2.37 ENCRYPT PASSWORD
ENCRYPT PASSWORD
では、Oracle GoldenGateパラメータ・ファイルまたはコマンドで使用されるパスワードを暗号化します。
Admin Client構文
ENCRYPT PASSWORD password
ENCRYPTKEY key_name
GGSCI構文
ENCRYPT PASSWORD password
[AES128 | AES192 | AES256 | BLOWFISH]
ENCRYPTKEY {key_name
| DEFAULT}
-
password
-
ログイン・パスワード。パスワードは引用符で囲みません。パスワードにカンマは使用しないでください。パスワードに大/小文字の区別がある場合は、そのように入力してください。
-
AES128 | AES192 | AES256 | BLOWFISH
-
使用する暗号化アルゴリズムを指定します。
-
AES128
の場合、AES-128暗号が使用されます(キー・サイズは128ビットです)。 -
AES192
の場合、AES-192暗号が使用されます(キー・サイズは192ビットです)。 -
AES256
の場合、AES-256暗号が使用されます(キー・サイズは256ビットです)。 -
BLOWFISH
の場合、Blowfish暗号化が使用されます(ブロック・サイズは64ビット、キー・サイズは32から128ビットの可変長です)。BLOWFISH
は、以前のOracle GoldenGateバージョンとの下位互換性を維持するためにのみ使用します。ノート:
Microservice Architectureでサポートが終了したBLOWFISH暗号化
アルゴリズムを指定しない場合、AES128は、
BLOWFISH
がデフォルトのすべてのデータベース・タイプのデフォルトになります。AESはこれらのプラットフォームではサポートされていません。すべてのAES暗号のブロック・サイズは128ビットです。
Oracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、次のように、環境変数として、Oracle GoldenGateインストール・ディレクトリの
lib
サブディレクトリのパスを指定する必要があります。-
UNIX:
LD_LIBRARY_PATH
またはSHLIB_PATH
変数への入力として、パスを指定します。例:setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH
-
Windows:
PATH
変数にパスを追加します。
SETENV
パラメータを使用して、プロセスのセッション変数として設定できます。 -
-
ENCRYPTKEY {
key_name
| DEFAULT}
-
暗号化キーを指定します。
-
key_name
-
ローカルの
ENCKEYS
参照ファイル内のユーザー作成の暗号化キーの論理名を指定します。キーの名前は、ENCKEYS
ファイルにある実際のキーを参照するために使用されます。ユーザー作成のキーおよび関連付けられたENCKEYS
ファイルは、AES暗号化を使用する際には必須です。Blowfish暗号化の場合はオプションですが、使用することをお薦めします。key_name
を使用するには、KEYGEN
または別のユーティリティを使用してキーを生成し、それをソースおよびターゲット・システムのENCKEYS
ファイルに保管します。AES暗号のブロック・サイズは128ビットです。 -
DEFAULT
-
(GGSCI) Oracle GoldenGateに、ダウンストリーム・プロセスによって復号化を実行できるようトレイル内に格納されるランダム・キーを生成するように指示します。このキーのタイプは安全ではないため、本番環境では使用しないでください。このオプションは、
BLOWFISH
を指定した場合にのみ使用します。DEFAULT
がAESアルゴリズムで使用された場合、ENCRYPT PASSWORD
はエラーを返します。
-
親トピック: 共通コマンドライン・インタフェースのコマンド