Oracle 質問総合スレ14

**NAME IS NULL** · 2019/07/07(日) 16:09:37.68

◆前スレ
Oracle 質問総合スレ13
https://mevius.5ch.net/test/read.cgi/db/1502506923/

◆過去スレ
Oracle 質問総合スレ12
http://mevius.2ch.net/test/read.cgi/db/1471652805/
Oracle 質問総合スレ11
http://echo.2ch.net/test/read.cgi/db/1437510145/
Oracle 質問総合スレ10
http://peace.2ch.net/test/read.cgi/db/1403674585/
Oracle 質問総合スレ9
http://toro.2ch.net/test/read.cgi/db/1359049907/
Oracle 質問総合スレ8
http://toro.2ch.net/test/read.cgi/db/1335097274/
Oracle 質問総合スレ7
http://toro.2ch.net/test/read.cgi/db/1326074212/
Oracle 質問総合スレ6
http://toro.2ch.net/test/read.cgi/db/1314941245/
Oracle 質問総合スレ5
http://hibari.2ch.net/test/read.cgi/db/1279635842/
Oracle 質問総合スレ4
http://pc11.2ch.net/test/read.cgi/db/1250995281/
Oracle 質問総合スレ3
http://pc11.2ch.net/test/read.cgi/db/1223384283
Oracle 質問総合スレ2
http://pc11.2ch.net/test/read.cgi/db/1194742799
Oracle 質問総合スレ
http://pc11.2ch.net/test/read.cgi/db/1163907455

◆公式サイト
OTN-J
ttp://www.oracle.com/technetwork/jp/index.html

◆オンラインマニュアル
ttp://www.oracle.com/technetwork/jp/indexes/documentation/index.html

◆My Oracle Support
ttp://support.oracle.com/

**NAME IS NULL** · 2021/09/04(土) 09:33:41.44

>>376
俺もそう思って調べてみたけど、無かった。

**NAME IS NULL** · 2021/09/04(土) 11:24:23.58

んじゃ、ASM上のファイルを移動したつもりが、エイリアス作っただけで、元のパスへのリンクになってるだけとか

**NAME IS NULL** · 2021/09/04(土) 15:00:21.85

全然別のインスタンスに接続してるとか

**NAME IS NULL** · 2021/09/04(土) 16:20:54.99

>>376
それやめてほしい。

**NAME IS NULL** · 2021/09/06(月) 12:20:16.65

Aサーバーにoracle12cのDBに接続するアプリが
稼働しているのですが、
今回19cのDBに接続するアプリを追加します。

現在Aサーバーにはoracle12cクライアントが
インストールされていますが、
oracle19cクライアントの追加インストールは
共存可能でしょうか？

**NAME IS NULL** · 2021/09/06(月) 15:23:42.56

oracleクライアントそのものは複数バージョン共存可能
だがoracleクライアントを使うアプリをどうするのかは別問題

**NAME IS NULL** · 2021/09/21(火) 21:19:19.61

過去ログとなりました。

**NAME IS NULL** · 2021/09/25(土) 10:54:38.08

どこが？

**NAME IS NULL** · 2021/10/06(水) 20:07:01.79

なんでログイン方式にOS認証や、パスワード認証はあるのに、
おっぱい認証はないんでしょうか？
おっぱいログイン方式はあってもいいと思います

あとなんで起動はstartじゃなくてstartupなの？upが気になる

**NAME IS NULL** · 2021/10/07(木) 23:34:29.31

>>385
なんで起動と言っているのか考えたら？

**NAME IS NULL** · 2021/10/16(土) 11:45:24.80

おっぱい認証って古いんじゃなかったっけ？
今の主流は乳首認証だよ

**NAME IS NULL** · 2021/10/18(月) 21:13:11.45

>>387
若い女の子しか通りません。

**NAME IS NULL** · 2021/10/22(金) 20:09:56.44

新しい案件、PDB使わなきゃいけないんだけど、あれってOracleの自己満じゃない？
めちゃくちゃ面倒なんだが。。。

**NAME IS NULL** · 2021/10/23(土) 05:27:29.96

>>389
PDBのメリットとデメリットを比較した結果なら、幾ばくかのメリットもあるのでは?
もっとも「PDBありき」で話が進んだのかも知れないが、だとしたら面倒だよね。

