OGG 對trail 檔案加密

ORACLE GOLDDEN GATE 對trail 檔案加密

過程：對捕獲程式的檔案進行加密，然後在推送程式解密，解密後進推送程式再次加密，傳送到target段後再有replicat程式解密。
操作步驟
生成金鑰  
1、[oracle@OGG1 ogg]$ ./keygen 192 2  -----192 是加密演算法 2 表示生成一個 加密值
 0x97AF6C361FB26466CDB2CD273765BF1463907F3FC882E040 ----mykey1 用
0x55EBB63095A72259E9BD9C5C9082A56E4C2466568E83F052----- mykey2 用
2、生成ENCKEYS 檔案 把金鑰加進去
[oracle@OGG1 ogg]$ vi ENCKEYS
mykey1  0x97AF6C361FB26466CDB2CD273765BF1463907F3FC882E040-----mykey1 是後面的keyname
mykey2  0x55EBB63095A72259E9BD9C5C9082A56E4C2466568E83F052
3、修改extract parameter引數加密檔案
EXTRACT ggex
setenv ( NLS_LANG = AMERICAN_AMERICA.ZHS16GBK )
USERID gg,PASSWORD  AACAAAAAAAAAAACANJPHHDSJCIYCFCZB,ENCRYPTKEY default
ENCRYPTTRAIL AES192 KEYNAME mykey1-------加密檔案
EXTTRAIL /u01/ogg/dirdat/kt
TABLE gg.sen?;
TABLE GG.tgt;
4、修改pump parameter引數解密檔案和加密檔案
EXTRACT ggpump
USERID gg, PASSWORD gg
RMTHOST og2, MGRPORT 7809
DISCARDFILE /u01/ogg/dirrpt/pmp.dsc, PURGE
DECRYPTTRAIL AES192 KEYNAME mykey1-----解密extract加密檔案 ----對應上面的mykey1
ENCRYPTTRAIL AES192 KEYNAME mykey2------加密要傳送的檔案------對應上面的mykey2
RMTTRAIL /u01/ogg/dirdat/kt
TABLE gg.sen?;
TABLE GG.tgt;
target 端
1、生成一個ENCKEYS 檔案 檔案內容對應 源端的 mykey2 ---- 可以理解 因為這是要解密那邊加密的檔案所以 金鑰要相同
[oracle@OGG1 ogg]$ vi ENCKEYS 
mykey2  0x55EBB63095A72259E9BD9C5C9082A56E4C2466568E83F052
2、配置replicat程式引數
replicat replgg
ASSUMETARGETDEFS
USERID regg , PASSWORD regg
DISCARDFILE ./dirrpt/RINIaa.dsc, PURGE
DECRYPTTRAIL AES192 KEYNAME mykey2
MAP gg.send,TARGET regg.receive;
MAP gg.tgt,TARGET regg.tgt;
------------------------------------實驗完畢-----------------------------------------
實驗結果：
在源端進行加密後 在目標段沒有解密會報出
2014-06-05 22:27:17  ERROR   OGG-01161  Oracle GoldenGate Delivery for Oracle, replgg.prm:  Bad column index (-29100) specified for table GG.TGT, max columns = 7.
2014-06-05 22:27:17  ERROR   OGG-01668  Oracle GoldenGate Delivery for Oracle, replgg.prm:  PROCESS ABENDING.
錯誤。 也是一種解決問題方向