0454NAME IS NULL2022/09/01(木) 14:29:05.54ID:??? 質問したら罵倒する質問板ってヤバいな 0455NAME IS NULL2022/09/01(木) 14:30:54.96ID:???>>450 調べてもわからんから聞いてんのに頭沸いてんのか??? 0456NAME IS NULL2022/09/01(木) 14:33:14.11ID:??? コミュ能力皆無のエンジニア()なんていらねーんだよw 0457NAME IS NULL2022/09/01(木) 14:34:26.58ID:??? コミュ力ゼロの結婚もできないきたねー部屋で毎食ウーバー野郎がよぉ 0458NAME IS NULL2022/09/14(水) 18:20:15.86ID:Jwyj/ak0 oracle 19c RAC環境下での質問です。
encryption encrypt句をつけてcreate tablespaceを行った表領域に対してoffline復号化を行うと、 ORA-28435: cannot decrypt data file +DATA/ORCL/DATAFILE/hoge.268.1115279105 which is not encrypted with the database key というエラーが出て復号化できません。onlineなら復号化できるのですが…。 offline復号化を行う方法、もしくは出来ない理由を教えていただけないでしょうか? 0459NAME IS NULL2022/09/15(木) 08:21:18.99ID:??? docker exec -it oracle19 sqlplus / as sysdba >net service name is incorrectly specified
エラー的にネットサービス名が正しくないみたい。 export ORACLE_SID=〜〜 で設定しておくといけるんじゃない? CDBに繋ぐのかPDBに繋ぐのかは分からないけど。 0460NAME IS NULL2022/09/16(金) 20:14:38.62ID:bDV4ndIn>>459 環境変数も知らないやつは相手にしなくていいよ 0461NAME IS NULL2022/09/16(金) 20:17:57.85ID:bDV4ndIn>>458 復号化できる情報が外部にあったら、暗号化の意味が薄れるだろw 0462NAME IS NULL2022/09/16(金) 23:17:43.05ID:??? 〉〉461 暗号化してない表領域をオフラインで暗号化した場合は、オフラインで復号化出来ますよね? その場合は、外部に復号化出来る情報があるってことなんでしょうか? 0463NAME IS NULL2022/09/16(金) 23:32:40.60ID:???>>461 https://blogs.oracle.com/sec/post/057_tde これを見ると、表領域暗号化鍵はデータファイルのヘッダーにあるという話です。 オフライン暗号化の後にオフライン復号化が出来るのならば、オフライン復号化の際にもヘッダー内の表領域暗号化鍵を見ていると思われるので、表領域作成時に暗号化した場合もオフライン復号化出来るのではないかと思ったのです。 オフライン暗号化の場合は、復号化に必要な情報(表領域暗号化鍵?)が外部にある、ということなのでしょうか…? 0464NAME IS NULL2022/09/19(月) 15:26:15.66ID:kkHv2WY1>>463 ちょっと間抜けな発想だな。
データファイルの仕様は公開されていないだろ?
Excelファイルだって、構成されているXMLにたくさんトラップがあって、XMLをいくら解析しても、Excelが読み書きするXMLを、辻褄の合うように直接、変更はできない。 0465NAME IS NULL2022/09/19(月) 15:27:37.94ID:kkHv2WY1 データファイルを見れば鍵がわかるようなセキュリティでは、暗号化も鍵も意味をなさない。 0466NAME IS NULL2022/09/19(月) 17:36:39.75ID:???>>464 >ちょっと間抜けな発想だな。 これは同意するが、Excelの例えは同程度に間抜けな発想だぞ 0467NAME IS NULL2022/09/19(月) 18:13:33.71ID:kkHv2WY1>>466 Excel完全互換のソフトウェアを作れないようにデータの持ち方を変にしている。
ExcelだってパスワードをXMLから取り出せるわけではない。
例えが微妙なのは自覚している。 0468NAME IS NULL2022/09/19(月) 18:15:31.47ID:kkHv2WY1 パスワードは付箋に書くか、テプラで書いて貼っておくこと! 0469NAME IS NULL2022/09/19(月) 22:38:40.36ID:??? 使ったことないし知らんけど、walletとか使ってたらオフラインでも復号化できたりするんでない? できないならオフライン復号化の存在意義がわからんし。 0470NAME IS NULL2022/09/20(火) 16:07:35.58ID:78AIi3I6>>464 >>465 レスありがとうございます。 walletに保存されたマスター暗号化キーによって、データファイルのヘッダーにある表領域暗号化キーが暗号化されているため、データファイルを直接見ても復号化のための情報は分からない、という点は理解しています。 ログを貼ってしまいますね。お目汚し失礼します。
SQL> select tablespace_name, status, encrypted from dba_tablespaces;
TABLESPACE_NAME STATUS ENC ------------------------------ --------- --- ##略## HOGE ONLINE YES
6 rows selected.
