|
|
 Copyright © 2015, Oracle and/or its affiliates.All rights reserved |
|
リリース・ノート
リリース12.1.0.3.0
E57732-03(原本部品番号:E54108-08)
2015年5月
これらのリリース・ノートには、Oracle Key Vaultに関する重要な情報が記載されています。Oracle Key Vaultの詳細は、『Oracle Key Vault管理者ガイド』を参照してください。
内容は次のとおりです。
次のWebサイトからこのドキュメントの最新バージョンをダウンロードできます。
http://www.oracle.com/technetwork/database/options/key-management/downloads/index.html
Oracle Key Vaultドキュメントにアクセスするには、次のサイトを参照してください。
この項では、既知の問題と、一般的な管理および構成の問題に対する回避策について説明します。
内容は次のとおりです。
Key Vault管理コンソールの使用中に、次のエラーが表示される場合があります。
Session state protection violation This may be caused by manual alteration of a URL containing a checksum or by using a link with an incorrect or missing checksum. If you are unsure what caused this error, please contact the application administrator for assistance.
回避策: ブラウザ・ウィンドウを閉じ、Key Vault管理コンソールに対して新規セッションを確立します。
次に例を示します。
https://192.0.2.254
Oracle Bug: 18710655
Key Vault管理コンソールにログインしたが、ページをそのままにして後でリフレッシュしようとすると、次のエラーが表示される場合があります。
Success message checksum content error Contact your application administrator.
回避策: ブラウザ・ウィンドウを閉じ、Key Vault管理コンソールに対して新規接続を確立します。
次に例を示します。
https://192.0.2.254
Oracle Bug: 18866155
ウォレットに影響するokvutilコマンドの実行後に、次のエラーが表示される場合があります。
Error: KMIP Operation General Failure
回避策: キー管理者として、次の考えられる問題を確認します。
-g groupオプションに指定したウォレット名が正しくありません。指定するグループ名は大/小文字が区別され、Oracle Key Vaultに作成された仮想ウォレットと完全一致する必要があることに注意してください。「Keys & Wallets」タブ、「Wallets」の順に選択すると、Key Vault管理コンソールでウォレット名を確認できます。ウォレットの名前は「Wallets」ペインにあります。
コマンドを使用したエンドポイントがウォレットにアクセスできません。エンドポイントのウォレット・リスト内のウォレット名を検索して、ウォレットの読取り、変更および管理権限があることを確認してください。
Oracle Bug: 17631393
高可用性のスタンバイ・アプライアンスの構成時に、そのメモリー・サイズがプライマリ・アプライアンスのメモリー・サイズより小さい場合、スタンバイ・アプライアンスの起動に失敗することがあります。
回避策: プライマリ・アプライアンスと同じシステム・メモリー・サイズを持つスタンバイ・アプライアンスをデプロイします。プライマリとスタンバイのハードウェア構成(CPU、メモリー・サイズおよびディスク・サイズ)が一致していることを確認してください。
Oracle Bug: 18906235
エンドポイントの登録時にデフォルト・ウォレットを指定していない場合、エンドポイントを再登録し、そのプロセスの一部としてデフォルト・ウォレットを指定する必要があります。
回避策: なし
Oracle Bug: 19079333
Oracle Key Vaultアプライアンス・インスタンスが高可用性モードで動作している場合、リカバリ・パスフレーズを変更しようとするとOperation not allowedエラーが返されます。そのため、システム・リカバリ・ページを使用して新規管理ユーザーを作成するかまたは既存の管理ユーザーのパスワードをリセットする場合は、システム・リカバリ・パスフレーズ・フィールドが空白のままになっていることを確認してください。
回避策: リカバリ・パスフレーズを変更する場合、既存のプライマリ・アプライアンス・ノードをスタンドアロン・アプライアンスに戻します。
Oracle Bug: 19259565
場合によっては、パスワード認証の使用時に、リモートの宛先へのバックアップで4GBを超えるバックアップを転送できないことがあります。
回避策: キーベースの認証を使用するようにリモート・バックアップの宛先を構成します。テストおよび概念実証のデプロイメントにのみパスワード認証を使用します。
Oracle Bug: 19158043
Oracle Database 12cのエンドポイントでは、Oracle Key Vaultから直接セキュリティ・オブジェクトをダウンロードすると、指定したパスに自動ログイン・ウォレットを作成できないことがあります。これは、リリース11gと12cのorapkiユーティリティ間におけるorapkiユーティリティの変更に起因しています。
回避策: パスワード保護されたウォレットをダウンロードし、それをorapkiユーティリティを使用して自動ログイン・ウォレットに手動で変換します。
Oracle Bug: 19266884
マルチテナント環境では、ADMINISTER KEY MANAGEMENT SET ENCRYPTION KEY ... MIGRATE文を実行すると、CDB$ROOTで列暗号化を使用していない場合でも、CDB$ROOTのPROPS$表にTDE_MASTER_KEY列が設定されます。ただし、CDB1_PDB1ビューのTDE_MASTER_KEYにはNULL値が設定されます。
回避策: なし。Oracle Key VaultへのTDE直接接続は、Oracleマルチテナント・オプションを使用したデータベースではサポートされません。
Oracle Bug: 17409174
マルチテナント環境では、プラガブル・データベース(PDB)で逆移行を実行すると失敗します。逆移行はCDB$ROOTでは成功しますが、マスター・キーはこのコンテナのどのPDBにも設定されません。
回避策: なし。Oracle Key VaultへのTDE直接接続は、Oracleマルチテナント・オプションを使用したデータベースではサポートされません。ただし、Oracle Walletのアップロードとダウンロードはマルチテナント環境で実行できます。
Oracle Bug: 18223527
