この章では、WindowsレジストリにおけるOracle Walletの格納および取得について説明します。
Oracle Walletでは、認証および暗号化のために公開鍵アプリケーションで使用される秘密鍵、トラスト・ポイントおよびデジタル証明が格納されます。Oracle Wallet Managerは、Oracle Walletを作成および管理します。Oracle公開鍵アプリケーションでは、認証および暗号化のために不明瞭化されたOracle Walletを使用します。
Windowsドメインでは、ユーザー・プロファイルはローカル・コンピュータに格納されます。ローカル・ユーザーがログオンすると、ローカル・コンピュータのユーザー・プロファイルが、そのコンピュータのレジストリのユーザー・プロファイルにアップロードされます。ユーザーがログアウトすると、ローカル・ファイル・システムに格納されたユーザー・プロファイルが更新され、Windowsドメイン・ユーザーまたはWindowsローカル・ユーザーは常に最新バージョンのユーザー・プロファイルを保持できます。
ファイルsqlnet.ora
のパラメータWALLET_LOCATN
で、Oracle PKIアプリケーションで使用する不明瞭化されたOracle Walletの場所を指定します。たとえば、Oracle Walletの保存用のWALLET_LOCATN
パラメータをレジストリに次のように指定します。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP
この場合、次のようになります。
WALLET_LOCATN = (SOURCE= (METHOD=REG) (METHOD_DATA= (KEY=SALESAPP)))
さらに、暗号化されたOracle Walletは次の場所にあるレジストリに格納されます。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12
また、不明瞭化されたOracle Walletは次の場所に格納されます。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSO
Windowsオペレーティング・システムでは、パラメータWALLET_LOCATN
に値が指定されていない場合、Oracle PKIアプリケーションにより最初に次のレジストリ・キーで不明瞭化されたウォレットが検索されます。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\DEFAULT
前述の場所で不明瞭化されたウォレットが見つからない場合、Oracle PKIアプリケーションは、ローカル・コンピュータのファイル・システムの次の場所で検索を行います。
%USERPROFILE%\ORACLE\WALLETS
場所にかかわらず、ウォレットは常に同じ形式で格納されます。ウォレットの機能は、その配置されている場所以外はすべて同じです。
Oracle Wallet Managerは、Oracle Walletを作成および管理します。Oracle WalletにWindowsレジストリを使用する場合は、Windowsシステム・レジストリを使用チェック・ボックスを選択する必要があります。「Windowsシステム・レジストリ」チェック・ボックスが選択されている場合、ツールにより、ウォレットを開いたり、新規のウォレットを保存したりするときに既存のキーのリストが表示されます。このリストは、次の場所にあります。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS
既存の場所の1つを選択するか、新規の場所(レジストリ・キー)の名前を入力できます。たとえば、key1
という名前の新規のキーを入力すると、ツールにより次のレジストリ・キーが作成されます。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\KEY1
暗号化されたウォレットは、次の場所に格納されます。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\KEY1\EWALLET.P12
不明瞭化されたウォレットは、次の場所に格納されます。
\\HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\KEY1\CWALLET.SSO
Windowsシステム・レジストリを使用チェック・ボックスを選択しない場合は、ローカル・コンピュータの使用可能なドライブとディレクトリがすべて表示されます。既存のディレクトリのいずれかを選択することも、新しいディレクトリを入力することもできます。暗号化され不明瞭化されたウォレットは、選択したディレクトリに保存されますが、ディレクトリがない場合は作成されます。
関連項目: Oracle Wallet Managerの使用の詳細は、『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』を参照してください。 |
複数の非レプリケート・データベース間ではウォレットを共有できません。sqlnet.ora
ファイルにウォレットの場所に関する情報が含まれている場合は、データベース間でsqlnet.ora
ファイルを共有することもできません。
この規則の唯一の例外は、パスワードを使用するデフォルトのデータベース対ディレクトリ接続構成による、パスワードまたはKerberosで認証されたエンタープライズ・ユーザー・セキュリティです。データベースのウォレットは、この構成によりDatabase Configuration Assistantで作成されたデフォルトの場所に保持されます。この場合、ウォレットの場所に関する情報は、sqlnet.ora
ファイルには格納されず、複数のデータベース間でウォレットを共有できます。
注意: エンタープライズ・ユーザー認証にSSLが使用される場合は、sqlnet.ora ファイルにウォレットの場所を指定する必要があります。そのため、SSLで認証されたエンタープライズ・ユーザーの場合、複数のデータベース間でsqlnet.ora ファイルを共有できません。 |