**NAME IS NULL** · 2021/10/23(土) 19:41:29.01

シングルテナント構成なら、面倒なだけってのはまぁわかる。ただ、19cからなら全エディションで3PDBまで作れるし、以外と便利だなと思うこともある。特に開発環境。

**NAME IS NULL** · 2021/11/08(月) 19:52:03.39

>>389
10年も怠けていたのか？

**NAME IS NULL** · 2021/12/02(木) 00:39:20.16

>>389
他のRDBMSに合せただけなのに？

**NAME IS NULL** · 2021/12/13(月) 15:03:38.57

psu(パッチ)適用後にはdatapatch -verboseの実行は絶対必要なんでしょうか

**NAME IS NULL** · 2021/12/13(月) 17:59:07.18

PSUに同梱されている手順を見ること

**NAME IS NULL** · 2022/01/06(木) 06:44:20.39

肛門が開く

**NAME IS NULL** · 2022/01/22(土) 14:07:05.72

実行計画が変わって特定SQLが遅くなった場合に
下記理由でSQLにヒント句入れてチューニングするのはどうなんだろう？
実行計画固定化した方がいいんだろうか？

・まずOracle識者がいない
・実行計画はオプティマイザ任せでSQLにヒント句も入れたことがない
・特定SQLで特定テーブルのインデクス付与で解消しそうだが
　そのテーブル使用箇所が多すぎて影響範囲が追いきれない

**NAME IS NULL** · 2022/01/22(土) 16:46:11.77

>>397
どうやって特定のヒント句で変わると原因を突き止めたのか？

**NAME IS NULL** · 2022/01/22(土) 17:02:03.28

>>398
実行計画の結合順序が変わってたので
変更前の実行計画の順序にしてやれば
解消するのではないかという目論見があって
そっちの方向に持って行きたいというPMの意向もあった
もちろん検証してないので本番データ抜いて検証しないといけない

**NAME IS NULL** · 2022/01/22(土) 17:24:41.35

>>399
統計情報は無視なのか？

**NAME IS NULL** · 2022/01/22(土) 17:45:31.11

>>400
ほぼ実行時間とバッファ読込あたりのシステム統計しか見てなくて
結局は状況再現させて改修前後SQLで想定通りの結果が出たら
もうそれで進めようと時間もないこともあり話が進んでる
識者がいないのが一番の原因だけど

