C ウォレットを使用した非対話型のパスワード指定

Rundeckを使用して自動化を行う場合など、コマンドラインでパスワードを入力することを避け、ユーザーとのやり取りなしでZDMCLI migrate databaseコマンドを実行できます。

現在、$ZDM_HOME/bin/zdmcli migrate databaseコマンドを発行するたびに、ソース・データベースのSYSパスワード、Object Storeユーザー・スイフト認証トークンおよびソース・データベースの透過的データ暗号化(TDE)キーストア・パスワード(PASSWORDベースのTDEウォレットとしてウォレットが構成されている場合)の入力を求められます。

Wallet作成例

次の例では、ソース・データベースのSYSユーザー、Object Storeユーザー、ソース・データベースのTDEキーストア、およびターゲットCDBデータベースのTDEキーストア・パスワードのための自動ログイン・ウォレットを作成する方法を示します。

Zero Downtime Migrationサービス・ホストで、Zero Downtime Migrationソフトウェア所有者(zdmuserなど)として次のコマンドを実行します。

ソース・データベースSYSユーザーの自動ログイン・ウォレットを作成するには:

1. ウォレットを作成して格納するディレクトリを作成します。

   zdmuser> mkdir sys_wallet_path

   たとえば:

   /u01/app/zdmhome> mkdir sysWallet

2. ウォレットを作成します。

   zdmuser> $ZDM_HOME/bin/orapki wallet create -wallet sys_wallet_path 
   -auto_login_only

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/orapki wallet create -wallet sysWallet 
   -auto_login_only
   Oracle PKI Tool Release 19.0.0.0.0 - Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
   
   Operation is successfully completed.

3. SYSユーザー・ログイン資格証明をウォレットに追加します。

   zdmuser> $ZDM_HOME/bin/mkstore -wrl sys_wallet_path 
   -createCredential store sysuser

   プロンプトで、ソース・データベースのSYSパスワードを入力します。

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/mkstore -wrl ./sysWallet 
   -createCredential store sysuser
   Oracle Secret Store Tool Release 19.0.0.0.0 - Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
   
   Your secret/Password is missing in the command line
   Enter your secret/Password:
   Re-enter your secret/Password:

4. ウォレット・ファイルが作成されたことを確認します。

   zdmuser> ls -l sys_wallet_path

   たとえば

   /u01/app/zdmhome> ls -l sysWallet/
   total 4
   -rw-------. 1 opc opc 581 Jun  2 08:00 cwallet.sso
   -rw-------. 1 opc opc   0 Jun  2 08:00 cwallet.sso.lck

Object Storeユーザーの自動ログイン・ウォレットを作成するには:

1. ウォレットを作成して格納するディレクトリを作成します。

   zdmuser> mkdir oss_wallet_path

   たとえば

   /u01/app/zdmhome> mkdir ossWallet

2. ウォレットを作成します

   zdmuser> $ZDM_HOME/bin/orapki wallet create -wallet oss_wallet_path 
   -auto_login_only

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/orapki wallet create 
   -wallet ./ossWallet -auto_login_only 
   Oracle PKI Tool Release 19.0.0.0.0 -Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019,
   Oracle and/or its affiliates. All rights reserved.
   
    Operation is successfully completed.

3. Object Storeユーザー・ログイン資格証明をウォレットに追加します。

   zdmuser> $ZDM_HOME/bin/mkstore -wrl oss_wallet_path 
   -createCredential store ossuser

   プロンプトで、

   • バックアップ先がObject Store (バケット)の場合は、ユーザーswift認証トークンを入力します。

   • バックアップ先がStorage Classic (コンテナ)の場合は、テナンシ・ログイン・パスワードを入力します。

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/mkstore -wrl ./ossWallet 
   -createCredential store ossuser
   Oracle Secret Store Tool Release 19.0.0.0.0 - Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
   
   Your secret/Password is missing in the command line
   Enter your secret/Password:
   Re-enter your secret/Password:

4. ウォレット・ファイルが作成されたことを確認します。

   zdmuser> ls -l oss_wallet_path

   たとえば

   /u01/app/zdmhome> ls -l ./ossWallet
   total 4
   -rw-------. 1 opc opc 597 Jun  2 08:02 cwallet.sso
   -rw-------. 1 opc opc   0 Jun  2 08:01 cwallet.sso.lck

ソース・データベースのTDEキーストアの自動ログイン・ウォレットを作成するには:

1. ウォレットを作成して格納するディレクトリを作成します。

   zdmuser> mkdir tde_wallet_path

   たとえば

   /u01/app/zdmhome> mkdir tdeWallet

2. ウォレットを作成します。

   zdmuser> $ZDM_HOME/bin/orapki wallet create -wallet tde_wallet_path 
   -auto_login_only

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/orapki wallet create -wallet ./tdeWallet 
   -auto_login_only
   Oracle PKI Tool Release 19.0.0.0.0 - Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
   
   Operation is successfully completed.

