Oracle GoldenGate管理者のタスク

1. GGSCIを実行します。
2. ENCRYPT PASSWORDコマンドを発行して、Extractパラメータ・ファイル内で不明瞭化されるように共通鍵を暗号化します。これはセキュリティ要件です。

   ENCRYPT PASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname
   

   説明:

   • sharedsecretは、クリアテキストの共通鍵です。この値では大文字/小文字が区別されます。

   • {AES128 | AES192 | AES256}では、Advanced Encryption Standard (AES)暗号化を指定します。使用するキーの長さを表す、いずれかの値を指定します。

   • keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。Oracle GoldenGateは、このキーを使用して、ENCKEYSファイルで実際のキーを検索します。キーおよびENCKEYSファイルを作成する場合、『Oracle GoldenGateの管理』を参照してください。

     例:

     ENCRYPT PASSWORD sharedsecret AES256 ENCRYPTKEY mykey1
     

3. Extractパラメータ・ファイルで、DECRYPTPASSWORDオプションを指定してDBOPTIONSパラメータを使用します。入力値として、暗号化された共通キーと復号化キーを指定します。

   DBOPTIONS DECRYPTPASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname
   

   説明:

   • sharedsecretは、暗号化された共通鍵です。

   • {AES128 | AES192 | AES256}は、ENCRYPT PASSWORDに使用したものと同じ値である必要があります。

   • keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。

     例:

     DBOPTIONS DECRYPTPASSWORD AACAAAAAAAAAAAIALCKDZIRHOJBHOJUH AES256 ENCRYPTKEY mykey1
     

4. SYSDBAシステム権限を持つユーザーとしてSQL*Plusにログインします。
5. ウォレットを閉じ、再度開きます。

   SQL> alter system set encryption wallet close identified by "hsm/wallet_password";
   System altered.
   SQL> alter system set encryption wallet open identified by "hsm/wallet_password";
   System altered.