Oracle DatabaseのためのOracle GoldenGateの使用 「クラシック・キャプチャを使用する場合の追加構成ステップ」 クラシック・キャプチャ・モードでのOracle TDEデータの構成 TDEサポートのクラシック・キャプチャの構成 Oracle GoldenGate管理者のタスク Oracle GoldenGate管理者のタスク GGSCIを実行します。 ENCRYPT PASSWORDコマンドを発行して、Extractパラメータ・ファイル内で不明瞭化されるように共通鍵を暗号化します。これはセキュリティ要件です。ENCRYPT PASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname 説明: sharedsecretは、クリアテキストの共通鍵です。この値では大文字/小文字が区別されます。 {AES128 | AES192 | AES256}では、Advanced Encryption Standard (AES)暗号化を指定します。使用するキーの長さを表す、いずれかの値を指定します。 keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。Oracle GoldenGateは、このキーを使用して、ENCKEYSファイルで実際のキーを検索します。キーおよびENCKEYSファイルを作成する場合、『Oracle GoldenGateの管理』を参照してください。 例:ENCRYPT PASSWORD sharedsecret AES256 ENCRYPTKEY mykey1 Extractパラメータ・ファイルで、DECRYPTPASSWORDオプションを指定してDBOPTIONSパラメータを使用します。入力値として、暗号化された共通キーと復号化キーを指定します。DBOPTIONS DECRYPTPASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname 説明: sharedsecretは、暗号化された共通鍵です。 {AES128 | AES192 | AES256}は、ENCRYPT PASSWORDに使用したものと同じ値である必要があります。 keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。 例:DBOPTIONS DECRYPTPASSWORD AACAAAAAAAAAAAIALCKDZIRHOJBHOJUH AES256 ENCRYPTKEY mykey1 SYSDBAシステム権限を持つユーザーとしてSQL*Plusにログインします。 ウォレットを閉じ、再度開きます。SQL> alter system set encryption wallet close identified by "hsm/wallet_password"; System altered. SQL> alter system set encryption wallet open identified by "hsm/wallet_password"; System altered. 親トピック: TDEサポートのクラシック・キャプチャの構成