「Configure High Availability」ウィンドウで高可用性を構成する場合、ピア・システムのIPアドレスと証明書を入力する必要があります。無効な設定を入力しても、Peer system: IP and Certificate settings saved successfullyというメッセージが表示されます。このメッセージは間違っています。設定は、有効な場合、保存されます。無効な場合、メッセージ内容とは異なりますが、設定は保存されません。
回避策: なし
Oracle Bug: 17400789
Oracle Key Vaultを使用して鍵管理を行うと、次のOracle Databaseの不具合が1つ以上発生する場合があります。ほとんどの場合、不具合は最新のリリースで修正済です。Oracleサポートに問い合せて、ご使用のOracle Databaseのバージョンおよびプラットフォームで使用可能なパッチの有無を確認してください。
内容は次のとおりです。
HSM構成でTDEを使用している場合、V$ENCRYPTION_KEYSまたはV$CLIENT_SECRETS TDEビューから選択した後、データベースの停止中にORA-00600 internal error codeエラーが表示されます。このエラーはOracle Database 12.1.0.2リリースで発生します。
回避策: この問題は、データベースの停止が開始された後にV$ENCRYPTION_KEYSおよびV$CLIENT_SECRETSビューのSGAキャッシュをクリーン・アップしようとすると発生します。ウォレットを閉じることでも、これらのビューのシステム・グローバル領域(SGA)キャッシュがクリーン・アップされます。
データベースを停止する前に、次のようにキーストアを明示的に閉じます。
ADMINISTER KEY MANAGEMENT SET KEYSTORE CLOSE IDENTIFIED BY "Key_Vault_endpoint_password";
Oracle Bug: 18419520
次の状況で、ORA-03113: end-of-file on communication channelエラーが発生します。
エンドポイント・データベースがOracle Databaseリリース11.2.0.3である。
Oracle Key Vaultへのキーのアップロード後でOracle Key Vaultへの移行前に、暗号化された表でDDLアクションを試行した。
回避策: Oracle Key Vaultへの移行プロセスを完了します。次に例を示します。
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Key_Vault_endpoint_password" MIGRATE USING "wallet_password";
Oracle Bug: 17707304
次の状況で、ORA-03113: end-of-file on communication channelエラーが発生します。
エンドポイント・データベースがOracle Databaseリリース11.2.0.3である。
Oracleウォレット・ファイルからOracle Key VaultにTDEマスター・キーの移行を実行する前に、表キーのキー更新を試行した。
回避策: Oracle Key Vaultへの移行プロセスを完了します。次に例を示します。
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Key_Vault_endpoint_password" MIGRATE USING "wallet_password";
Oracle Bug: 17738957
次の状況で、ORA-03113: end-of-file on communication channelエラーが発生します。
エンドポイント・データベースがOracle Databaseリリース12.1.0.1である。
新規セッションでADMINISTER KEY MANAGEMENT CREATE ENCRYPTION KEY USING TAG文を使用してキー作成操作を実行した。
回避策: 同じセッションでキーを作成する前に、Oracle Key VaultにアクセスするSQL文を実行します。次に例を示します。
SELECT KEY_ID FROM V$ENCRYPTION_KEYS;
Oracle Bug: 17834007
Oracle Database 12.1.0.1を使用したOracle Real Application Clusters (Oracle RAC)環境で、ADMINISTER KEY MANAGEMENT SET KEY文を実行してプラガブル・データベースにTDEダイレクト接続を使用するキーを設定しようとすると、次のエラーが表示されます。
ORA-00600: internal error code
回避策: ADMINISTER KEY MANAGEMENTのかわりにALTER SYSTEM SQL文を使用します。
次に例を示します。
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Key_Vault_endpoint_password";
Oracle Bug: 18144599
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWeb サイトhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docaccを参照してください。
Oracleサポートへのアクセス
サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoか、聴覚に障害のあるお客様はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trsを参照してください。
Oracle Key Vaultリリース・ノート, リリース12.1.0.3.0
E57732-03
Copyright © 2015, Oracle and/or its affiliates All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。
U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs.No other rights are granted to the U.S. Government.
このソフトウェアもしくはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXはThe Open Groupの登録商標です。
このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様とOracle Corporationとの間の契約に別段の定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様とOracle Corporationとの間の契約に定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。