emcli_tde
指定のターゲット・データベースでTDE操作を実行します。
書式
emcli tde -target_name="target_name" -target_type="target_type" -operation="operation" -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "DBNamedCreds:unamedcreds" or "DBCredsOwner:ucredsowner;DBNamedCreds:unamedcreds" [-wallet_password="wallet_password"] [-wallet_new_password="new_wallet_password"] [-wallet_location="wallet_location"] [-keystore_type ="HSM"] [-keystore_status ="open"] [-tablespace="tablespace"] [-backup_id="new_backup_101"] [-backup_location="\scratch\oracle\wallet\"] [-algorithm="algorithm"] [-master_key_tag="NEW MASTER KEY"] [-keep="yes/no" default "no" ] [-encrypted="yes/no" default "no" ] [-validate_only="yes/no" default "no"] [ ] indicates that the parameter is optional.
オプション
-
target_name
ターゲットの名前。
-
target_type
ターゲットのタイプ。この引数のデフォルト値は、oracle_databaseです。指定できる値は、oracle_databaseおよびrac_databaseです。
-
operation
tde操作の名前。大文字と小文字が区別されます。tdeでサポートされる操作は、rekey、open_keystore、close_keystore、make_tablespace_offline、make_tablespace_online、encrypt_tablespace_online、decrypt_tablespace_online、rekey_tablespace_online、finish_tablespace_online、encrypt_tablespace_offlineおよびdecrypt_tablespace_offlineです。
-
master_key_tag
データベース・バージョン12.1以降では、管理者がキー更新操作でマスター・キーを特定するタグを指定できます。これはオプション・パラメータです。デフォルトでは"NEW MASTER KEY"がTAGとして使用されます。
-
connect_as
このオプションによって、ユーザーが別のユーザーとしてログインしなくても、そのユーザーのパスワードを変更できるようになります。
-- "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]"および-- "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"のいずれかの形式で指定する必要があります。これが指定されていない場合、パスワードは自分で変更されます。 -
wallet_password
キー更新、クローズおよびオープン操作の場合は、TDEウォレット管理操作を実行するためにウォレット・パスワードが必要です。
-
wallet_new_password
パスワード変更操作の場合、パスワードを変更するために新しいウォレット・パスワードが必要です。
-
wallet_location
TDEウォレット管理操作の場合、ウォレットを特定するためにウォレットの場所が必要です。
-
keystore_type
list_databases操作の場合、keystore_typeオプションを使用して結果をフィルタ処理できます。
-
keystore_status
list_databases操作の場合、keystore_statusオプションを使用して結果をフィルタ処理できます。
-
backup_location
TDEキーストア・バックアップ操作の場合、バックアップ・キーストアの場所はオプションです。この入力を指定しない場合、バックアップされるキーストア・ファイルの格納に現在のキーストアの場所が使用されます。
-
backup_id
TDEキーストア・バックアップ操作の場合、バックアップ・キーストアIDはオプションです。この入力を指定しない場合、バックアップIDとして現在のサーバー・タイムスタンプが使用されます。
-
tablespace
TDE操作の場合、指定の表領域名に対して、暗号化、復号化およびキー更新を実行するには、表領域名が必要です。
-
algorithm
TDE操作の場合、指定の表領域に対して暗号化とキー更新を実行するには、暗号化アルゴリズムが必要です。
-
keep
表領域の暗号化、復号化、キー更新操作後に古いデータファイルを保持するかどうかを指定します。指定できる値は次のとおりです。-
Yes- 古いデータファイルを保持します。
-
No- 古いデータファイルを保持しません。
このオプションによって、コマンドラインに表示されるパスワードが非表示になります。ノート:
実行時(ウォレット管理操作: キー更新、オープンおよびクローズ)には、wallet_passwordを非エコー・モードで入力するように求められます。 -
例
例1
次の例は、TDEウォレット・ターゲットtdeEnabledDatabaseのクローズを試行します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=close -wallet_password=Testing_1234 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例2
次の例は、TDEウォレット・ターゲットtdeEnabledDatabaseのオープンを試行します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=open -wallet_password=Testing_1234 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例3
次の例は、ターゲットtdeEnabledDatabaseでマスター・キーのキー更新を試行します。
emcli tde
-target_name=tdeEnabledDatabase
-target_type=oracle_database
-operation=rekey
-master_key_tag="new_rekey_101"
-wallet_password=Testing_1234
-connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"例4
