ヘッダーをスキップ
Oracle Database Advanced Security管理者ガイド
11
g
リリース1(11.1)
E05729-02
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
このマニュアルの構成
関連ドキュメント
表記規則
サポートおよびサービス
Oracle Advanced Securityの新機能
Oracle Database 11
g
リリース1(11.1)におけるOracle Advanced Securityの新機能
第I部 Oracle Advanced Securityスタート・ガイド
1
Oracle Advanced Securityの概要
1.1
エンタープライズ環境におけるセキュリティの問題
1.1.1
エンタープライズ・グリッド・コンピューティング環境におけるセキュリティ
1.1.2
イントラネットまたはインターネット環境におけるセキュリティ
1.1.3
一般的なセキュリティの脅威
1.1.3.1
傍受とデータの盗難
1.1.3.2
データの改ざん
1.1.3.3
ユーザーIDの偽造
1.1.3.4
パスワード関連の脅威
1.2
Oracle Advanced Securityによるセキュリティの問題の解決
1.2.1
データ暗号化
1.2.1.1
サポートされる暗号化アルゴリズム
1.2.1.2
データの整合性
1.2.1.3
米国連邦情報処理標準
1.2.2
厳密認証
1.2.2.1
集中認証サービスとシングル・サインオン
1.2.2.2
サポートされている認証方式
1.3
Oracle Advanced Securityのアーキテクチャ
1.4
システム要件
1.5
Oracle Advanced Securityの制限事項
2
構成および管理ツールの概要
2.1
ネットワーク暗号化ツールと厳密認証構成ツール
2.1.1
Oracle Net Manager
2.1.1.1
Oracle Net Managerの起動
2.1.1.2
Oracle Advanced Securityプロファイルへのナビゲート
2.1.1.3
Oracle Advanced Securityプロファイルのプロパティ・シート
2.1.2
Oracle Advanced SecurityのKerberosアダプタ・コマンドライン・ユーティリティ
2.2
公開鍵インフラストラクチャ資格証明管理ツール
2.2.1
Oracle Wallet Manager
2.2.1.1
Oracle Wallet Managerの起動
2.2.1.2
Oracle Wallet Managerユーザー・インタフェースのナビゲート
2.2.1.3
ツールバー
2.2.1.4
メニュー
2.2.2
orapkiユーティリティ
2.3
セキュリティ管理者/DBAの任務
第II部 データの暗号化と整合性
3
透過的データ暗号化を使用した格納済データの保護
3.1
透過的データ暗号化の概要
3.1.1
透過的データ暗号化を使用する利点
3.1.2
透過的データ暗号化を使用する場合
3.1.2.1
透過的データ暗号化の使用に関する制限
3.1.3
透過的データ暗号化の仕組み
3.1.4
基本的な透過的データ暗号化操作の概要
3.2
透過的データ暗号化の使用
3.2.1
透過的データ暗号化の有効化
3.2.1.1
透過的データ暗号化用のウォレット・ロケーションの指定
3.2.1.2
自動ログインが有効なウォレットの使用
3.2.2
マスター暗号化鍵の設定および再設定
3.2.2.1
マスター暗号化鍵の設定
3.2.2.2
マスター暗号化鍵の再設定
3.2.3
暗号化ウォレットのオープン
3.2.4
暗号化列を含む表の作成
3.2.4.1
暗号化列を含む表の作成方法
3.2.4.2
デフォルト以外のアルゴリズムおよびNO SALTを使用する暗号化列を含む表の作成方法
3.2.4.3
外部表への暗号化列の作成方法
3.2.5
既存の表にある列の暗号化
3.2.5.1
既存の表への暗号化列の追加
3.2.5.2
暗号化されていない列の暗号化
3.2.5.3
列の暗号化の無効化
3.2.6
暗号化列に対する索引の作成
3.2.7
暗号化列に対するsaltの追加または削除
3.2.7.1
NOMACパラメータによるディスク領域の節約およびパフォーマンスの向上
3.2.8
暗号化列を含む表に対する暗号化鍵またはアルゴリズムの変更
3.3
透過的データ暗号化の管理
