LOG_ARCHIVE_DEST_nを使用したREDO暗号化

有効である場合、LOG_ARCHIVE_DEST_nのENCRYPTION属性は、リカバリ・アプライアンス上で停止しているREDOと、リカバリ・アプライアンスへのネットワーク転送中のREDOの両方を暗号化します。基本的なプロセスは次のとおりです。

1. 保護されたデータベースは、保護されたデータベース上のOracleウォレットに含まれる秘密キーを使用してメモリー内のREDOを暗号化します。

2. 保護されたデータベースは、ネットワークを介してREDOをリカバリ・アプライアンスに転送します。

   ノート:

   Oracle Netセキュリティも有効である場合、REDOはネットワーク転送中に二重に暗号化されます。

3. リカバリ・アプライアンスは、リカバリ・アプライアンス上でのみ暗号化形式で存在するアーカイブREDOログ・ファイルに暗号化REDOを書き込みます。

リカバリ・シナリオでは、RMANは、(リカバリ・アプライアンス上ではなく)保護されたデータベース上のOracleウォレットに格納されている暗号化キーを使用して、保護されたデータベース上の暗号化REDOログ・ファイルをリストアおよび復号化します。RMANは、メディア・リカバリ中に暗号化REDOログ・ファイルを適用することはありません。

関連項目:

• 暗号化REDOをサポートするOracle Databaseのバージョンの詳細は、My Oracle SupportノートのドキュメントID 1995866.1 (http://support.oracle.com/epmos/faces/DocumentDisplay?id=1995866.1)を参照してください

• LOG_ARCHIVE_DEST_nを使用したREDO暗号化について学習するには、『Oracle Data Guard概要および管理』を参照してください。