1. Oracle GoldenGate Classic Architectureの管理
  2. コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化
  3. パスワードの暗号化

D.1 パスワードの暗号化

  1. GGSCIを実行します。
  2. ENCRYPT PASSWORDコマンドを発行します。
    ENCRYPT PASSWORD password algorithm ENCRYPTKEY {key_name | DEFAULT}

    説明:

    • passwordは平文のログイン・パスワードです。パスワードは引用符で囲まないでください。パスワードに大/小文字の区別がある場合は、そのように入力してください。

    • algorithmでは、使用する暗号化アルゴリズムを指定します。

      • AES128: AES 128暗号を使用します(キー・サイズ: 128ビット)。

      • AES192: AES 192暗号を使用します(キー・サイズ: 192ビット)。

      • AES256: AES 256暗号を使用します(キー・サイズ: 256ビット)。

      • BLOWFISH: Blowfish暗号化を使用します(ブロック・サイズ: 64ビット、可変長キー・サイズ: 32ビットから128ビット)。プラットフォームでサポートされている場合には、AESを使用します。BLOWFISHは、以前のOracle GoldenGateバージョンとの下位互換性を維持するために使用する他、DB2 z/OSおよびDB2 for iで使用します。これらのプラットフォームでは、AESはサポートされていません。

    • ENCRYPTKEY key_nameは、ENCKEYS参照ファイル内のユーザー作成の暗号化キーの論理名を指定します。キーの名前は、ENCKEYSファイルにある実際のキーを参照するために使用されます。AES暗号化を行うには、ユーザー定義のキーとENCKEYSファイルを使用する必要があります。キーとENCKEYSファイルを作成するには、「ENCKEYSファイルへの暗号化キーの移入」を参照してください。

    • ENCRYPTKEY DEFAULTを指定すると、Oracle GoldenGateで事前定義済のBlowfishキーが生成されます。このタイプのキーは安全ではないため、プラットフォームでAESがサポートされている場合は、本番環境では使用しないでください。このオプションはz/OS上のDB2およびDB2 for iでのみ使用してください(BLOWFISHが指定されている場合)。AESをDEFAULTとともに使用すると、ENCRYPT PASSWORDはエラーを戻します。

      アルゴリズムを指定しない場合、DB2 z/OS以外のすべてのデータベース・タイプではAES 128がデフォルトになり、DB2 z/OSではBLOWFISHがデフォルトになります。

    次に、様々なオプションを指定したENCRYPT PASSWORDの例を示します。 

    ENCRYPT PASSWORD mypassword AES256 ENCRYPTKEY mykey1
ENCRYPT PASSWORD mypassword BLOWFISH ENCRYPTKEY mykey1
ENCRYPT PASSWORD mypassword BLOWFISH ENCRYPTKEY DEFAULT
  3. 暗号化パスワードは、ENCRYPT PASSWORDコマンドの実行時に画面に出力されます。暗号化パスワードをコピーして、コマンドまたはパラメータに貼り付けます(「パラメータ・ファイルまたはコマンドへの暗号化パスワードの指定」の手順を参照)。

親トピック: コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化