3.3.1
Oracleウォレットの管理
3.3.1.1
透過的データ暗号化用の別のウォレットの指定
3.3.1.2
自動ログイン・ウォレットの使用
3.3.1.3
ウォレットの作成
3.3.2
マスター暗号化鍵のバックアップおよびリカバリ
3.3.2.1
Oracleウォレットのバックアップおよびリカバリ
3.3.2.2
PKI鍵ペアのバックアップおよびリカバリ
3.3.3
暗号化列を含む表のエクスポートとインポート
3.3.4
パフォーマンスと記憶域のオーバーヘッド
3.3.4.1
パフォーマンスに関するオーバーヘッド
3.3.4.2
記憶域に関するオーバーヘッド
3.3.5
セキュリティに関する考慮事項
3.3.6
分散環境でのレプリケーション
3.3.7
OCIを使用した透過的データ暗号化
3.3.8
透過的データ暗号化のデータ・ディクショナリ・ビュー
3.4
表領域暗号化の概要
3.5
表領域暗号化の使用
3.5.1
表領域のマスター暗号化鍵の設定
3.5.2
Oracleウォレットのオープン
3.5.3
暗号化された表領域の作成
3.6
ハードウェア・セキュリティ・モジュールの概要
3.7
ハードウェア・セキュリティ・モジュールの使用
3.7.1
sqlnet.oraファイルへのENCRYPTION_WALLET_LOCATIONパラメータの設定
3.7.2
正しいパスへのPKCS#11ライブラリのコピー
3.7.3
HSMの設定
3.7.4
HSMベースの暗号化のためのマスター暗号化鍵の生成
3.7.5
ソフトウェア・ウォレットの再構成(オプション)
3.7.6
HSMがアクセス可能であることの確認
3.7.7
データの暗号化と復号化
3.8
透過的データ暗号化と表領域暗号化のスタート・ガイド
3.8.1
透過的データ暗号化用データベースの準備
3.8.1.1
sqlnet.oraファイルへのOracleウォレット・ロケーションの指定
3.8.1.2
マスター暗号化鍵の作成
3.8.1.3
Oracleウォレットのオープン
3.8.2
暗号化列を含む表の作成
3.8.3
暗号化列に対する索引の作成
3.8.4
既存の列を暗号化するための表の変更
3.8.5
暗号化された表領域の作成
3.8.6
暗号化された表領域での表の作成
3.9
透過的データ暗号化のトラブルシューティング
3.10
透過的データ暗号化の参照情報
3.10.1
サポートされる暗号化と整合性のアルゴリズム
3.10.2
透過的データ暗号化で暗号化できるデータ型
3.10.3
クイック・リファレンス: 透過的データ暗号化のSQLコマンド
4
Oracleサーバーとクライアントに対するネットワーク・データの暗号化および整合性の構成
4.1
Oracle Advanced Securityの暗号化
4.1.1
暗号化
4.1.2
Advanced Encryption Standard
4.1.3
DESアルゴリズムのサポート
4.1.4
Triple-DESのサポート
4.1.4.1
DES40アルゴリズム
4.1.5
高速暗号化のためのRSA RC4アルゴリズム
4.2
Oracle Advanced Securityのデータの整合性
4.2.1
サポートしているデータの整合性アルゴリズム
4.3
Diffie-Hellmanベースの鍵管理
4.3.1
認証鍵フォールドイン
4.4
データの暗号化および整合性の構成方法
4.4.1
暗号化および整合性のアクティブ化
4.4.2
暗号化および整合性の指定
4.4.2.1
拒否
4.4.2.2
適用
4.4.2.3
リクエスト
4.4.2.4
必要
4.4.3
暗号化シードの設定(オプション)
4.4.4
Oracle Net Managerを使用した暗号化および整合性パラメータの構成
4.4.4.1
クライアントとサーバーでの暗号化の構成
4.4.4.2
クライアントとサーバーでの整合性の構成
5
JDBCシン・クライアントに対するネットワーク認証、暗号化および整合性の構成
5.1
Java実装について
5.1.1
Java Database Connectivityのサポート
5.1.2
JDBCシンの保護
5.1.3
実装の概要
5.1.4
不明瞭化
5.2
構成パラメータ
5.2.1
クライアント暗号化レベル: CONNECTION_PROPERTY_THIN_NET_ENCRYPTION_LEVEL
5.2.2