SQL> alter tablespace hoge offline;
Tablespace altered.
SQL> alter tablespace hoge encryption offline decrypt; alter tablespace hoge encryption offline decrypt * ERROR at line 1: ORA-28435: cannot decrypt data file +DATA/ORCL/DATAFILE/hoge.267.1115866387 which is not encrypted with the database key ##オフライン復号化だとエラーになる
SQL> alter tablespace hoge online;
Tablespace altered.
SQL> alter tablespace hoge encryption online decrypt;
Tablespace altered.
SQL> select tablespace_name, status, encrypted from dba_tablespaces;
TABLESPACE_NAME STATUS ENC ------------------------------ --------- --- ##略## HOGE ONLINE NO
こういうことだろ 0482NAME IS NULL2022/09/23(金) 16:57:04.58ID:???>>481 そのとおり。誤解をまねく表現をしてすまんかった。 0483NAME IS NULL2022/09/23(金) 18:11:21.33ID:wsbA+BYX>>480 サポートを1回、数万円のチケットで使うくらいなら、期間契約のサポート契約をした方がいい。
だいたい修正パッチすら受け取れない契約なんて企業ではありえない。
Windows、Office製品だってそうなっているだろ? 0484NAME IS NULL2022/09/23(金) 18:12:42.17ID:wsbA+BYX MariaDBはすでに終わった製品だが、こうなった理由のひとつが、サポートなしという点だった。 0485NAME IS NULL2022/09/23(金) 18:15:36.59ID:???>>480 そんな自社ルールで語るなよ... 0486NAME IS NULL2022/09/23(金) 18:27:00.91ID:???>>485
それを >>458 に言ってやれよ 0487NAME IS NULL2022/09/23(金) 18:46:08.50ID:???>>486 意味不明w 0488NAME IS NULL2022/09/23(金) 23:44:56.18ID:???>>475-477は嘘つきでFA? 0489NAME IS NULL2022/09/24(土) 06:24:27.07ID:??? クラウドとオンプレとを区別する必要があるだろう。いま対象としてるのは、たぶんオンプレっぽいが。 0490NAME IS NULL2022/09/24(土) 06:32:53.24ID:??? 商用ソフトによっては期限ライセンスしかないものもあるから好意的に見たらそう言うのと勘違いしたのかもな まあそう言うソフトは期限内のサポートも込みだから > サポートがどのサポートであっても、商用で使うにはライセンスが必要 なんてことを言うのはおかしいしそもそもOracle買ったことあれば「試用版」なんて言うわけがない まあ単なる知ったかちゃんが引っ込みつかなくなって謎の自社ルールとか言い出したんだろw 0491NAME IS NULL2022/09/24(土) 06:49:49.61ID:??? 全員サポートに入ってる前提ならこんな質問スレ不要だしね。 0492NAME IS NULL2022/09/25(日) 20:15:42.94ID:DVn290av>>489 クラウド製品の場合は強制的にアップデートされるから、サポートと製品のバージョンは必ずセットの契約になる。 0493NAME IS NULL2022/09/25(日) 20:17:09.39ID:DVn290av>>490 そのOracle製品は昔のOracle製品の話だ。
あんた老害だな。 0494NAME IS NULL2022/09/25(日) 20:22:03.97ID:DVn290av 商用製品でサポートなしのソフトウェアは、いまではほとんど存在しない。
サポート契約はその製品のバグを、その製品を作った会社に認めさせるために存在するところがある。
オラクル社の製品で無償になる条件の場合、何が起きてもオラクル社は責任を取らない条件になっている。 0495NAME IS NULL2022/09/25(日) 20:32:29.56ID:???>>493 これ現在のOracleの話だけど? ⇒ >>478
>>520 Desupported features are features that are no longer supported by fixing bugs related to that feature のことか? 一生懸命ググったんだろうけどバグを修正した話でもないしサポート契約にも関係ない話で草生える 0523NAME IS NULL2022/09/26(月) 19:57:32.98ID:??? 仕様変更はちゃんとマニュアルにかいてあるけど、 バグを修正したと「マニュアル」に書いてあるのは見た記憶がないなぁ パッチ情報にはあるけどな