A.1 パスワードの暗号化
- GGSCIを実行します。
ENCRYPT PASSWORD
コマンドを発行します。ENCRYPT PASSWORD
password
algorithm
ENCRYPTKEY {key_name
| DEFAULT}説明:
-
password
は平文のログイン・パスワードです。パスワードは引用符で囲まないでください。パスワードに大/小文字の区別がある場合は、そのように入力してください。 -
algorithm
では、使用する暗号化アルゴリズムを指定します。-
AES128
: AES 128暗号を使用します(キー・サイズ: 128ビット)。 -
AES192
: AES 192暗号を使用します(キー・サイズ: 192ビット)。 -
AES256
: AES 256暗号を使用します(キー・サイズ: 256ビット)。 -
BLOWFISH
: Blowfish暗号化を使用します(ブロック・サイズ: 64ビット、可変長キー・サイズ: 32ビットから128ビット)。プラットフォームでサポートされている場合には、AESを使用します。BLOWFISH
は、以前のOracle GoldenGateバージョンとの下位互換性を維持するために使用する他、DB2 z/OSおよびDB2 for iで使用します。これらのプラットフォームでは、AESはサポートされていません。
-
-
ENCRYPTKEY
key_name
は、ENCKEYS
参照ファイル内のユーザー作成の暗号化キーの論理名を指定します。キーの名前は、ENCKEYS
ファイルにある実際のキーを参照するために使用されます。AES暗号化を行うには、ユーザー定義のキーとENCKEYS
ファイルを使用する必要があります。キーとENCKEYS
ファイルを作成するには、「ENCKEYSファイルへの暗号化キーの移入」を参照してください。 -
ENCRYPTKEY DEFAULT
を指定すると、Oracle GoldenGateで事前定義済のBlowfishキーが生成されます。このタイプのキーは安全ではないため、プラットフォームでAESがサポートされている場合は、本番環境では使用しないでください。このオプションはz/OS上のDB2およびDB2 for iでのみ使用してください(BLOWFISH
が指定されている場合)。AESをDEFAULT
とともに使用すると、ENCRYPT PASSWORD
はエラーを戻します。アルゴリズムを指定しない場合、DB2 z/OS以外のすべてのデータベース・タイプではAES 128がデフォルトになり、DB2 z/OSでは
BLOWFISH
がデフォルトになります。
次に、様々なオプションを指定した
ENCRYPT PASSWORD
の例を示します。ENCRYPT PASSWORD mypassword AES256 ENCRYPTKEY mykey1 ENCRYPT PASSWORD mypassword BLOWFISH ENCRYPTKEY mykey1 ENCRYPT PASSWORD mypassword BLOWFISH ENCRYPTKEY DEFAULT
-
- 暗号化パスワードは、
ENCRYPT PASSWORD
コマンドの実行時に画面に出力されます。暗号化パスワードをコピーして、コマンドまたはパラメータに貼り付けます(「パラメータ・ファイルまたはコマンドへの暗号化パスワードの指定」の手順を参照)。