| Oracle® Automatic Storage Management管理者ガイド 12cリリース1 (12.1) B71290-10 |
|
 前 |
 次 |
目的
Oracle ACFSファイルシステムの暗号化パラメータを設定または変更します。
構文および説明
acfsutil encr set -h
acfsutil encr set [ [-a {AES} -k {128|192|256}] [-e] | -u ] -m mount_point
acfsutil encr set -hは、ヘルプ・テキストを表示して終了します。
表16-83に、acfsutil encr setコマンドで使用可能なオプションを示します。
表16-83 acfsutil encr setコマンドのオプション
| オプション | 説明 |
|---|---|
|
アルゴリズムを指定します。Advanced Encryption Standard( |
|
キー長を指定します。キー長はボリューム・レベルで設定されます。デフォルトは |
|
Oracle Key Vaultをキー・ストアとして使用するように指定します。 |
|
暗号化を取り消します。このコマンドは、ファイルシステムのすべての暗号化されたファイルを復号化し、 |
|
このファイルシステムがマウントされるディレクトリを指定します。 |
acfsutil encr setコマンドを実行するには、先にacfsutil encr initコマンドを実行する必要があります。
acfsutil encr setコマンドはファイルシステム用の暗号化パラメータを構成し、ボリューム暗号化キーを透過的に生成し、acfsutil encr initコマンドで構成済のキー・ストアに生成したキーを格納します。
監査がクラスタで初期化された場合、このコマンドによって、ファイルシステム上のOracle ACFS暗号化の監査ソースも有効化されます。この監査ソースを有効にしたときに実行されるアクションは、acfsutil audit enableコマンドを直接実行したときに行われるアクションと同じです。詳細は、「acfsutil audit enable」を参照してください。
さらに、acfsutil encr setはmount_point/.Security/encryption/logs/ディレクトリを作成し、これには監査および診断データを収集するログ・ファイル(encr-hostname_fsid.log)が含まれます。
キーの格納時のパスワードの要求は、暗号化キー・ストレージの構成方法によって異なります。-pがacfsutil encr initとともに指定された場合、このコマンドの実行にはパスワードが必要です。
-eオプションを使用してOracle Key Vaultをキー・ストアとして指定する前に、まずOracle Key Vaultを構成する必要があります。Oracle Key Vaultをファイルシステムのキー・ストアとして選択する場合、-eオプションを指定してコマンドを実行する際に、Oracle Key Vaultホーム環境変数(OKV_HOME)を設定する必要があります。クライアントがOracle Key Vaultでパスワードを使用するように構成されている場合、求められたら同じパスワードを入力する必要があります。
関連項目:
Oracle Key Vaultの構成の詳細は、『Oracle Key Vault管理者ガイド』を参照してください。
スナップショットがファイルシステムに存在する場合、acfsutil encr set –uコマンドを使用できません。
rootまたはシステム管理者権限を持つユーザーのみがacfsutil encr setコマンドを実行できます。
例
次に、acfsutil encr setコマンドの使用例を示します。
例16-76 acfsutil encr setコマンドの使用方法
# /sbin/acfsutil encr set -a AES -k 256 -m /acfsmounts/acfs1
