この章では、security.xml
構成ファイルに設定できるパラメータについて説明します。このファイルはmakebootconfig
またはsecurityconfig
によって生成され、セキュリティの適用方法をOracle NoSQL Databaseサーバーに指示します。
security.xmlファイルは、主にネットワーク通信を制御するパラメータを指定します。これには、トップレベル・パラメータおよびネストされたトランスポート・パラメータが含まれます。トランスポートは、特定タイプのネットワーク接続に固有のパラメータ設定のグループです。
下にリストされたSSLに関連するすべての構成オプションのサブセットは、Javaシステム・プロパティ、セキュリティ・ファイル・プロパティまたはKVStoreConfig APIによって指定できます。詳細は、「SSL通信プロパティ」を参照してください。
security.xml
ファイルには、次のトップレベル・パラメータを設定できます。
internalAuth
内部システムの認証方法を指定します。このパラメータはSSL
に設定する必要があります。
keystore
securityディレクトリ内でキーストア・ファイルを識別します。通常、このパラメータはstore.keysに設定します。
keystoreType
キーストア・プロパティが参照するキーストアのタイプを識別します。設定しない場合、Javaのデフォルト・キーストア・タイプが使用されます。
securityEnabled
セキュリティを有効にするには、このパラメータをtrueに設定する必要があります。
certMode
使用しているキー/証明書管理モデルを指定します。これは"shared"に設定する必要があります。
truststore
securityディレクトリ内でトラストストア・ファイルを識別します。通常、これはstore.trustに設定します。
keystoreType
トラストストア・プロパティが参照するキーストアのタイプを識別します。設定しない場合、Javaのデフォルト・キーストア・タイプが使用されます。
walletDir
securityディレクトリ内の、キーストアのパスワードを保持するウォレット・パスワード・ストアが含まれるディレクトリを識別します。
passwordFile
securityディレクトリ内の、キーストアのパスワードを保持するファイル・パスワード・ストアが含まれるファイルを識別します。