Oracle 質問総合スレ14

Oracle 質問総合スレ14 (813ﾚｽ)
上下前次 1-新

463(1): 2022/09/16(金)23:32 ID:??? AAS
>>461
外部ﾘﾝｸ:blogs.oracle.com
これを見ると、表領域暗号化鍵はデータファイルのヘッダーにあるという話です。
オフライン暗号化の後にオフライン復号化が出来るのならば、オフライン復号化の際にもヘッダー内の表領域暗号化鍵を見ていると思われるので、表領域作成時に暗号化した場合もオフライン復号化出来るのではないかと思ったのです。
オフライン暗号化の場合は、復号化に必要な情報(表領域暗号化鍵？)が外部にある、ということなのでしょうか…？

464(2): 2022/09/19(月)15:26 ID:kkHv2WY1(1/4) AAS
>>463
ちょっと間抜けな発想だな。

データファイルの仕様は公開されていないだろ？

Excelファイルだって、構成されているXMLにたくさんトラップがあって、XMLをいくら解析しても、Excelが読み書きするXMLを、辻褄の合うように直接、変更はできない。

465(1): 2022/09/19(月)15:27 ID:kkHv2WY1(2/4) AAS
データファイルを見れば鍵がわかるようなセキュリティでは、暗号化も鍵も意味をなさない。

466(1): 2022/09/19(月)17:36 ID:??? AAS
>>464
>ちょっと間抜けな発想だな。
これは同意するが、Excelの例えは同程度に間抜けな発想だぞ

467: 2022/09/19(月)18:13 ID:kkHv2WY1(3/4) AAS
>>466
Excel完全互換のソフトウェアを作れないようにデータの持ち方を変にしている。

ExcelだってパスワードをXMLから取り出せるわけではない。

例えが微妙なのは自覚している。

468: 2022/09/19(月)18:15 ID:kkHv2WY1(4/4) AAS
パスワードは付箋に書くか、テプラで書いて貼っておくこと！

469(1): 2022/09/19(月)22:38 ID:??? AAS
使ったことないし知らんけど、walletとか使ってたらオフラインでも復号化できたりするんでない？
できないならオフライン復号化の存在意義がわからんし。

470: 2022/09/20(火)16:07 ID:78AIi3I6(1) AAS
>>464
>>465
レスありがとうございます。
walletに保存されたマスター暗号化キーによって、データファイルのヘッダーにある表領域暗号化キーが暗号化されているため、データファイルを直接見ても復号化のための情報は分からない、という点は理解しています。
ログを貼ってしまいますね。お目汚し失礼します。

################
SQL> create tablespace hoge
2 datafile size 10M
3 encryption encrypt;

Tablespace created.
省31

471(1): 2022/09/20(火)16:23 ID:??? AAS
>>469
walletは使って暗号化・復号化を行っています。
暗号化せずに表領域を作成しその後暗号化したものに関しては、オフライン復号化が可能なのですが、
作成時に暗号化した場合はオフラインで復号化ができないのです。

その他にも、オンラインで暗号化・復号化した後に異なる暗号化アルゴリズムでオフライン暗号化を
行おうとするとエラーになったりと、オフライン暗号化・復号化の存在意義が無いってほどではないのですが、
だいぶ使いづらい印象です…。

472(1): 2022/09/20(火)17:14 ID:??? AAS
>>471
もしも仕事で使うならだが、メーカーのサポートは利用しないのか?

473(2): 2022/09/20(火)22:39 ID:??? AAS
>>472
中小企業のため、Oracleのサポートには入っていないのです…。

474: 2022/09/21(水)05:04 ID:??? AAS
>>473
企業の規模にかかわらずサポートなしの運用はリスクだぞ。今流にいえばコンプラ的な問題だし、商取引にも影響を与えかねない。
仮に担当者の技能で運用できても、やがて不在となったときを考えると、暗号化よりも先にすべきことがあるのでは?

475(3): 2022/09/22(木)21:41 ID:ihl7lpgO(1/3) AAS
>>473
それいつのバージョンの話なんだよ？

サポートがどのサポートであっても、商用で使うにはライセンスが必要で、ライセンスは買い取りではなく、期間契約だぞ？

476(2): 2022/09/22(木)21:44 ID:ihl7lpgO(2/3) AAS
試用版をタダで使っているとは、モラルもへったくれもないな。

本当はオラクル社に支払うためのお金を自分の懐にいれてるんだろうな。

カスすぎる。

477(3): 2022/09/22(木)21:47 ID:ihl7lpgO(3/3) AAS
マイクロソフト製品あたりと勘違いして、オラクル社製品もライセンスとサポートが切り離されていると思い込んでいるんだろ

478(1): 2022/09/22(木)22:44 ID:??? AAS
>>475-477
えっ、これ買取じゃないの？
画像ﾘﾝｸ[jpg]:i.imgur.com
外部ﾘﾝｸ[pdf]:www.oracle.com
そもそもOracleに試用版なんてあったっけ？

479: 2022/09/23(金)11:09 ID:??? AAS
データベースのライセンス自体は買い切りだよ。
それとは別に期間で契約するサポート契約があるよ。

480(3): 2022/09/23(金)11:31 ID:??? AAS
そこで、技術サポート系薬が必須かどうかが鍵だと思うんだが、自分の理解だと技術サポート契約は任意で、少なくとも11gや12cではそうと記憶してる。
ただしバージョンアップ、修正パッチ、情報展開、問い合わせ、トラブル時の支援も含めて利用できなくなるので、
注文した時点でのバージョンを使い続けるしかない。仮にサポートを得たいとして、過去に遡及したサポート料の支払いとペナルティが加算される。
なので顧客によっては自社ルールでコンプラ問題と見なすこともある。つまりOracleライセンスとサポート契約は必ず対になってる。という認識。

481(1): 2022/09/23(金)14:42 ID:??? AAS
>>475,477
昔はサポート契約は任意の別契約で、ＤＢのライセンスは永続だったはずだが、ライセンス変わったのか

>>480
そこで必ず、とか言うからややこしいんだろ

ＤＢのライセンスとサポート契約は別
サポート契約のないオラクルは使い物にならない

こういうことだろ

482: 2022/09/23(金)16:57 ID:??? AAS
>>481
そのとおり。誤解をまねく表現をしてすまんかった。

上下前次 1-新書関写板覧索設栞歴

あと 331 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s