**NAME IS NULL** · 2022/02/17(木) 18:50:14.74

統計情報の取得タイミングを変えたりするのはどうですか？

**NAME IS NULL** · 2022/03/05(土) 13:52:50.97

FUTCライセンスってOTNライセンスとは違うん？

**NAME IS NULL** · 2022/03/25(金) 12:00:25.13

同じテーブルの特定のカラム同士を関連づけたいんだけどどうやるんですか？

**NAME IS NULL** · 2022/03/25(金) 17:42:00.46

リレーションシップのことを言っているのか？

**NAME IS NULL** · 2022/03/25(金) 21:00:45.78

>>404
同じテーブル？
具体的に何をしたいのか書いた方がいいかと

**NAME IS NULL** · 2022/03/25(金) 21:32:36.73

複合主キーってので出来やした

**NAME IS NULL** · 2022/03/25(金) 22:13:27.81

初心者の中には主キーやインデックスを、ひとつのカラムでしか作れないと勝手に思い込んでいるからな。

**NAME IS NULL** · 2022/03/25(金) 22:24:38.06

複合主キーは落とし穴があるから注意な

**NAME IS NULL** · 2022/03/25(金) 23:25:56.88

>>408
誰が初心者だコラァ

**NAME IS NULL** · 2022/04/01(金) 00:42:53.19

sql developerの使いにくさどうにかならんの
Oracle案件の度に憂鬱になる

**NAME IS NULL** · 2022/04/01(金) 13:53:37.54

>>411
Oracle Databaseをよく知らない会社が15年くらい前に作ったものを、オラクル社が買収したから変なのは伝統で仕方ない。

**NAME IS NULL** · 2022/04/01(金) 14:19:02.39

CSEのほうが軽くて使い勝手がよいな

**NAME IS NULL** · 2022/04/01(金) 14:30:12.51

なぜかA5ではなく、CSEを勧めてくるやつは何なんだ。

**NAME IS NULL** · 2022/04/08(金) 14:47:02.90

SQL Developerでデータを変更して、他のアプリをクリックすると勝手にcommitするのですが、これを止める方法ってあるんでしょうか？

**NAME IS NULL** · 2022/04/12(火) 15:08:25.78

普通に考えて勝手にcommitするはずないんだけど、
具体的な操作を提示するなり状況を的確に伝える力を身につけろ

**NAME IS NULL** · 2022/04/13(水) 16:46:55.60

勝手にcommitする原因分かったよ。済

**NAME IS NULL** · 2022/04/14(木) 00:57:38.88

おい理由を書けよ

**NAME IS NULL** · 2022/04/20(水) 12:54:10.04

石橋薫というやばいおっさんと同レベルなのかな？

**NAME IS NULL** · 2022/05/15(日) 19:11:56.34

Oracle DBに関して、別のスレが立ってるのに気づいたんだが、これは11gと12cとの間に大きなギャップがあることの現れだろう。
てことは、Oracle DB 12cが最終的なバージョンだったという理解でいいのかな? (と言っても, 11.2 しか使ってないが…)

Oracle Database 12c以降の話だけをするスレ
http://mevius.2ch.net/test/read.cgi/db/1568811174/

**NAME IS NULL** · 2022/05/16(月) 02:31:29.12

>>420
あんた老人か？

**NAME IS NULL** · 2022/06/22(水) 04:04:46.68

11.2.0.4

**NAME IS NULL** · 2022/06/22(水) 21:11:21.64

>>420
Oracle Database 19c以降を語るスレ
https://mevius.5ch.net/test/read.cgi/db/1655899681/

**NAME IS NULL** · 2022/06/22(水) 22:52:37.90

質問です。
DB2 10.5vからoracle19cへ移行するため、
それぞれの組み込み関数の違いを調べています。

下記のようなサイトが見つかるのですが、
https://www.itmedia.co.jp/enterprise/0308/24/epn02_5.html
2003年とあまりに古く、参考になるのかとても疑問です。

最近のDB2からoracleへ移行した事例などが載っているサイトなどを
お教えいただけないでしょうか。

**NAME IS NULL** · 2022/06/23(木) 04:00:51.05

>>424
db2 to oracle migration で検索してみたら?

**NAME IS NULL** · 2022/06/23(木) 07:21:23.96

>>425
返信ありがとうございます！
DB2-to-Oracleコンバータで、
テーブルやDDL等は変換されることは分かりましたが、
SQLファイルを読み込んで変換してくれる機能はなさそうですね。
情報ありがとうございました。

**NAME IS NULL** · 2022/06/23(木) 23:53:20.40

>>424
Oracle Databaseのマニュアルを読むという発想がなぜないのか？

**NAME IS NULL** · 2022/06/25(土) 20:38:34.48

>>427
返信ありがとうございます！
マニュアルを読みました。
参考になりそうなものはありませんでした。
情報ありがとうございました。

**NAME IS NULL** · 2022/06/26(日) 16:57:41.29

>>428
嘘をつくな

**NAME IS NULL** · 2022/06/27(月) 07:37:59.95

>>429
返信ありがとうございます。
この辺りを読みましたが、
https://docs.oracle.com/cd/F19136_01/index.html
DB2用のSQLファイルを読み込んで
Oracle用のSQLファイルに変換してくれる機能は見つけられませんでした。