クライアントの暗号化選択リスト: CONNECTION_PROPERTY_THIN_NET_ENCRYPTION_TYPES
5.2.3
クライアント整合性レベル: CONNECTION_PROPERTY_THIN_NET_CHECKSUM_LEVEL
5.2.4
クライアントの整合性選択リスト: CONNECTION_PROPERTY_THIN_NET_CHECKSUM_TYPES
5.2.5
クライアント認証サービス: CONNECTION_PROPERTY_THIN_NET_AUTHENTICATION_SERVICES
5.2.6
AnoServices定数
第III部 Oracle Advanced Securityの厳密認証
6
RADIUS認証の構成
6.1
RADIUSの概要
6.2
RADIUS認証モード
6.2.1
同期認証モード
6.2.2
チャレンジ/レスポンス(非同期)認証モード
6.3
RADIUS認証、認可およびアカウントを使用可能にする
6.3.1
タスク1: Oracle DatabaseサーバーとOracleクライアントへのRADIUSのインストール
6.3.2
タスク2: RADIUS認証の構成
6.3.2.1
手順1: OracleクライアントでのRADIUSの構成
6.3.2.2
手順2: Oracle DatabaseサーバーでのRADIUSの構成
6.3.2.3
手順3: その他のRADIUS機能の構成
6.3.3
タスク3: ユーザーの作成とアクセス権の付与
6.3.4
タスク4: 外部RADIUS認可の構成(オプション)
6.3.5
タスク5: RADIUSアカウントの構成
6.3.5.1
Oracle DatabaseサーバーでのRADIUSアカウントの設定
6.3.5.2
RADIUSアカウント・サーバーの構成
6.3.6
タスク6: RADIUSクライアント名のRADIUSサーバー・データベースへの追加
6.3.7
タスク7: RADIUSとともに使用する認証サーバーの構成
6.3.8
タスク8: 認証サーバーとともに使用するRADIUSサーバーの構成
6.3.9
タスク9: マッピング・ロールの構成
6.4
RADIUSを使用したデータベースへのログイン
6.5
RSA ACE/Server構成チェックリスト
7
Kerberos認証の構成
7.1
Kerberos認証を使用可能にする
7.1.1
タスク1: Kerberosのインストール
7.1.2
タスク2: Oracle Databaseサーバーに対するサービス・プリンシパルの構成
7.1.3
タスク3: Kerberosからのサービス表の抽出
7.1.4
タスク4: Oracle DatabaseサーバーとOracleクライアントのインストール
7.1.5
タスク5: Oracle Net ServicesとOracle Advanced Securityのインストール
7.1.6
タスク6: Oracle Net ServicesとOracle Databaseの構成
7.1.7
タスク7: Kerberos認証の構成
7.1.7.1
手順1: クライアントとデータベース・サーバーでのKerberosの構成
7.1.7.2
手順2: 初期化パラメータの設定
7.1.7.3
手順3: sqlnet.oraパラメータの設定(オプション)
7.1.8
タスク8: Kerberosユーザーの作成
7.1.9
タスク9: 外部認証されたOracleユーザーの作成
7.1.10
タスク10: Kerberos/Oracleユーザーの初期チケットの取得
7.2
Kerberos認証アダプタで使用するユーティリティ
7.2.1
okinitユーティリティを使用した初期チケットの取得
7.2.2
oklistユーティリティを使用した資格証明の表示
7.2.3
okdstryユーティリティを使用したキャッシュ・ファイルからの資格証明の削除
7.2.4
Kerberosによって認証されたOracle Databaseサーバーへの接続
7.3
Windows 2000ドメイン・コントローラKDCとの相互運用の構成
7.3.1
タスク1: Windows 2000ドメイン・コントローラKDCと相互運用するためのOracle Kerberosクライアントの構成
7.3.1.1
手順1: Windows 2000ドメイン・コントローラKDCを使用するためのクライアントKerberos構成ファイルの作成
7.3.1.2
手順2: sqlnet.oraファイルでのOracle構成パラメータの指定
