keystore_location' 
    IDENTIFIED BY software_keystore_password;
    

    詳細は、次のとおりです。

    • LOCALでは、ローカル自動ログイン・ソフトウェア・キーストアを作成できます。そうでない場合、キーストアに他のコンピュータからアクセスできるようにするときは、この句を省略します。

    • keystore_locationは、sqlnet.oraファイルに構成されているキーストアのキーストア・ディレクトリの場所へのパスです。

    • software_keystore_passwordは、構成されているソフトウェア・キーストアの既存のパスワードです。