**NAME IS NULL** · 2022/06/30(木) 18:41:11.00

現在ORACLE 19cで以下のように各グループ別に複数レコードが存在しています。
各グループのにある項目名とその値を利用して
データが存在するかを調べたいのですが、うまく検索できずにいます。
何か良い方法があればご教示頂ければ助かります。
グループは最大で１０個確定なので力業で１０回ループなりグループを指定すれば実現できますが、
ＳＱＬだけでスマートにやってみたいと思い投稿させていただきました。

テーブルとそのレコード
↓
----------------
グループ名,項目名,数値
A,項目X,10
A,項目Y,100

B,項目X,20
B,項目Y,200

C,項目X,20
C,項目Y,300
C,項目Z,200

----------------
取得したい例としては

1:項目X=10のものを含むグループ名
　期待される結果：A

2:項目X=20のものを含むグループ名
　期待される結果：B,C
　
3.項目X=20かつ項目Y >=300を含むグループ名
　期待される結果：C

4.項目X=20かつ項目Y >=200を含むグループ名
　期待される結果：B,C

5.項目X=20かつ項目Y >=200かつ項目Z >= 200を含むグループ名
　期待される結果：C

無理であればそれはそれで構わないのですが、何とかしてみたいです。

**NAME IS NULL** · 2022/06/30(木) 19:00:54.04

>>431
exist

**NAME IS NULL** · 2022/07/02(土) 20:51:16.97

>>432
も、もう少し…ヒント頂けませんか?
existsは解るのですがその途中ともうしますか…

**NAME IS NULL** · 2022/07/03(日) 00:22:49.98

>>433
まずは1～5の条件に当てはまるレコードを取得するSQLを作ってください。

**NAME IS NULL** · 2022/07/03(日) 06:24:10.23

>>433
まず、自分で>>431で書いたことを実現するためのSQLコードを書いてみては?
そして所望の出力を追加して、その間をつなぐ方法を自分で考えて、だめならやったこと全てを示して誰かに相談すると良い。

**NAME IS NULL** · 2022/07/05(火) 13:18:01.25

>>431
効率は知らん、あとカンマ区切りで出力したければググってくれ

> 1:項目X=10のものを含むグループ名
Ｓelect distinct グループ名 from テーブル T
where exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 = 10)

> 2:項目X=20のものを含むグループ名
Ｓelect distinct グループ名 from テーブル T
where exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 = 20)

> 3.項目X=20かつ項目Y >=300を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 >= 300)

> 4.項目X=20かつ項目Y >=200を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 >= 200)

> 5.項目X=20かつ項目Y >=200かつ項目Z >= 200を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where 項目名 = '項目X' and 数値 >= 200)
and exists (Ｓelect * from テーブル where 項目名 = '項目Z' and 数値 >= 200)

**NAME IS NULL** · 2022/07/05(火) 13:22:13.96

すまん、条件足らんかった

> 1:項目X=10のものを含むグループ名
Ｓelect distinct グループ名 from テーブル T
where exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 10)

> 2:項目X=20のものを含むグループ名
Ｓelect distinct グループ名 from テーブル T
where exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)

> 3.項目X=20かつ項目Y >=300を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 >= 300)

> 4.項目X=20かつ項目Y >=200を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 >= 200)

> 5.項目X=20かつ項目Y >=200かつ項目Z >= 200を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 >= 200)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目Z' and 数値 >= 200)

**NAME IS NULL** · 2022/07/05(火) 21:32:44.44

さらにすまん、見直したら項目名間違えてたわ
まあ内容理解出来たらすぐに気付くと思うが

> 1:項目X=10のものを含むグループ名
Ｓelect distinct グループ名 from テーブル T
where exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 10)

> 2:項目X=20のものを含むグループ名
Ｓelect distinct グループ名 from テーブル T
where exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)

> 3.項目X=20かつ項目Y >=300を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目Y' and 数値 >= 300)

> 4.項目X=20かつ項目Y >=200を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目Y' and 数値 >= 200)

> 5.項目X=20かつ項目Y >=200かつ項目Z >= 200を含むグループ名
Ｓelect distinct グループ名 from テーブル T
where
exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目X' and 数値 = 20)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目Y' and 数値 >= 200)
and exists (Ｓelect * from テーブル where グループ名 = T.グループ名 and 項目名 = '項目Z' and 数値 >= 200)

