2.37 ENCRYPT PASSWORD

ENCRYPT PASSWORDでは、Oracle GoldenGateパラメータ・ファイルまたはコマンドで使用されるパスワードを暗号化します。

Admin Client構文

ENCRYPT PASSWORD password
ENCRYPTKEY key_name

GGSCI構文

ENCRYPT PASSWORD password
[AES128 | AES192 | AES256 | BLOWFISH]
ENCRYPTKEY {key_name | DEFAULT}
password

ログイン・パスワード。パスワードは引用符で囲みません。パスワードにカンマは使用しないでください。パスワードに大/小文字の区別がある場合は、そのように入力してください。

AES128 | AES192 | AES256 | BLOWFISH

使用する暗号化アルゴリズムを指定します。

  • AES128の場合、AES-128暗号が使用されます(キー・サイズは128ビットです)。

  • AES192の場合、AES-192暗号が使用されます(キー・サイズは192ビットです)。

  • AES256の場合、AES-256暗号が使用されます(キー・サイズは256ビットです)。

  • BLOWFISHの場合、Blowfish暗号化が使用されます(ブロック・サイズは64ビット、キー・サイズは32から128ビットの可変長です)。BLOWFISHは、以前のOracle GoldenGateバージョンとの下位互換性を維持するためにのみ使用します。

    ノート:

    Microservice Architectureでサポートが終了したBLOWFISH暗号化

アルゴリズムを指定しない場合、AES128は、BLOWFISHがデフォルトのすべてのデータベース・タイプのデフォルトになります。AESはこれらのプラットフォームではサポートされていません。

すべてのAES暗号のブロック・サイズは128ビットです。

Oracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、次のように、環境変数として、Oracle GoldenGateインストール・ディレクトリのlibサブディレクトリのパスを指定する必要があります。

  • UNIX: LD_LIBRARY_PATHまたはSHLIB_PATH変数への入力として、パスを指定します。例:

    setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH
  • Windows: PATH変数にパスを追加します。

SETENVパラメータを使用して、プロセスのセッション変数として設定できます。

ENCRYPTKEY {key_name | DEFAULT}

暗号化キーを指定します。

key_name

ローカルのENCKEYS参照ファイル内のユーザー作成の暗号化キーの論理名を指定します。キーの名前は、ENCKEYSファイルにある実際のキーを参照するために使用されます。ユーザー作成のキーおよび関連付けられたENCKEYSファイルは、AES暗号化を使用する際には必須です。Blowfish暗号化の場合はオプションですが、使用することをお薦めします。key_nameを使用するには、KEYGENまたは別のユーティリティを使用してキーを生成し、それをソースおよびターゲット・システムのENCKEYSファイルに保管します。AES暗号のブロック・サイズは128ビットです。

DEFAULT

(GGSCI) Oracle GoldenGateに、ダウンストリーム・プロセスによって復号化を実行できるようトレイル内に格納されるランダム・キーを生成するように指示します。このキーのタイプは安全ではないため、本番環境では使用しないでください。このオプションは、BLOWFISHを指定した場合にのみ使用します。DEFAULTがAESアルゴリズムで使用された場合、ENCRYPT PASSWORDはエラーを返します。

次の例は、Classic Architecture (GGSCI)にのみ適用されます。
ENCRYPT PASSWORD ny14072 BLOWFISH ENCRYPTKEY DEFAULT
ENCRYPT PASSWORD ny14072 BLOWFISH ENCRYPTKEY superkey3
ENCRYPT PASSWORD ny14072 AES192 ENCRYPTKEY superkey2