- Oracle GoldenGateクラシックのドキュメント
- Extract
- 「クラシック・キャプチャを使用する場合の追加構成ステップ」
- クラシック・キャプチャ・モードでのOracle TDEデータの構成
- TDEサポートのクラシック・キャプチャの構成
- Oracle GoldenGate管理者のタスク
Oracle GoldenGate管理者のタスク
- GGSCIを実行します。
ENCRYPT PASSWORDコマンドを発行して、Extractパラメータ・ファイル内で不明瞭化されるように共通鍵を暗号化します。これはセキュリティ要件です。ENCRYPT PASSWORD
sharedsecret{AES128 | AES192 | AES256} ENCRYPTKEYkeyname説明:
-
sharedsecretは、クリアテキストの共通鍵です。この値では大文字/小文字が区別されます。 -
{AES128 | AES192 | AES256}では、Advanced Encryption Standard (AES)暗号化を指定します。使用するキーの長さを表す、いずれかの値を指定します。 -
keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。Oracle GoldenGateは、このキーを使用して、ENCKEYSファイルで実際のキーを検索します。キーおよびENCKEYSファイルを作成する場合、『Oracle GoldenGateの管理』を参照してください。例:
ENCRYPT PASSWORD sharedsecret AES256 ENCRYPTKEYmykey1
-
- Extractパラメータ・ファイルで、
DECRYPTPASSWORDオプションを指定してDBOPTIONSパラメータを使用します。入力値として、暗号化された共通キーと復号化キーを指定します。DBOPTIONS DECRYPTPASSWORD
sharedsecret{AES128 | AES192 | AES256} ENCRYPTKEYkeyname説明:
-
sharedsecretは、暗号化された共通鍵です。 -
{AES128 | AES192 | AES256}は、ENCRYPT PASSWORDに使用したものと同じ値である必要があります。 -
keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。例:
DBOPTIONS DECRYPTPASSWORD AACAAAAAAAAAAAIALCKDZIRHOJBHOJUH AES256 ENCRYPTKEY mykey1
-
SYSDBAシステム権限を持つユーザーとしてSQL*Plusにログインします。- ウォレットを閉じ、再度開きます。
SQL> alter system set encryption wallet close identified by "
hsm/wallet_password"; System altered. SQL> alter system set encryption wallet open identified by "hsm/wallet_password"; System altered.