7.3.1.3
手順3: リスニング・ポート番号の指定
7.3.2
タスク2: Oracleクライアントと相互運用するためのWindows 2000ドメイン・コントローラKDCの構成
7.3.2.1
手順1: ユーザーの作成
7.3.2.2
手順2: Oracle Databaseプリンシパルの作成
7.3.3
タスク3: Windows 2000ドメイン・コントローラKDCと相互運用するためのOracle Databaseの構成
7.3.3.1
手順1: sqlnet.oraファイルでの構成パラメータの設定
7.3.3.2
手順2: 外部認証されたOracleユーザーの作成
7.3.4
タスク4: Kerberos/Oracleユーザーの初期チケットの取得
7.4
トラブルシューティング
8
Secure Sockets Layer認証の構成
8.1
Oracle環境におけるSSLとTLS
8.1.1
SSLとTLSの違い
8.1.2
SSLの使用
8.1.3
Oracle環境におけるSSLの機能: SSLハンドシェイク
8.2
Oracle環境での公開鍵インフラストラクチャ
8.2.1
公開鍵暗号について
8.2.2
Oracle環境での公開鍵インフラストラクチャ・コンポーネント
8.2.2.1
認証局
8.2.2.2
証明書
8.2.2.3
証明書失効リスト
8.2.2.4
ウォレット
8.2.2.5
ハードウェア・セキュリティ・モジュール
8.3
SSLと他の認証方式の併用
8.3.1
アーキテクチャ: Oracle Advanced SecurityとSSL
8.3.2
SSLと他の認証方式の併用方法
8.4
SSLとファイアウォール
8.5
SSL使用時の問題
8.6
SSLを使用可能にする
8.6.1
タスク1: Oracle Advanced Securityと関連製品のインストール
8.6.2
タスク2: サーバーでのSSLの構成
8.6.2.1
手順1: サーバーでのウォレット作成の確認
8.6.2.2
手順2: サーバーにおけるデータベース・ウォレット・ロケーションの指定
8.6.2.3
手順3: SSL暗号スイートのサーバーへの設定(オプション)
8.6.2.4
手順4: 必要なSSLバージョンのサーバーでの設定(オプション)
8.6.2.5
手順5: SSLクライアント認証のサーバーでの設定(オプション)
8.6.2.6
手順6: サーバーにおけるSSLの認証サービスとしての設定(オプション)
8.6.2.7
手順7: SSL付きTCP/IPを使用するリスニング・エンドポイントのサーバーでの作成
8.6.3
タスク3: クライアントでのSSLの構成
8.6.3.1
手順1: クライアントのウォレット作成の確認
8.6.3.2
手順2: サーバーDNの組込みと、クライアントのSSL付きTCP/IPの使用を指定するOracleネット・サービス名の構成
8.6.3.3
手順3: 必要なクライアントSSL構成の指定(ウォレット・ロケーション)
8.6.3.4
手順4: クライアントのSSL暗号スイートの設定(オプション)
8.6.3.5
手順5: 必要なSSLバージョンのクライアントでの設定(オプション)
8.6.3.6
手順6: クライアントにおけるSSLの認証サービスとしての設定(オプション)
8.6.4
タスク4: データベースへのログオン
8.7
SSLのトラブルシューティング
8.8
証明書失効リストによる証明書の検証
8.8.1
使用するCRLの選択方法
8.8.2
CRLチェックの動作の仕組み
8.8.3
証明書失効リストによる証明書の検証の構成
8.8.4
証明書失効リストの管理
8.8.4.1
orapki
のヘルプの表示
8.8.4.2
証明書検証用ハッシュ値によるCRLの名前変更
8.8.4.3
Oracle Internet DirectoryへのCRLのアップロード
8.8.4.4
Oracle Internet Directoryに格納されているCRLのリスト作成
8.8.4.5
Oracle Internet Directoryに格納されているCRLの表示
8.8.4.6
Oracle Internet DirectoryからのCRLの削除
8.8.5
証明書検証のトラブルシューティング
8.8.5.1
証明書の検証に関連するOracle Netのトレース・ファイルのエラー・メッセージ
8.9
ハードウェア・セキュリティ・モジュールを使用するためのシステムの構成