**NAME IS NULL** · 2022/07/12(火) 16:19:05.29

>>436-438
あ、ありがとうございます。
今までかかりましたがようやく実装できました…。
自分にとっては奇跡のSQLです。
涙でそうです。

**NAME IS NULL** · 2022/08/23(火) 03:05:31.97

dockerで19cのコンテナ作成したんですが、sysにログインできない理由が分かる方いませんか？

docker exec -it oracle19 sqlplus SYS/oracle@ORCLPDB1
>ERROR:
>ORA-28009: connection as SYS should be as SYSDBA or SYSOPER

docker exec -it oracle19 sqlplus SYS/oracle@ORCLPDB1 as SYSDBA
>ERROR:
>ORA-01017: invalid username/password; logon denied

docker exec -it oracle19 sqlplus PDBADMIN/oracle@ORCLPDB1
>SQL>

docker exec -it oracle19 sqlplus SYSTEM/oracle@ORCLPDB1
>SQL>

パスワードは全部setPassword.shで一括oracleにしました。
Windows10-VirtualBox-ubuntu20.04-dockerの構成でDockerComposeでセットアップしました。
すみませんがよろしくお願いします。

**NAME IS NULL** · 2022/08/24(水) 01:46:42.98

>>440
SYSユーザーで使うときは下記のようにするもんだと思っておけ。

sqlplus sys/パスワード@接続文字列 as sysdba

「AS SYSDBA」と付けないといけない理由は、とりあえずあとで勉強しろ。

**NAME IS NULL** · 2022/08/24(水) 01:48:59.16

>>440
プラガブルデータベースにSYSユーザーやSYSTEMユーザーでログインできる仕様は削除されたぞ。

**NAME IS NULL** · 2022/08/24(水) 01:53:43.04

>>440
単にSYSユーザーの認証がただのパスワード認証だと思っているのか？

OS認証だからそうなってる。

これネタなのか？

**NAME IS NULL** · 2022/08/24(水) 19:02:10.61

>>443
SYSDBAの仕様は元から知ってます
PDBじゃなくてCDBでもSYSDBA付けても入れないので助けてください
OS認証云々はもうちょっと詳しく説明お願いします

**NAME IS NULL** · 2022/08/24(水) 23:17:46.85

dockerはよくわからんけど、docker execってなんのユーザーで動くん？
ora_dbaのユーザーで動くならid/pwは空でいけそうだね。

**NAME IS NULL** · 2022/08/25(木) 01:33:02.63

>>445
docker execはoracle19のコンテナでsqlplus以下のコマンドを実行しますよって意味なのでこの場合のユーザーは載ってるOSのユーザーになるかと思います
なのでubuntuのアドミンユーザですね
他には下記の試したのですが依然成功せずでした

docker exec -it oracle19 sqlplus / as sysdba
>net service name is incorrectly specified

docker exec -it oracle19 sqlplus /@ORCLPDB1 as sysdba
>invalid username/password; logon denied

なんとなくsysへのログインがsysdbaとは別のプロトコルで弾かれてそうな気がしてます

**NAME IS NULL** · 2022/08/25(木) 10:33:15.60

oracle 19cで取り急ぎ全てのログを取得する統合監査ポリシーを作りたいのですが
ACTIONS ALL;
ではうまく取得できず良い方法があればご教示いただけないでしょうか

