パラメータ・ファイルでのOracle共通鍵の更新

次の手順を使用して、Extractパラメータ・ファイル内でTDE共通鍵を更新し、暗号化します。

GGSCIを実行します。
Extractプロセスを停止します。
```
STOP EXTRACT group
```
Oracleウォレット内のORACLEGGエントリを変更します。キーの名前は、ORACLEGGのままである必要があります。詳細は、『Oracle Database Advanced Securityガイド』を参照してください。
ENCRYPT PASSWORDコマンドを発行して新しい共通鍵を暗号化します。
```
ENCRYPT PASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname
```
説明:
- sharedsecretは、クリアテキストの共通鍵です。この値では大文字/小文字が区別されます。
- {AES128 | AES192 | AES256}では、Advanced Encryption Standard (AES)暗号化を指定します。使用するキーの長さを表す、いずれかの値を指定します。
- keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。
  
  例:
```
ENCRYPT PASSWORD sharedsecret AES256 ENCRYPTKEY mykey1
```
Extractパラメータ・ファイルで、DECRYPTPASSWORDオプションを指定してDBOPTIONSパラメータを使用します。入力値として、暗号化された共通キーと、Oracle GoldenGate生成型またはユーザー定義型の復号化キーを指定します。
```
DBOPTIONS DECRYPTPASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname
```
説明:
- sharedsecretは、暗号化された共通鍵です。
- {AES128 | AES192 | AES256}は、ENCRYPT PASSWORDに使用したものと同じ値である必要があります。
- keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。
  
  例:
```
DBOPTIONS DECRYPTPASSWORD AACAAAAAAAAAAAIALCKDZIRHOJBHOJUH AES256 ENCRYPTKEY mykey1
```
SYSDBAシステム権限を持つユーザーとしてSQL*Plusにログインします。

ウォレットを閉じ、再度開きます。

SQL> alter system set encryption wallet close identified by "hsm/wallet_password";
System altered.
SQL> alter system set encryption wallet open identified by "hsm/wallet_password";
System altered.

Extractを起動します。
```
START EXTRACT group
```

親トピック: クラシック・キャプチャ・モードでのOracle TDEデータの構成