3. ソース・データベースTDEキーストア資格証明をウォレットに追加します。

   zdmuser> $ZDM_HOME/bin/mkstore -wrl tde_wallet_path 
   -createCredential store tdeuser

   プロンプトで、TDEキーストア・パスワードを入力します。

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/mkstore -wrl ./tdeWallet 
   -createCredential store tdeuser
   Oracle Secret Store Tool Release 19.0.0.0.0 - Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
   
   Your secret/Password is missing in the command line
   Enter your secret/Password:
   Re-enter your secret/Password:

4. ウォレット・ファイルが作成されたことを確認します。

   zdmuser> ls -l tde_wallet_path

   たとえば

   /u01/app/zdmhome> ls -l tdeWallet
   total 4
   -rw-------. 1 opc opc 581 Jun  2 08:06 cwallet.sso
   -rw-------. 1 opc opc   0 Jun  2 08:04 cwallet.sso.lck

ターゲットCDBデータベースのTDEキーストア・パスワードの自動ログイン・ウォレットを作成するには:

1. ウォレットを作成して格納するディレクトリを作成します。

   zdmuser> mkdir cdb_tde_wallet_path

   たとえば

   /u01/app/zdmhome> mkdir cdbtdeWallet

2. ウォレットを作成します。

   zdmuser> $ZDM_HOME/bin/orapki wallet create -wallet cdb_tde_wallet_path 
   -auto_login_only

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/orapki wallet create -wallet ./cdbtdeWallet 
   -auto_login_only
   Oracle PKI Tool Release 19.0.0.0.0 - Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
   
   Operation is successfully completed.

3. ソース・データベースTDEキーストア資格証明をウォレットに追加します。

   zdmuser> $ZDM_HOME/bin/mkstore -wrl cdb_tde_wallet_path 
   -createCredential store cdbtdeuser

   プロンプトで、TDEキーストア・パスワードを入力します。

   たとえば

   /u01/app/zdmhome> $ZDM_HOME/bin/mkstore -wrl ./cdbtdeWallet 
   -createCredential store cdbtdeuser
   Oracle Secret Store Tool Release 19.0.0.0.0 - Production
   Version 19.4.0.0.0
   Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
   
   Your secret/Password is missing in the command line
   Enter your secret/Password:
   Re-enter your secret/Password:

dbuserのパスワード・セットを格納する自動ログイン・ウォレットを作成するには:

1. 次のコマンドを使用して、dbuserのパスワード・セットを格納する自動ログイン・ウォレットを作成します:

   ./orapki wallet create -wallet <wallet_path> -auto_login_only

2. ステップ1で、-asuserオプションで使用されるユーザー名のエントリを作成します:

   ./mkstore -wrl <wallet_path> -createEntry <non_admin_user>

論理移行ジョブでのウォレットへのアクセス

論理移行では、移行のユースケースに応じたRSP WALLET_*パラメータを使用してウォレット・パラメータを構成します。個々のパラメータの詳細は、次のリンクを参照してください。

• WALLET_AMAZONS3SECRET: Amazon S3秘密キーのウォレット・パス
• WALLET_SOURCEGGADMIN: ソース・データベース管理ユーザーggadminのパスワードのウォレット・パス
• WALLET_SOURCECONTAINER: ソース・データベース管理ユーザーのパスワードのウォレット・パス
• WALLET_SOURCECGGADMIN: ソース・データベース管理ユーザーc##ggadminのパスワードのウォレット・パス
• WALLET_TARGETADMIN: ターゲット・データベース管理ユーザーのパスワードのウォレット・パス
• WALLET_TARGETGGADMIN: ターゲット・データベース管理ユーザーggadminのパスワードのウォレット・パス
• WALLET_OGGADMIN: Oracle GoldenGateハブの管理パスワードのウォレット・パス
• WALLET_DATAPUMPENCRYPTION: Oracle Data Pumpの暗号化パスワードのウォレット・パス
• WALLET_OCIAUTHTOKEN: OCI認証トークンのパスワードのウォレット・パス
• WALLET_USERACTION: dbuserのパスワード・セットを格納する自動ログイン・ウォレット

物理移行ジョブでのウォレットへのアクセス

物理移行では、ZDMCLI database migrationコマンドでオプションとしてウォレット・パラメータを構成します。database migrationオプションの詳細は、migrate databaseを参照してください。