**NAME IS NULL** · 2022/08/28(日) 20:03:40.61

>>444
SYSユーザーではPDBにログインできない仕様だとなぜわからないのか？

PDBの管理者を使うんだよ。

**NAME IS NULL** · 2022/08/28(日) 20:04:41.77

>>446
SYSユーザーはPDBのユーザーではありません。

**NAME IS NULL** · 2022/08/28(日) 20:11:11.32

>>446
あのさ、ネットサービス名の使い方がおかしと英語のメッセージがでているのに、その滅茶苦茶なネットサービス名の使い方は、どこで知ったのか？

**NAME IS NULL** · 2022/08/29(月) 18:39:36.50

くっそおお

**NAME IS NULL** · 2022/08/29(月) 20:13:15.09

sqlplus /@ORCLPDB1 as sysdba
>invalid username/password; logon denied

OS認証なのにOracle Net接続をしようとしているなんて頭にウジでも湧いてんのか？

**NAME IS NULL** · 2022/09/01(木) 14:26:30.92

>>448
馬鹿かw
CDBって書いてあんだろ

**NAME IS NULL** · 2022/09/01(木) 14:29:05.54

質問したら罵倒する質問板ってヤバいな

**NAME IS NULL** · 2022/09/01(木) 14:30:54.96

>>450
調べてもわからんから聞いてんのに頭沸いてんのか？？？

**NAME IS NULL** · 2022/09/01(木) 14:33:14.11

コミュ能力皆無のエンジニア()なんていらねーんだよw

**NAME IS NULL** · 2022/09/01(木) 14:34:26.58

コミュ力ゼロの結婚もできないきたねー部屋で毎食ウーバー野郎がよぉ

**NAME IS NULL** · 2022/09/14(水) 18:20:15.86

oracle 19c RAC環境下での質問です。

encryption encrypt句をつけてcreate tablespaceを行った表領域に対してoffline復号化を行うと、
ORA-28435: cannot decrypt data file +DATA/ORCL/DATAFILE/hoge.268.1115279105 which is not encrypted with the database key
というエラーが出て復号化できません。onlineなら復号化できるのですが…。
offline復号化を行う方法、もしくは出来ない理由を教えていただけないでしょうか？

**NAME IS NULL** · 2022/09/15(木) 08:21:18.99

docker exec -it oracle19 sqlplus / as sysdba
>net service name is incorrectly specified

エラー的にネットサービス名が正しくないみたい。
export ORACLE_SID=～～
で設定しておくといけるんじゃない？
CDBに繋ぐのかPDBに繋ぐのかは分からないけど。

**NAME IS NULL** · 2022/09/16(金) 20:14:38.62

>>459
環境変数も知らないやつは相手にしなくていいよ

**NAME IS NULL** · 2022/09/16(金) 20:17:57.85

>>458
復号化できる情報が外部にあったら、暗号化の意味が薄れるだろw

**NAME IS NULL** · 2022/09/16(金) 23:17:43.05

〉〉461
暗号化してない表領域をオフラインで暗号化した場合は、オフラインで復号化出来ますよね？
その場合は、外部に復号化出来る情報があるってことなんでしょうか？

**NAME IS NULL** · 2022/09/16(金) 23:32:40.60

>>461
https://blogs.oracle.com/sec/post/057_tde
これを見ると、表領域暗号化鍵はデータファイルのヘッダーにあるという話です。
オフライン暗号化の後にオフライン復号化が出来るのならば、オフライン復号化の際にもヘッダー内の表領域暗号化鍵を見ていると思われるので、表領域作成時に暗号化した場合もオフライン復号化出来るのではないかと思ったのです。
オフライン暗号化の場合は、復号化に必要な情報(表領域暗号化鍵？)が外部にある、ということなのでしょうか…？

**NAME IS NULL** · 2022/09/19(月) 15:26:15.66

>>463
ちょっと間抜けな発想だな。

データファイルの仕様は公開されていないだろ？

Excelファイルだって、構成されているXMLにたくさんトラップがあって、XMLをいくら解析しても、Excelが読み書きするXMLを、辻褄の合うように直接、変更はできない。