8.9.1
Oracle Advanced Securityでハードウェア・セキュリティ・モジュールを使用するための一般的なガイドライン
8.9.2
nCipherハードウェア・セキュリティ・モジュールを使用するためのシステムの構成
8.9.2.1
nCipherハードウェア・セキュリティ・モジュールを使用するために必要なOracleのコンポーネント
8.9.2.2
nCipherハードウェア・セキュリティ・モジュールのインストール
8.9.3
SafeNETハードウェア・セキュリティ・モジュールを使用するためのシステムの構成
8.9.3.1
SafeNET Luna SAハードウェア・セキュリティ・モジュールを使用するために必要なOracleのコンポーネント
8.9.3.2
SafeNETハードウェア・セキュリティ・モジュールのインストール
8.9.4
ハードウェア・セキュリティ・モジュール使用時のトラブルシューティング
8.9.4.1
ハードウェア・セキュリティ・モジュールの使用に関するエラー・メッセージ
9
Oracle Wallet Managerの使用方法
9.1
Oracle Wallet Managerの概要
9.1.1
ウォレット・パスワード管理
9.1.2
強力なウォレット暗号化
9.1.3
Microsoft Windowsレジストリ・ウォレット・ストレージ
9.1.3.1
サポートされているオプション
9.1.4
下位互換性
9.1.5
公開鍵暗号標準(PKCS)サポート
9.1.6
複数証明書サポート
9.1.7
LDAPディレクトリのサポート
9.2
Oracle Wallet Managerの起動
9.3
完全なウォレットの作成方法: プロセス概要
9.4
ウォレットの管理
9.4.1
ウォレット・パスワード作成に関する必須ガイドライン
9.4.2
ウォレットの新規作成
9.4.2.1
標準のウォレットの作成
9.4.2.2
ハードウェア・セキュリティ・モジュール資格証明を格納するためのウォレットの作成
9.4.3
既存のウォレットのオープン
9.4.4
ウォレットのクローズ
9.4.5
Oracleウォレットのサード・パーティ環境へのエクスポート
9.4.6
PKCS #12をサポートしないツールへのOracleウォレットのエクスポート
9.4.7
LDAPディレクトリへのウォレットのアップロード
9.4.8
LDAPディレクトリからのウォレットのダウンロード
9.4.9
変更内容の保存
9.4.10
開いているウォレットを新しい位置に保存
9.4.11
システム・デフォルトへの保存
9.4.12
ウォレットの削除
9.4.13
パスワードの変更
9.4.14
自動ログインの使用方法
9.4.14.1
自動ログインを使用可能にする
9.4.14.2
自動ログインを使用禁止にする
9.5
証明書の管理
9.5.1
ユーザー証明書の管理
9.5.1.1
証明書要求の追加
9.5.1.2
ウォレットへのユーザー証明書のインポート
9.5.1.3
サード・パーティによって作成された証明書およびウォレットのインポート
9.5.1.4
ウォレットからのユーザー証明書の削除
9.5.1.5
証明書要求の削除
9.5.1.6
ユーザー証明書のエクスポート
9.5.1.7
ユーザー証明書要求のエクスポート
9.5.2
信頼できる証明書の管理
9.5.2.1
信頼できる証明書のインポート
9.5.2.2
信頼できる証明書の削除
9.5.2.3
信頼できる証明書のエクスポート
9.5.2.4
すべての信頼できる証明書のエクスポート
10
複数の認証方式の構成方法およびOracle Advanced Securityを使用禁止にする方法
10.1
ユーザー名とパスワードによる接続
10.2
Oracle Advanced Security認証の使用禁止
10.3
複数の認証方式の構成
10.4
外部認証を使用する場合のOracle Databaseの構成
10.4.1
sqlnet.oraでのSQLNET.AUTHENTICATION_SERVICESパラメータの設定
10.4.2
REMOTE_OS_AUTHENTがTRUEに設定されていないことの確認
10.4.3
OS_AUTHENT_PREFIXへのNULL値の設定
第IV部 付録
A
データの暗号化と整合性のパラメータ
A.1
サンプルsqlnet.oraファイル
A.2
データの暗号化と整合性のパラメータ
A.2.1