• -sourcesyswallet sys_wallet_path: ソース・データベースのSYSパスワードのウォレット・パス
• -osswallet oss_wallet_path: Object Storage Service (OSS)のバックアップ・ユーザーのウォレット・パス
• -dvwallet dv_wallet_path: Oracle Database Vaultの所有者のウォレット・パス
• -tdekeystorewallet tde_wallet_path: 透過的データ暗号化(TDE)キーストアのパスワードのウォレット・パス
• -tgttdekeystorewallet tde_wallet_path: ターゲット・コンテナ・データベースのTDEキーストア・パスワードのウォレット・パス
• -backupwallet backup_wallet_path: RMANバックアップ・パスワードのウォレット・パス

なお、非マルチテナント・ソース・データベースをターゲット上のマルチテナント・アーキテクチャ、つまりプラガブル・データベース(PDB)に変換する場合は、ターゲット・コンテナ・データベース(CDB)のTDEキーストア・パスワード用の自動ログイン・ウォレットを作成することもできます。

ウォレットにアクセスするためのコマンド・オプションの設定

ZDMCLI MIGRATE DATABASEコマンドでウォレット情報を指定するには、次に示されているように-sourcesyswallet、-osswallet、-tdekeystorewalletおよび-tgttdekeystorewalletオプションを設定します。

zdmuser> $ZDM_HOME/bin/zdmcli migrate database 
-sourcedb source_db_unique_name_value
-sourcenode source_database_server_name 
-srcauth zdmauth
-srcarg1 user:source_database_server_login_user_name
-srcarg2 identity_file:zdm_installed_user_private_key_file_location
-srcarg3 sudo_location:/usr/bin/sudo 
-targetnode target_database_server_name
-backupuser object_store_login_user_name 
-rsp response_file_location
-tgtauth zdmauth 
-tgtarg1 user:target_database_server_login_user_name
-tgtarg2 identity_file:zdm_installed_user_private_key_file_location 
-tgtarg3 sudo_location:/usr/bin/sudo 
-sourcesyswallet sys_wallet_path 
-osswallet oss_wallet_path  
-tdekeystorewallet tde_wallet_path 
-tgttdekeystorewallet cdb_tde_wallet_path 
-eval

• -sourcesyswallet sys_wallet_pathは、ソース・データベースのSYSパスワードを含むZero Downtime Migrationホスト上の自動ログイン・ウォレット・ファイルのフルパスを指定します。
• -osswallet oss_wallet_pathは、Object Storage Serviceバックアップ・ユーザーの資格証明を含むZero Downtime Migrationホスト上の自動ログイン・ウォレット・ファイルのフルパスを指定します
• -tdekeystorewallet tde_wallet_pathは、TDEキーストア・パスワードを含むZero Downtime Migrationホスト上の自動ログイン・ウォレット・ファイルのフルパスを指定します。
• -tgttdekeystorewallet cdb_tde_wallet_pathは、ターゲットCDBのTDEキーストア・パスワードを含むZero downtime Migrationホスト上の自動ログイン・ウォレット・ファイルのフルパスを指定します

評価モードの例

zdmuser> $ZDM_HOME/bin/zdmcli migrate database 
-sourcedb zdmsdb 
-sourcenode ocicdb1 
-srcauth zdmauth 
-srcarg1 user:opc 
-srcarg2 identity_file:/home/zdmuser/.ssh/zdm_service_host.ppk 
-srcarg3 sudo_location:/usr/bin/sudo 
-targetnode ocidb1 
-backupuser backup_user@example.com 
-rsp /u01/app/zdmhome/rhp/zdm/template/zdm_template_zdmsdb.rsp 
-tgtauth zdmauth 
-tgtarg1 user:opc 
-tgtarg2 identity_file:/home/zdmuser/.ssh/zdm_service_host.ppk 
-tgtarg3 sudo_location:/usr/bin/sudo 
-sourcesyswallet /u01/app/zdmhome/sysWallet 
-osswallet /u01/app/zdmhome/ossWallet 
-eval

Operation "zdmcli migrate database" scheduled with the job ID "1".

移行モードの例

zdmuser> $ZDM_HOME/bin/zdmcli migrate database 
-sourcedb zdmsdb 
-sourcenode ocicdb1 
-srcauth zdmauth 
-srcarg1 user:opc 
-srcarg2 identity_file:/home/zdmuser/.ssh/zdm_service_host.ppk 
-srcarg3 sudo_location:/usr/bin/sudo 
-targetnode ocidb1 
-backupuser backup_user@example.com 
-rsp /u01/app/zdmhome/rhp/zdm/template/zdm_template_zdmsdb.rsp 
-tgtauth zdmauth 
-tgtarg1 user:opc 
-tgtarg2 identity_file:/home/zdmuser/.ssh/zdm_service_host.ppk 
-tgtarg3 sudo_location:/usr/bin/sudo 
-sourcesyswallet /u01/app/zdmhome/sysWallet 
-osswallet /u01/app/zdmhome/ossWallet

Operation "zdmcli migrate database" scheduled with the job ID "2".