1、适用

Extract

2、描述

使用ENCRYPTTRAIL和NOENCRYPTTRAIL参数控制Oracle GoldenGate是加密还是不加密写入跟踪或提取文件的数据。

ENCRYPTTRAIL 支持以下加密方法：
主密钥和钱包方法：为每个跟踪文件生成一次性AES密钥，并使用它来加密内容。然后，一次性密钥由主密钥加密并存储在跟踪文件头中。
ENCKEYS方法：生成AES加密密钥，将其以给定名称存储在ENCKEYS文件中，然后配置Oracle GoldenGate使用该密钥直接加密或解密跟踪文件的内容。

通过在Extract参数文件中指定EXTTRAIL和RMTTRAIL参数，可以对本地和远程路径使用加密 ：

ENCRYPTTRAIL并且NOENCRYPTTRAIL是特定于跟踪或文件的。一个会影响参数文件中的所有后续跟踪或提取文件规范，直到遇到另一个参数为止。必须将参数放置在它将影响的路径的参数条目之前。

ENCRYPTTRAIL并且NOENCRYPTTRAIL在FORMATASCII用于以ASCII格式将数据写入文件时不能使用。跟踪或文件必须以默认的Oracle GoldenGate规范格式编写。

ENCRYPTTRAIL跨所有数据链接和文件本身对跟踪数据进行加密。仅数据块被加密。用户令牌未加密。

3、默认

NOENCRYPTTRAIL

4、语法

ENCRYPTTRAIL [{AES128 | AES192 | AES256}] | NOENCRYPTTRAIL]

ENCRYPTTRAIL
ENCRYPTTRAIL没有选项AES256的情况下，除iSeries，z / OS和NonStop平台以外，所有数据库类型均将256键字节替换指定为默认值，因为这些平台不支持高级加密标准（AES）加密。

{AES128 | AES192 | AES256}
指定要使用的AES加密密钥长度。这是对称密钥加密标准，被要求高度数据安全性的政府和其他组织使用。z / OS和NonStop平台不支持此选项。

对于主密钥和钱包方法以及该ENCKEYS方法，必须指定一种AES密码来加密文件：
AES128 块大小为128位，密钥大小为128位。
AES192 块大小为128位，密钥大小为192位。
AES256 块大小为128位，密钥大小为256位。

NOENCRYPTTRAIL
防止对路径进行加密。这是默认值。

5、举例

5.1、/home/ggsora/dirdat/em加密，/home/ggsora/dirdat/st不加密

ENCRYPTTRAIL AES192
RMTTRAIL /home/ggsora/dirdat/em
TABLE hr.emp;
NOENCRYPTTRAIL
RMTTRAIL /home/ggsora/dirdat/st
TABLE ops.stores;

5.2、/home/ggsora/dirdat/st不加密可以省略不写

RMTTRAIL /home/ggsora/dirdat/st
TABLE ops.stores;
ENCRYPTTRAIL AES192
RMTTRAIL /home/ggsora/dirdat/em
TABLE hr.emp;