ENCRYPTTRAIL | NOENCRYPTTRAIL
適用対象
Extract
説明
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
パラメータでは、トレイル・ファイルまたはExtractファイルに書き込まれるデータをOracle GoldenGateが暗号化するかどうかを制御します。
Extractパラメータ・ファイルにEXTTRAIL
およびRMTTRAIL
パラメータを指定すると、ローカルおよびリモートのトレイルに暗号化を使用できます。
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
は、トレイルまたはファイルに固有です。一方のパラメータは、もう一方のパラメータが見つかるまで、パラメータ・ファイル内でそれ以降のすべてのトレイルまたはExtractファイル仕様に影響します。このパラメータは、適用するトレイルのパラメータ・エントリの前に配置する必要があります。
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
は、ASCIIフォーマットでファイルにデータを書き込むためにFORMATASCII
を使用しているときは使用できません。トレイル・ファイルは、デフォルトのOracle GoldenGate正規フォーマットで書き込まれる必要があります。
ENCRYPTTRAIL
では、すべてのデータ・リンクに対するトレイル・データとファイルそのもの中のトレイル・データが暗号化されます。データ・ブロックのみが暗号化されます。ユーザー・トークンは暗号化されません。
デフォルト
NOENCRYPTTRAIL
構文
ENCRYPTTRAIL (AES, KEYNAME name)
ENCRYPTTRAIL (GGS)
-
ENCRYPTTRAIL (AES, KEYNAME name)
-
オプションなしの
ENCRYPTTRAIL
では、256キー・バイト置換AES256
を、NonStopプラットフォーム以外のすべてのデータベース・タイプのデフォルトとして指定します。このプラットフォームではAdvanced Encryption Standard (AES)暗号化がサポートされていないためです。ENCRYPTTRAIL
には値を指定する必要があります。指定しない場合、Extractは異常終了します。ENCRYPTTRAIL
では、次の暗号化方法がサポートされます:-
AES 128、AES 192、AES 256 (マスター・キーおよびウォレット方式): 暗号化プロファイルに基づくマスター・キーを使用します。暗号化にはこの方法を使用することをお薦めします。Oracle GoldenGateでの暗号化プロファイルの作成の詳細は、証跡ファイルの暗号化も参照してください。
-
AES 128、AES 192、AES 256 (ENCKEYS方式): 後方互換性のある暗号化方式である
ENCKEYS
に格納されているキーを使用します。これは、証跡ファイルをHP Nonstopプラットフォームに送信する必要がある場合にのみ必要です。
AESには、使用する暗号化キーの長さが含まれます。これは、高度なデータ・セキュリティを必要とする政府や他の組織が使用する、対称キーの暗号化標準です。
-
AES128
は、ブロック・サイズが128ビットでキー・サイズが128ビットです。 -
AES192
は、ブロック・サイズが192ビットでキー・サイズが192ビットです。 -
AES256
は、ブロック・サイズが256ビットでキー・サイズが256ビットです。
32ビット・プラットフォーム上のOracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、環境変数として、Oracle GoldenGateインストール・ディレクトリの
/lib
サブディレクトリのパスを指定する必要があります。これは64ビット・プラットフォームでは必要ありません。次のようにパスを設定します。
-
Linuxの場合: :
LD_LIBRARY_PATH
変数への入力として、パスを指定します。たとえば:setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH
-
Solarisの場合:
SHLIB_PATH
変数への入力として、パスを指定します。 -
IBMiおよびAIXの場合:
LIBPATH
変数への入力として、パスを指定します。 -
Windowsの場合:
PATH
変数にパスを追加します。
SETENV
パラメータを使用して、プロセスのセッション変数として設定できます。 -
-
ENCRRYPTTRAIL (GGS)
-
GGS
オプションはセキュアな方法ではないため、暗号化にはお薦めしません。このオプションは下位互換性のためにのみ使用してください。 -
NOENCRYPTTRAIL
-
トレイルは暗号化されません。これはデフォルトです。
例
- 例1
-
次の例では、マスター・キーとウォレット方式が使用されます。Extractプロセスが2つのトレイルに書き込みます。
emp
表のデータは、AES-192暗号で暗号化されているトレイル/home/ggsora/dirdat/em
に書き込まれます。stores
表のデータは、暗号化されていないトレイル/home/ggsora/dirdat/st
に書き込まれます。ENCRYPTTRAIL AES192 RMTTRAIL /home/ggsora/dirdat/em TABLE hr.emp; NOENCRYPTTRAIL RMTTRAIL /home/ggsora/dirdat/st TABLE ops.stores;
- 例2
-
前述の例のかわりとして、
ENCRYPTTRAIL
パラメータの前に暗号化されていないすべてのトレイルをリストする場合は、NOENCRYPTTRAIL
を省略できます。RMTTRAIL /home/ggsora/dirdat/st TABLE ops.stores; ENCRYPTTRAIL AES192 RMTTRAIL /home/ggsora/dirdat/em TABLE hr.emp;
- 例3
-
次の例では、
ENCKEYS
の方法が使用されます。ENCRYPTTRAIL AES192, KEYNAME mykey1 RMTTRAIL /home/ggsora/dirdat/em TABLE hr.emp; TABLE ops.stores;