Chat now with support
Chat with Support

SharePlex 8.6.6 - リファレンス・ガイド

このガイドについて このガイドで使用されている表記規則 SharePlex コマンド SharePlex パラメータ SharePlex ユーティリティ 付録 B:SharePlex 環境変数

TDE サポートのセットアップ

SharePlex は、TDE マスタ暗号化キーを使用して、複製が必要な TDE で保護されたデータを復号化します。SharePlex では、TDE マスタ暗号化キーにアクセスするために Oracle ウォレットパスワードを使用します。

ウォレットが問題なく開くと、Capture は復号化モジュールに接続してデータを処理します。ウォレットが開いていない場合、Capture はウォレットが開くかプロセスが停止するまで初期化状態のままになります。show capture コマンドに表示される初期化状態は「Capture state: Waiting for open wallet」です。

注:SharePlexcopy/append コマンドは TDE をサポートしていません。SharePlex がサポートする Oracle 機能の詳細については、『SharePlex リリースノート』を参照してください。

TDE で保護されたデータのキャプチャに必要な権限

REDO ログから TDE で保護されたデータを復号化するには、SharePlex 管理者はウォレットパスワードを使用して Oracle Wallet を開く必要があります。デフォルトでは、Oracle Wallet の所有者ユーザーのみがこのファイルの読み書き権限を持っています。ウォレットの所有者として操作を開始することも、ファイルへの読み取り権限を dba グループに付与することもできます。これは、SharePlex 管理者ユーザーがそのグループのメンバであるためです。

TDE で保護されたデータをキャプチャするための SharePlex の設定

TDE で保護されたデータをサポートするように SharePlex を設定するには、2 つのセットアップツールを実行する必要があります。

  • (インストール中に実行しなかった場合)ora_setup を実行します。 TDE 複製を有効化するプロンプトが表示されたら、「y」を入力します。次に、プロンプトが表示されたら、TDE ウォレットファイルの完全修飾パス(ウォレットファイル名を含む)を入力します。このユーティリティの詳細については、「 SharePlex リファレンスガイド」を参照してください。
  • sp_wallet ユーティリティを実行し、SharePlex に Oracle Wallet パスワードを入力します。このユーティリティは、手動または auto-open モードで実行できます。

sp_wallet を実行して手動でパスワードを指定するには

  1. ソースシステムで、SharePlex 製品ディレクトリから SharePlex を起動します。sp_wallet の実行を求めるプロンプトが表示されます。

    *** To enable TDE replication, run sp_wallet and provide the wallet password ***

  2. sp_wallet を実行します。

    ./sp_wallet [-r port_number]

    重要! Windows で SharePlex をデフォルトの 2100 以外のポートでインストールした場合は、-r オプションを使用してポート番号を指定します。たとえば、次のコマンドではポート番号は 9400 です。

    ./sp_wallet -r 9400

    wallet password:walletpw

    Wallet loaded into SharePlex

sp_wallet を auto-open モードで実行するには

auto-open ウォレットを使用している場合は、TDE ウォレットを自動で開くように SharePlex を設定できます。これで、SharePlex の起動時に sp_wallet を手動で実行する必要がなくなります。構文は次のとおりです。

./sp_wallet --auto-open [-r port_number]

重要! auto-open ウォレット機能を使用する際は、追加でセキュリティの考慮事項があります。詳細については、Oracle のマニュアルを参照してください。また、SharePlex 変数データディレクトリを Oracle ウォレットや Oracle データファイルと一緒にバックアップしないでください。

auto-open モードをキャンセルするには

./sp_wallet --no-auto-open [-r port_number]

TDE マスタ暗号化キーを変更するには

SharePlex 設定がアクティブなときに TDE マスタ暗号化キーを変更する必要がある場合は、次のステップに従って、SharePlex が変更後も TDE で保護されたデータの複製を続行するようにする必要があります。

  1. ソースデータベースを停止します。
  2. Capture が REDO ログの残りのデータの処理を完了したことを確認します。
  3. SharePlex をシャットダウンします。
  4. TDE マスタ暗号化キーを変更します。
  5. SharePlex を再起動します。
  6. sp_wallet ユーティリティを実行して、新しい TDE マスタ暗号化キーを SharePlex に入力します。

    ./sp_wallet [-r port_number]

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating