4.9 ファイル・システムとExascaleストレージ間でのTDEキーストアのコピー

XSH cpコマンドあるいはESCLI putfileコマンドまたはgetfileコマンドを使用して、ファイル・システムとExascaleストレージ間で、Oracle Transparent Database Encryption (TDE)キーストア(ウォレット)ファイルをコピーすることは、どちらの方向でも正常にはできません。XSHまたはESCLIを使用して、ファイル・システムとExascaleボールト間でTDEキーストアをコピーする場合、Oracle Databaseでは結果のファイルを開くことができません。

次の手順の各例は、TDEキーストアをファイル・システムからExascaleボールトにコピーする方法を示しています。キーストアの場所を適切に変更することで、同じ手法を使用して、TDEキーストアをExascaleストレージからファイル・システムの場所にコピーすることもできます。

1. TDEキーストアの目的のターゲット場所を使用するようにOracle Databaseを構成します。

   WALLET_ROOTデータベース・パラメータを目的のターゲット・キーストアの場所に設定します。TDEキーストアをExascaleにコピーする場合は、Exascaleボールト内の場所を指定します。

   次に例を示します:

   SQL> ALTER SYSTEM SET WALLET_ROOT=@MYVAULT/mydb/TDEWALLET SCOPE=SPFILE;

2. 新しいキーストアの場所を使用するように、データベースを再起動します。
3. データベース用に新しい(空の)キーストアを作成します。

   次に例を示します:

   SQL> ADMINISTER KEY MANAGEMENT CREATE KEYSTORE IDENTIFIED BY 'newKeystorePassword';

4. 新しく作成したキーストアの場所を書き留めます。

   次に例を示します:

   SQL> SELECT wrl_parameter FROM v$encryption_wallet;
   
   WRL_PARAMETER
   --------------------------------------------------------------------------------
   @MYVAULT/mydb/TDEWALLET/tde/

5. ソース・キーストアの内容を、新しく作成した(空の)キーストアにマージします。

   次の例では、ソース・キーストアはファイル・システム・ストレージ(/u01/app/oracle/admin/mydb/wallet/)にあり、新しく作成したキーストアは前のステップで指定された場所のExascaleストレージにあります。

   SQL> ADMINISTER KEY MANAGEMENT MERGE KEYSTORE '/u01/app/oracle/admin/mydb/wallet/'
            IDENTIFIED BY 'originalKeystorePassword'
          INTO EXISTING KEYSTORE '@MYVAULT/mydb/TDEWALLET/tde/'
            IDENTIFIED BY 'newKeystorePassword'
          WITH BACKUP;

6. 新しいキーストアを開きます。

   次に例を示します:

   SQL> ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY 'newKeystorePassword';