1. パラメータおよび機能リファレンス・ガイド
  2. Oracle GoldenGateパラメータ
  3. ENCRYPTTRAIL | NOENCRYPTTRAIL

ENCRYPTTRAIL | NOENCRYPTTRAIL

適用対象

Extract

説明

暗号化プロファイルは、トレイル・ファイルの暗号化にENCRYPTTRAILパラメータを使用する前に設定する必要があります。暗号化プロファイルには、マスター・キーの場所およびOracle GoldenGateでのその使用方法に関する情報が含まれます。詳細は、『Oracle GoldenGate Microservicesドキュメント』暗号化プロファイルとはを参照してください。

ENCRYPTTRAILおよびNOENCRYPTTRAILパラメータでは、トレイル・ファイルまたはExtractファイルに書き込まれるデータをOracle GoldenGateが暗号化するかどうかを制御します。

トレイルの暗号化には、Extractパラメータ・ファイルのEXTTRAILパラメータを使用します。

ノート:

EXTTRAILパラメータでENCRYPTRAILパラメータを使用する場合は、EXTTRAILの前にENCRYPTRAILパラメータが指定されていることを確認してください。指定されていない場合、トレイルは暗号化されません。

ENCRYPTTRAILおよびNOENCRYPTTRAILは、トレイルまたはファイルに固有です。一方のパラメータは、もう一方のパラメータが見つかるまで、パラメータ・ファイル内でそれ以降のすべてのトレイルまたはExtractファイル仕様に影響します。このパラメータは、適用するトレイルのパラメータ・エントリの前に配置する必要があります。

ENCRYPTTRAILおよびNOENCRYPTTRAILは、ASCIIフォーマットでファイルにデータを書き込むためにFORMATASCIIを使用しているときは使用できません。トレイル・ファイルは、デフォルトのOracle GoldenGate正規フォーマットで書き込まれる必要があります。

ENCRYPTTRAILでは、すべてのデータ・リンクに対するトレイル・データとファイルそのもの中のトレイル・データが暗号化されます。データ・ブロックのみが暗号化されます。ユーザー・トークンは暗号化されません。

デフォルト

NOENCRYPTTRAIL

構文

ENCRYPTTRAIL (AES)
ENCRYPTTRAIL (AES)

オプションなしのENCRYPTTRAILでは、256キー・バイト置換AES256を、NonStopプラットフォーム以外のすべてのデータベース・タイプのデフォルトとして指定します。このプラットフォームではAdvanced Encryption Standard (AES)暗号化がサポートされていないためです。

ENCRYPTTRAILパラメータに値を指定する必要があります。指定しない場合、Extractは異常終了します。

ENCRYPTTRAILは、AES 128、AES 192、AES 256 (マスター・キーおよびウォレット・メソッド)暗号化をサポートしています。暗号化プロファイルに基づくマスター・キーを使用します。AESには、使用する暗号化キーの長さが含まれます。これは、高度なデータ・セキュリティを必要とする政府や他の組織が使用する、対称キーの暗号化標準です。

  • AES128は、ブロック・サイズが128ビットでキー・サイズが128ビットです。

  • AES192は、ブロック・サイズが192ビットでキー・サイズが192ビットです。

  • AES256は、ブロック・サイズが256ビットでキー・サイズが256ビットです。

32ビット・プラットフォーム上のOracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、環境変数として、Oracle GoldenGateインストール・ディレクトリの/libサブディレクトリのパスを指定する必要があります。これは64ビット・プラットフォームでは必要ありません。

次のようにパスを設定します。

  • Linuxの場合: :LD_LIBRARY_PATH変数への入力として、パスを指定します。たとえば: 

    setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH

  • Solarisの場合: SHLIB_PATH 変数への入力として、パスを指定します。

  • IBMiおよびAIXの場合: LIBPATH変数への入力として、パスを指定します。

  • Windowsの場合: PATH変数にパスを追加します。

SETENVパラメータを使用して、プロセスのセッション変数として設定できます。

NOENCRYPTTRAIL

トレイルは暗号化されません。これはデフォルトです。

例1   

次の例では、マスター・キーとウォレット方式が使用されます。Extractプロセスが2つのトレイルに書き込みます。emp表のデータは、AES-192暗号で暗号化されているトレイル/home/ggsora/dirdat/emに書き込まれます。stores表のデータは、暗号化されていないトレイル/home/ggsora/dirdat/stに書き込まれます。 

ENCRYPTTRAIL AES192
EXTTRAIL /home/ggsora/dirdat/em
TABLE hr.emp;
NOENCRYPTTRAIL
EXTTRAIL /home/ggsora/dirdat/st
TABLE ops.stores;
例2   

前述の例のかわりとして、ENCRYPTTRAILパラメータの前に暗号化されていないすべてのトレイルをリストする場合は、NOENCRYPTTRAILを省略できます。 

EXTTRAIL /home/ggsora/dirdat/st
TABLE ops.stores;
ENCRYPTTRAIL AES192
EXTTRAIL /home/ggsora/dirdat/em
TABLE hr.emp;