暗号化と整合性のパラメータ
A.2.1.1
SQLNET.ENCRYPTION_SERVERパラメータ
A.2.1.2
SQLNET.ENCRYPTION_CLIENTパラメータ
A.2.1.3
SQLNET.CRYPTO_CHECKSUM_SERVERパラメータ
A.2.1.4
SQLNET.CRYPTO_CHECKSUM_CLIENTパラメータ
A.2.1.5
SQLNET.ENCRYPTION_TYPES_SERVERパラメータ
A.2.1.6
SQLNET.ENCRYPTION_TYPES_CLIENTパラメータ
A.2.1.7
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVERパラメータ
A.2.1.8
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTパラメータ
A.2.2
ランダム鍵ジェネレータのシード(オプション)
B
認証パラメータ
B.1
Kerberos認証を使用するクライアントとサーバーのパラメータ
B.2
RADIUS認証を使用するクライアントとサーバーのパラメータ
B.2.1
sqlnet.oraファイルのパラメータ
B.2.1.1
SQLNET.AUTHENTICATION_SERVICES
B.2.1.2
SQLNET.RADIUS_AUTHENTICATION
B.2.1.3
SQLNET.RADIUS_AUTHENTICATION_PORT
B.2.1.4
SQLNET.RADIUS_AUTHENTICATION_TIMEOUT
B.2.1.5
SQLNET.RADIUS_AUTHENTICATION_RETRIES
B.2.1.6
SQLNET.RADIUS_SEND_ACCOUNTING
B.2.1.7
SQLNET.RADIUS_SECRET
B.2.1.8
SQLNET.RADIUS_ALTERNATE
B.2.1.9
SQLNET.RADIUS_ALTERNATE_PORT
B.2.1.10
SQLNET.RADIUS_ALTERNATE_TIMEOUT
B.2.1.11
SQLNET.RADIUS_ALTERNATE_RETRIES
B.2.1.12
SQLNET.RADIUS_CHALLENGE_RESPONSE
B.2.1.13
SQLNET.RADIUS_CHALLENGE_KEYWORD
B.2.1.14
SQLNET.RADIUS_AUTHENTICATION_INTERFACE
B.2.1.15
SQLNET.RADIUS_CLASSPATH
B.2.2
最小限のRADIUSパラメータ
B.2.3
初期化ファイル・パラメータ
B.3
SSLを使用するクライアントとサーバーのパラメータ
B.3.1
SSL認証パラメータ
B.3.2
暗号スイート・パラメータ
B.3.2.1
サポートされているSSL暗号スイート
B.3.3
SSLバージョン・パラメータ
B.3.4
SSLクライアント認証パラメータ
B.3.4.1
SSL X.509サーバー照合パラメータ
B.3.5
ウォレット・ロケーション
C
RADIUSによる認証デバイスの統合
C.1
RADIUSチャレンジ/レスポンス・ユーザー・インタフェース
C.2
RADIUSチャレンジ/レスポンス・ユーザー・インタフェースのカスタマイズ
D
Oracle Advanced Security FIPS 140-1の設定
D.1
構成パラメータ
D.1.1
サーバーの暗号化レベルの設定
D.1.2
クライアントの暗号化レベルの設定
D.1.3
サーバーの暗号化選択リスト
D.1.4
クライアントの暗号化選択リスト
D.1.5
暗号シード値
D.1.6
FIPSパラメータ
D.2
インストール後のチェック
D.3
ステータス情報
D.4
物理的なセキュリティ
E
Oracle Advanced Security FIPS 140-2の設定
E.1
FIPSパラメータの構成
E.2
暗号スイートの選択
E.3
インストール後のチェック
E.4
FIPS接続の検証
F
orapkiユーティリティ
F.1
orapkiユーティリティの概要
F.1.1
orapkiユーティリティの構文
F.2
テスト用の署名された証明書の作成
F.3
orapkiユーティリティを使用したOracleウォレットの管理
F.3.1
orapkiを使用したOracleウォレットの作成および表示
F.3.2
