OGG常用命令(七)–MASTERKEY

1、ADD MASTERKEY

使用ADD MASTERKEY命令将主密钥添加到主密钥钱包。提取和复制使用主密钥对加密密钥进行加密,以确保通过网络和跟踪文件发送的数据的安全,以便可以将这些密钥发送给下游进程,并供下游进程使用。主密钥省去了对真正加密数据的密钥使用钱包存储的需求。
必须打开主密钥钱包才能添加密钥。使用GGSCI CREATE WALLET或OPEN WALLET命令打开钱包。在发出命令的同一会话中,钱包始终保持打开状态。
主密钥是作为随机位序列生成的。长度默认为256位。密钥名称是OGG_DEFAULT_MASTERKEY。
将主密钥添加到不在共享存储中集中维护的钱包后,必须将更新的钱包复制到使用该钱包的Oracle GoldenGate配置中的所有其他系统。在执行此操作之前,必须停止Extract,然后必须允许所有下游Oracle GoldenGate进程完成对它们的跟踪的处理,然后将其停止。将钱包复制到位后,可以再次开始该过程。有关详细说明,请参阅使用主密钥和钱包方法加密数据。
DB2 for i,DB2 z / OS和NonStop平台不支持使用钱包和主密钥。

语法:
ADD MASTERKEY

举例:

GGSCI (oracle11g as ogg@orcl) 24> CREATE WALLET

Created wallet.

Opened wallet.

GGSCI (oracle11g as ogg@orcl) 25> add masterkey
2020-12-01T08:18:42Z  INFO    OGG-06142  Created version 1 of master key 'OGG_DEFAULT_MASTERKEY' in Oracle Wallet.

2、DELETE MASTERKEY

使用DELETE MASTERKEY命令将主密钥的版本标记为删除。定期删除较旧版本的主密钥可确保它们不会被恶意使用。
该OPEN WALLET命令必须在使用该命令或任何添加或更新的主密钥或吹扫钱包的命令之前使用。
要查看主密钥的版本,请使用INFO MASTERKEY命令。
此命令将版本标记为删除,但不会从钱包中将其物理删除,请参阅PURGE WALLET以永久删除主密钥版本。
请参阅UNDELETE MASTERKEY以撤消由进行的删除DELETE MASTERKEY。
一旦使用了版本号,钱包将永久保留它,并且无法生成相同版本的其他密钥。例如,您不能将密钥的版本2标记为删除,然后清除钱包以将其删除,然后RENEW MASTERKEY再次发布 以添加版本2。即使清除后密钥的版本1仅保留在钱包中,续订也会生成版本3,而不是版本2。
DB2 for i,DB2 z / OS和NonStop平台不支持使用钱包和主密钥。

语法:
DELETE MASTERKEY
{VERSION version | RANGE FROM begin_value TO end_value | ALL}

VERSION version
指定要标记为删除的单个版本。

RANGE FROM begin_value TO end_value
指定要标记为删除的版本范围。版本必须是连续的。例如,指定RANGE FROM 3 TO 6标记版本3、4、5和6。

ALL
将所有主密钥版本标记为删除,包括当前处于活动状态的主密钥。使用此选项时,应始终跟随RENEW MASTERKEY命令以创建新的当前版本的主密钥。

3、INFO MASTERKEY

使用该INFO MASTERKEY命令查看当前打开的主密钥钱包的内容。如果钱包商店不存在,则会创建一个新的电子钱包商店文件。然后,此电子钱包存储文件用于在创建不同的加密密钥时托管它们。
默认输出显示主密钥的版本历史记录,以及版本的创建日期和版本状态。状态可以是以下之一:
当前:指示这是主密钥的活动版本。
可用:表示此版本不是当前版本,但可以根据需要启用。
已删除:表示发出PURGE WALLET命令时,此版本标记为删除。
DB2 for i,DB2 z / OS和NonStop平台不支持使用钱包和主密钥。

语法:
INFO MASTERKEY [VERSION version]

VERSION version
显示有关特定版本的主密钥的详细信息。输出包括原始创建日期,最新更新日期,状态和AES(高级加密标准)密钥的哈希。

举例:

GGSCI (oracle11g as ogg@orcl) 26> INFO MASTERKEY
Masterkey Name: OGG_DEFAULT_MASTERKEY

Version         Creation Date                   Status
1               2020-12-01T16:18:42.000+08:00   Current

4、RENEW MASTERKEY

使用该RENEW MASTERKEY命令在主密钥钱包中创建新版本的主加密密钥。密钥名称保持不变,但位顺序不同。主密钥的所有版本都保留在钱包中,直到使用DELETE MASTERKEY命令将其标记为要删除,然后使用PURGE WALLET命令清除钱包为止。
该OPEN WALLET命令必须在使用该命令或任何执行添加或删除的主密钥或吹扫钱包的命令之前使用。
更新了不在共享存储中集中维护的钱包中的主密钥之后,必须将更新后的钱包复制到使用该钱包的Oracle GoldenGate配置中的所有其他系统。在这样做之前,必须先停止Extract,然后必须允许所有下游Oracle GoldenGate进程完成对它们的跟踪的处理,然后将其停止。将钱包复制到位后,可以再次开始该过程。
DB2 for i,DB2 z / OS和NonStop平台不支持使用钱包和主密钥。

语法:
RENEW MASTERKEY

举例:

GGSCI (oracle11g as ogg@orcl) 30> RENEW MASTERKEY
2020-12-01T08:30:17Z  INFO    OGG-06142  Created version 2 of master key 'OGG_DEFAULT_MASTERKEY' in Oracle Wallet.
GGSCI (oracle11g as ogg@orcl) 31> INFO MASTERKEY
Masterkey Name: OGG_DEFAULT_MASTERKEY

Version         Creation Date                   Status
1               2020-12-01T16:18:42.000+08:00   Available
2               2020-12-01T16:30:17.000+08:00   Current

5、UNDELETE MASTERKEY

使用该UNDELETE MASTERKEY命令从主密钥版本中删除删除标记,从而在PURGE WALLET使用该命令时保留该版本。每个UNDELETE MASTERKEY命令只能取消标记一个版本 。请参阅DELETE MASTERKEY标记要删除的主键版本。
该OPEN WALLET命令必须在使用该命令或任何的是,在电子钱包中添加,更新或删除主密钥的命令之前使用。
DB2 for i,DB2 z / OS和NonStop平台不支持使用钱包和主密钥。

语法:
UNDELETE MASTERKEY VERSION version

VERSION version
未标记为删除的版本。

Related Posts