ネットワーク・データの暗号化設定

Oracle Database 11gがインストールされていること。

Oracle Advanced Securityデータベース・オプションがインストールされていること。

PCクライアントで「スタート」→「すべてのプログラム」の順にクリックします。 「Oracle Home」を開きます。 「Configuration and Migration Tools」を開きます。 Net Managerを起動します。

「Local」を開きます。 「Service Naming」を選択し、緑色の＋（プラス）記号をクリックして、新しいサービス名を作成します。

作成するネット・サービスの名前をネット・サービス名フィールドに入力します。 この例では"remote_db"という名前を使用しています。 「Next」をクリックします。

「TCP/IP (Internet Protocol)」を選択し、「Next」をクリックします。

使用するデータベース・サーバーのホスト名またはIPアドレスを入力します。 ポート番号はデフォルトの1521のままにするか、またはデータベース・リスナーに合ったポート番号を入力します。 「Next」をクリックします。

「(Oracle8i or later) Service Name」を選択し、データベースのサービス名を入力します。 「Next」をクリックします。

「Test」をクリックして接続構成をテストします。 注： デフォルトでは、接続のテストにユーザー名SCOTTとパスワードTIGERが使用されます。

「Change Login」をクリックすると、接続テストのユーザーを変更できます。

ユーザー名およびパスワードを入力します。 「OK」をクリックします。

再度、「Test」をクリックします。

接続テストに成功したら、「Close」をクリックします。

新しく作成したサービス名を選択し、情報が正しいことを確認します。

Fileメニューから「Save Network Configuration」を選択し、構成を保存します。

Fileメニューから「Exit」を選択し、Oracle Net Managerを終了します。

PCクライアント上でSQL*Plusを起動します。 適切なパスワードを使用してHRユーザーとして接続します。 次のSQL文を実行し、HR.EMPLOYEES表から行を取得します。

SELECT last_name, salary FROM employees WHERE employee_id=100;

データベース・サーバー上でWiresharkなどのツールを使用して、ステップ1で実行したSQL文を含むネットワーク・トラフィックを表示します。 この例に示すとおり、EMPLOYEES表から取得した行の"King"という値や給与の値が確認できます。

オペレーティング・システムのプロンプトでnetmgrと入力します。

Oracle Net ManagerのWelcomeページが表示されます。 「Local」を開きます。

「Profile」を選択します。 Namingメニューから「Oracle Advanced Security」を選択します。

「Encryption」タブをクリックします。

暗号化フィールドにSERVERが設定されていることを確認します。 暗号化タイプに「required」を選択します。 暗号化シード・フィールドに70未満のランダムな文字列を入力します。 Available Methodsリストから暗号化手法を選択し、「>」をクリックしてSelected Methodsリストに移動します。

「File」→「Save Network Configuration」を選択し、変更内容を保存します。

「Exit」を選択し、Oracle Net Managerを終了します。

PCクライアント上でもう一度SQL*Plusを起動します。 適切なパスワードを使用してHRユーザーとして接続します。 次のSQL文を実行し、HR.EMPLOYEES表から行を取得します。

SELECT last_name, salary FROM employees WHERE employee_id=100;

再びデータベース・サーバー上でWiresharkなどのツールを使用して、ステップ1で実行したSQL文を含むネットワーク・トラフィックを表示します。 この例に示すとおり、今回はデータが暗号化されているため、EMPLOYEES表から取得した行の"King"という値や給与の値は確認できません。