ENCRYPTTRAIL | NOENCRYPTTRAIL
適用対象
Extract
説明
暗号化プロファイルは、トレイル・ファイルの暗号化にENCRYPTTRAIL
パラメータを使用する前に設定する必要があります。暗号化プロファイルには、マスター・キーの場所およびOracle GoldenGateでのその使用方法に関する情報が含まれます。詳細は、『Oracle GoldenGate Microservicesドキュメント』の暗号化プロファイルとはを参照してください。
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
パラメータでは、トレイル・ファイルまたはExtractファイルに書き込まれるデータをOracle GoldenGateが暗号化するかどうかを制御します。
EXTTRAIL
パラメータを使用します。
ノート:
EXTTRAIL
パラメータでENCRYPTRAIL
パラメータを使用する場合は、EXTTRAILの前にENCRYPTRAIL
パラメータが指定されていることを確認してください。指定されていない場合、トレイルは暗号化されません。
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
は、トレイルまたはファイルに固有です。一方のパラメータは、もう一方のパラメータが見つかるまで、パラメータ・ファイル内でそれ以降のすべてのトレイルまたはExtractファイル仕様に影響します。このパラメータは、適用するトレイルのパラメータ・エントリの前に配置する必要があります。
ENCRYPTTRAIL
およびNOENCRYPTTRAIL
は、ASCIIフォーマットでファイルにデータを書き込むためにFORMATASCII
を使用しているときは使用できません。トレイル・ファイルは、デフォルトのOracle GoldenGate正規フォーマットで書き込まれる必要があります。
ENCRYPTTRAIL
では、すべてのデータ・リンクに対するトレイル・データとファイルそのもの中のトレイル・データが暗号化されます。データ・ブロックのみが暗号化されます。ユーザー・トークンは暗号化されません。
デフォルト
NOENCRYPTTRAIL
構文
ENCRYPTTRAIL (AES)
-
ENCRYPTTRAIL (AES)
-
オプションなしの
ENCRYPTTRAIL
では、256キー・バイト置換AES256
を、NonStopプラットフォーム以外のすべてのデータベース・タイプのデフォルトとして指定します。このプラットフォームではAdvanced Encryption Standard (AES)暗号化がサポートされていないためです。ENCRYPTTRAIL
パラメータに値を指定する必要があります。指定しない場合、Extractは異常終了します。ENCRYPTTRAIL
は、AES 128、AES 192、AES 256 (マスター・キーおよびウォレット・メソッド)暗号化をサポートしています。暗号化プロファイルに基づくマスター・キーを使用します。AESには、使用する暗号化キーの長さが含まれます。これは、高度なデータ・セキュリティを必要とする政府や他の組織が使用する、対称キーの暗号化標準です。-
AES128
は、ブロック・サイズが128ビットでキー・サイズが128ビットです。 -
AES192
は、ブロック・サイズが192ビットでキー・サイズが192ビットです。 -
AES256
は、ブロック・サイズが256ビットでキー・サイズが256ビットです。
32ビット・プラットフォーム上のOracle以外のデータベースにAES暗号化を使用するには、プロセスを開始する前に、環境変数として、Oracle GoldenGateインストール・ディレクトリの
/lib
サブディレクトリのパスを指定する必要があります。これは64ビット・プラットフォームでは必要ありません。次のようにパスを設定します。
-
Linuxの場合: :
LD_LIBRARY_PATH
変数への入力として、パスを指定します。たとえば:setenv LD_LIBRARY_PATH ./lib:$LD_LIBRARY_PATH
-
Solarisの場合:
SHLIB_PATH
変数への入力として、パスを指定します。 -
IBMiおよびAIXの場合:
LIBPATH
変数への入力として、パスを指定します。 -
Windowsの場合:
PATH
変数にパスを追加します。
SETENV
パラメータを使用して、プロセスのセッション変数として設定できます。 -
-
NOENCRYPTTRAIL
-
トレイルは暗号化されません。これはデフォルトです。
例
- 例1
-
次の例では、マスター・キーとウォレット方式が使用されます。Extractプロセスが2つのトレイルに書き込みます。
emp
表のデータは、AES-192暗号で暗号化されているトレイル/home/ggsora/dirdat/em
に書き込まれます。stores
表のデータは、暗号化されていないトレイル/home/ggsora/dirdat/st
に書き込まれます。ENCRYPTTRAIL AES192 EXTTRAIL /home/ggsora/dirdat/em TABLE hr.emp; NOENCRYPTTRAIL EXTTRAIL /home/ggsora/dirdat/st TABLE ops.stores;
- 例2
-
前述の例のかわりとして、
ENCRYPTTRAIL
パラメータの前に暗号化されていないすべてのトレイルをリストする場合は、NOENCRYPTTRAIL
を省略できます。EXTTRAIL /home/ggsora/dirdat/st TABLE ops.stores; ENCRYPTTRAIL AES192 EXTTRAIL /home/ggsora/dirdat/em TABLE hr.emp;