orapkiを使用したOracleウォレットへの証明書および証明書要求の追加
F.3.3
orapkiを使用したOracleウォレットからの証明書および証明書要求のエクスポート
F.4
orapkiユーティリティを使用した証明書失効リスト(CRL)の管理
F.5
orapkiの使用例
F.6
orapkiユーティリティ・コマンドのサマリー
F.6.1
orapki cert create
F.6.1.1
用途
F.6.1.2
構文
F.6.2
orapki cert display
F.6.2.1
用途
F.6.2.2
構文
F.6.3
orapki crl delete
F.6.3.1
用途
F.6.3.2
前提条件
F.6.3.3
構文
F.6.4
orapki crl display
F.6.4.1
用途
F.6.4.2
構文
F.6.5
orapki crl hash
F.6.5.1
用途
F.6.5.2
構文
F.6.6
orapki crl list
F.6.6.1
用途
F.6.6.2
構文
F.6.7
orapki crl upload
F.6.7.1
用途
F.6.7.2
構文
F.6.8
orapki wallet add
F.6.8.1
用途
F.6.8.2
構文
F.6.9
orapki wallet create
F.6.9.1
用途
F.6.9.2
構文
F.6.10
orapki wallet display
F.6.10.1
用途
F.6.10.2
構文
F.6.11
orapki wallet export
F.6.11.1
用途
F.6.11.2
構文
G
Entrust対応のSSL認証
G.1
Entrust対応Oracle Advanced Securityの利点
G.1.1
拡張X.509ベースの認証とシングル・サインオン
G.1.2
Entrust Authorityの鍵管理との統合
G.1.3
Entrust Authority証明書取消しとの統合
G.2
Entrust対応のOracle Advanced Securityに必要なシステムの構成要素
G.2.1
Entrust Authority for Oracle
G.2.1.1
Entrust Authority Security Manager
G.2.1.2
Entrust Authority Self-Administration Server
G.2.1.3
Entrust Entelligence Desktop Manager
G.2.2
Entrust Authority Server Login Feature
G.2.3
Entrust Authority IPSec Negotiator Toolkit
G.3
Entrust認証プロセス
G.4
Entrust認証を使用可能にする
G.4.1
Entrustプロファイルの作成
G.4.1.1
管理者によるEntrustプロファイルの作成
G.4.1.2
ユーザーによるEntrustプロファイルの作成
G.4.2
Oracle Advanced SecurityおよびEntrust対応のSSL関連製品のインストール
G.4.3
Entrust対応のSSLを使用するためのクライアントおよびサーバーにおけるSSLの構成
G.4.4
クライアントにおけるEntrustの構成
G.4.4.1
UNIXクライアントにおけるEntrustの構成
G.4.4.2
WindowsクライアントにおけるEntrustの構成
G.4.5
サーバーにおけるEntrustの構成
G.4.5.1
UNIXサーバーにおけるEntrustの構成
G.4.5.2
WindowsサーバーにおけるEntrustの構成
G.4.6
Entrust対応のデータベース・ユーザーの作成
G.4.7
Entrust対応のSSLを使用したデータベースへのログイン
G.5
Entrust対応のSSLの問題点と適用される制限事項
G.6
Oracle Advanced SecurityにおけるEntrustのトラブルシューティング
G.6.1
プラットフォームに関係なくEntrust実行時に戻されるエラー・メッセージ
G.6.2
WindowsプラットフォームでEntrust実行時に戻されるエラー・メッセージ
G.6.3
Entrustを実行するための一般的なチェックリスト(すべてのプラットフォームに共通)
G.6.3.1
Windowsの場合のEntrustインストール・チェックリスト
用語集
索引