Oracle DatabaseのためのOracle GoldenGateの使用 「クラシック・キャプチャを使用する場合の追加構成ステップ」 クラシック・キャプチャ・モードでのOracle TDEデータの構成 パラメータ・ファイルでのOracle共通鍵の更新 パラメータ・ファイルでのOracle共通鍵の更新 次の手順を使用して、Extractパラメータ・ファイル内でTDE共通鍵を更新し、暗号化します。 GGSCIを実行します。 Extractプロセスを停止します。STOP EXTRACT group Oracleウォレット内のORACLEGGエントリを変更します。キーの名前は、ORACLEGGのままである必要があります。詳細は、『Oracle Database Advanced Securityガイド』を参照してください。 ENCRYPT PASSWORDコマンドを発行して新しい共通鍵を暗号化します。ENCRYPT PASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname 説明: sharedsecretは、クリアテキストの共通鍵です。この値では大文字/小文字が区別されます。 {AES128 | AES192 | AES256}では、Advanced Encryption Standard (AES)暗号化を指定します。使用するキーの長さを表す、いずれかの値を指定します。 keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。 例:ENCRYPT PASSWORD sharedsecret AES256 ENCRYPTKEY mykey1 Extractパラメータ・ファイルで、DECRYPTPASSWORDオプションを指定してDBOPTIONSパラメータを使用します。入力値として、暗号化された共通キーと、Oracle GoldenGate生成型またはユーザー定義型の復号化キーを指定します。DBOPTIONS DECRYPTPASSWORD sharedsecret {AES128 | AES192 | AES256} ENCRYPTKEY keyname 説明: sharedsecretは、暗号化された共通鍵です。 {AES128 | AES192 | AES256}は、ENCRYPT PASSWORDに使用したものと同じ値である必要があります。 keynameは、ENCKEYS参照ファイル内の暗号化キーの論理名です。 例:DBOPTIONS DECRYPTPASSWORD AACAAAAAAAAAAAIALCKDZIRHOJBHOJUH AES256 ENCRYPTKEY mykey1 SYSDBAシステム権限を持つユーザーとしてSQL*Plusにログインします。 ウォレットを閉じ、再度開きます。SQL> alter system set encryption wallet close identified by "hsm/wallet_password"; System altered. SQL> alter system set encryption wallet open identified by "hsm/wallet_password"; System altered. Extractを起動します。START EXTRACT group 親トピック: クラシック・キャプチャ・モードでのOracle TDEデータの構成