次の例は、キーストアのバックアップを試行します。バックアップIDおよび場所はオプションの引数です。デフォルトでは、キーストアのバックアップ場所は現在のキーストアの場所内で、バックアップIDは現在のサーバー・タイムスタンプになります。backup_keystore操作はデータベース・バージョン12.1以降でサポートされます。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=backup_keystore -backup_id="new_backup_101" -backup_location="\scratch\oracle\wallet\" -wallet_password=Testing_1234 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例5
次の例は、キーストア・パスワードの変更を試行します。change_keystore_password操作はデータベース・バージョン12.1以降でサポートされます。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=change_keystore_password -wallet_password=Testing_1234 -wallet_new_password=Testing#4321 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例6
次の例は、指定されたターゲットのキーストア詳細をフェッチします。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=keystore_details -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例7
次の例は、ターゲットtdeEnabledDatabaseで表領域をオンラインにします。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=make_tablespace_online -tablespace=EXAMPLE_TS_1 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例8
次の例は、オンライン機能を使用してターゲットtdeEnabledDatabaseで表領域を暗号化します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=encrypt_tablespace_online -tablespace=EXAMPLE_TS_1 -algorithm=AES256 -keep=yes -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例9
次の例は、オンライン機能を使用してターゲットtdeEnabledDatabaseで表領域をキー更新します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=rekey_tablespace_online -tablespace=EXAMPLE_TS_1 -algorithm=AES192 -keep=yes -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例10
次の例は、オンライン機能を使用してターゲットtdeEnabledDatabaseで表領域を復号化します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=decrypt_tablespace_online -tablespace=EXAMPLE_TS_1 -keep=yes -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例11
次の例は、終了操作を使用して、前に実行されて問題が発生したたオンライン表領域操作を終了します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=finish_tablespace_online -tablespace=EXAMPLE_TS_1 -algorithm=AES192 -keep=yes -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
ノート:
オフライン機能がサポートされるのは、ターゲット・データベースのバージョン11.2.0.4、12.1および12.2のみです。例12
次の例は、ターゲットtdeEnabledDatabaseで表領域をオフラインにします。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=make_tablespace_offline -tablespace=EXAMPLE_TS_1 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例13
次の例は、オフライン機能を使用してターゲットtdeEnabledDatabaseで表領域を暗号化します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=encrypt_tablespace_offline -tablespace=EXAMPLE_TS_1 -algorithm=AES256 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例14
次の例は、オフライン機能を使用してターゲットtdeEnabledDatabaseで表領域を復号化します。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=decrypt_tablespace_offline -tablespace=EXAMPLE_TS_1 -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例15
次の例は、指定したターゲットの表領域をリストします。
emcli tde -target_name=tdeEnabledDatabase -target_type=oracle_database -operation=list_tablespaces -encrypted=yes/no -connect_as= "DBUserName:uname;DBPassword:upassword[;DBRole:SYSDBA]" or "[DBCredsOwner:ucredsowner;]DBNamedCreds:unamedcreds"
例16
次の例は、TDE詳細ともにデータベースをリストします。ターゲット名、ターゲット・タイプ、キーストア・タイプおよびキーストア・ステータスをオプションのフィルタ引数として使用し、さらに結果を絞り込むことができます。
emcli tde -target_name=TargetDBName -target_type=oracle_database -operation=list_databases -keystore_type=HSM/WALLET/OKV -keystore_status=open/closed/unknown/not_configured