**NAME IS NULL** · 2022/09/19(月) 15:27:37.94

データファイルを見れば鍵がわかるようなセキュリティでは、暗号化も鍵も意味をなさない。

**NAME IS NULL** · 2022/09/19(月) 17:36:39.75

>>464
>ちょっと間抜けな発想だな。
これは同意するが、Excelの例えは同程度に間抜けな発想だぞ

**NAME IS NULL** · 2022/09/19(月) 18:13:33.71

>>466
Excel完全互換のソフトウェアを作れないようにデータの持ち方を変にしている。

ExcelだってパスワードをXMLから取り出せるわけではない。

例えが微妙なのは自覚している。

**NAME IS NULL** · 2022/09/19(月) 18:15:31.47

パスワードは付箋に書くか、テプラで書いて貼っておくこと！

**NAME IS NULL** · 2022/09/19(月) 22:38:40.36

使ったことないし知らんけど、walletとか使ってたらオフラインでも復号化できたりするんでない？
できないならオフライン復号化の存在意義がわからんし。

**NAME IS NULL** · 2022/09/20(火) 16:07:35.58

>>464
>>465
レスありがとうございます。
walletに保存されたマスター暗号化キーによって、データファイルのヘッダーにある表領域暗号化キーが暗号化されているため、データファイルを直接見ても復号化のための情報は分からない、という点は理解しています。
ログを貼ってしまいますね。お目汚し失礼します。

################
SQL> create tablespace hoge
2 datafile size 10M
3 encryption encrypt;

Tablespace created.

SQL> select tablespace_name, status, encrypted from dba_tablespaces;

TABLESPACE_NAME STATUS ENC
------------------------------ --------- ---
##略##
HOGE ONLINE YES

6 rows selected.

SQL> alter tablespace hoge offline;

Tablespace altered.

SQL> alter tablespace hoge encryption offline decrypt;
alter tablespace hoge encryption offline decrypt
*
ERROR at line 1:
ORA-28435: cannot decrypt data file +DATA/ORCL/DATAFILE/hoge.267.1115866387
which is not encrypted with the database key
##オフライン復号化だとエラーになる

SQL> alter tablespace hoge online;

Tablespace altered.

SQL> alter tablespace hoge encryption online decrypt;

Tablespace altered.

SQL> select tablespace_name, status, encrypted from dba_tablespaces;

TABLESPACE_NAME STATUS ENC
------------------------------ --------- ---
##略##
HOGE ONLINE NO

6 rows selected.
##オンライン復号化ならいける
################

このオフラインとオンラインの復号化での挙動の違いが何故生じているのかを知りたいです。
もしくは理解を深めるために、皆さんとディスカッション出来ればな、と。
データファイルの仕様が公開されていない限り、知りようがないものなのでしょうか…。

長文失礼しました。

**NAME IS NULL** · 2022/09/20(火) 16:23:53.17

>>469
walletは使って暗号化・復号化を行っています。
暗号化せずに表領域を作成しその後暗号化したものに関しては、オフライン復号化が可能なのですが、
作成時に暗号化した場合はオフラインで復号化ができないのです。

その他にも、オンラインで暗号化・復号化した後に異なる暗号化アルゴリズムでオフライン暗号化を
行おうとするとエラーになったりと、オフライン暗号化・復号化の存在意義が無いってほどではないのですが、
だいぶ使いづらい印象です…。

**NAME IS NULL** · 2022/09/20(火) 17:14:39.16

>>471
もしも仕事で使うならだが、メーカーのサポートは利用しないのか?

**NAME IS NULL** · 2022/09/20(火) 22:39:46.05

>>472
中小企業のため、Oracleのサポートには入っていないのです…。

**NAME IS NULL** · 2022/09/21(水) 05:04:25.04

>>473
企業の規模にかかわらずサポートなしの運用はリスクだぞ。今流にいえばコンプラ的な問題だし、商取引にも影響を与えかねない。
仮に担当者の技能で運用できても、やがて不在となったときを考えると、暗号化よりも先にすべきことがあるのでは?

**NAME IS NULL** · 2022/09/22(木) 21:41:09.18

>>473
それいつのバージョンの話なんだよ？

サポートがどのサポートであっても、商用で使うにはライセンスが必要で、ライセンスは買い取りではなく、期間契約だぞ？

**NAME IS NULL** · 2022/09/22(木) 21:44:28.58

試用版をタダで使っているとは、モラルもへったくれもないな。

本当はオラクル社に支払うためのお金を自分の懐にいれてるんだろうな。

カスすぎる。