DELETE MASTERKEY

DELETE MASTERKEYコマンドでは、マスター・キーのバージョンを削除用にマークします。マスター・キーの古いバージョンを定期的に削除することで、そのようなバージョンを不正に使用できなくなります。

このコマンド、またはマスター・キーを追加や更新、あるいはウォレットをパージするコマンドを使用する前にOPEN WALLETコマンドを使用する必要があります。

マスター・キーのバージョンを確認するには、INFO MASTERKEYコマンドを使用します。

このコマンドでは、バージョンに削除のマークを付けますが、そのバージョンがウォレットから物理的に削除されることはありません。マスター・キーのバージョンを完全に削除する場合は、PURGE WALLETを参照してください。

ノート:

Oracle GoldenGateの共有ウォレットを使用したデプロイの場合、マスター・キーの古いバージョンは、マスター・キーが更新された後、すべてのプロセスが最新バージョンを使用するまで保持される必要があります。待機する時間は、トポロジ、レイテンシ、およびデプロイのデータ・ロードにより異なります。24時間の最小の待機時間は控えめな見積りですが、すべてのプロセスが新しいキーの使用を開始するのにかかる時間を決定するには、テストを実行する必要がある場合があります。すべてのプロセスが最新バージョンを使用しているかどうかを判定するには、マスター・キーの更新後すぐに各Extractのレポート・ファイルを表示して、古い鍵でマイニングされた最後のSCNを確認します。次に、Replicatレポート・ファイルを監視し、このSCNがすべてのReplicatグループにより適用されたことを確認します。この時点で、マスター・キーの旧バージョンを削除できます。

DELETE MASTERKEYによる削除を取り消すには、UNDELETE MASTERKEYを参照してください。

バージョン番号が使用されると、ウォレットはそれを永久に保持し、同じバージョンの別のキーが生成されることはありません。たとえば、バージョン2のキーを削除用にマークできず、それを削除するためにウォレットをパージし、RENEW MASTERKEYを発行してバージョン2を再度追加します。バージョン1のキーだけはパージ後もウォレットに残っていますが、新しく生成されるのは、バージョン2ではなくバージョン3です。

ウォレットとマスター・キーの使用は、DB2 for i、DB2 z/OSおよびNonStopプラットフォームではサポートされません。

構文

DELETE MASTERKEY
{VERSION version | RANGE FROM begin_value TO end_value | ALL}

VERSION version: 削除用にマークする1つのバージョンを指定します。
RANGE FROM begin_value TO end_value: 削除用にマークするバージョンの範囲を指定します。バージョンは連続している必要があります。たとえば、RANGE FROM 3 TO 6と指定すると、バージョン3、4、5および6がマークされます。
ALL: 現在アクティブなバージョンを含む、マスター・キーのすべてのバージョンを削除用にマークします。このオプションを使用する場合、RENEW MASTERKEYコマンドを続けて、マスター・キーの新しい現在のバージョンを作成する必要があります。

例

このコマンドは、マスター・キーのあるバージョンを削除用にマークし、示されているようなメッセージを返します。

DELETE MASTERKEY VERSION 10
Version 10 of Masterkey 'OGG_DEFAULT_MASTERKEY' deleted from wallet at location './dirwlt'.

このコマンドは、バージョン3、4、5および6を削除用にマークし、示されているようなメッセージを返します。

DELETE MASTERKEY RANGE FROM 3 TO 6

例: Admin Client


OGG (https://localhost:15000 Atlanta) 18> delete masterkey all
2019-11-21T19:38:08Z  INFO OGG-06148  Version 1 of master key 'OGG_DEFAULT_MASTERKEY' in Oracle Wallet was deleted.