LOG_ARCHIVE_DEST_nを使用したREDO暗号化
有効である場合、LOG_ARCHIVE_DEST_
n
のENCRYPTION
属性は、リカバリ・アプライアンス上で停止しているREDOと、リカバリ・アプライアンスへのネットワーク転送中のREDOの両方を暗号化します。基本的なプロセスは次のとおりです。
-
保護されたデータベースは、保護されたデータベース上のOracleウォレットに含まれる秘密キーを使用してメモリー内のREDOを暗号化します。
-
保護されたデータベースは、ネットワークを介してREDOをリカバリ・アプライアンスに転送します。
ノート:
Oracle Netセキュリティも有効である場合、REDOはネットワーク転送中に二重に暗号化されます。
-
リカバリ・アプライアンスは、リカバリ・アプライアンス上でのみ暗号化形式で存在するアーカイブREDOログ・ファイルに暗号化REDOを書き込みます。
リカバリ・シナリオでは、RMANは、(リカバリ・アプライアンス上ではなく)保護されたデータベース上のOracleウォレットに格納されている暗号化キーを使用して、保護されたデータベース上の暗号化REDOログ・ファイルをリストアおよび復号化します。RMANは、メディア・リカバリ中に暗号化REDOログ・ファイルを適用することはありません。
関連項目:
-
暗号化REDOをサポートするOracle Databaseのバージョンの詳細は、My Oracle SupportノートのドキュメントID 1995866.1 (
http://support.oracle.com/epmos/faces/DocumentDisplay?id=1995866.1
)を参照してください -
LOG_ARCHIVE_DEST_
n
を使用したREDO暗号化について学習するには、『Oracle Data Guard概要および管理』を参照してください。