Go to main content
1/24
目录
图列表
表列表
标题和版权信息
前言
文档可访问性
新增功能
修订版 01
修订版 02
1
介绍
OKM 概念
OKM 群集
代理
网络连接
初始设置-直接连接或远程控制台
初始设置-QuickStart 程序
密钥生命周期
状态转换
OKM 密钥状态和转换
激活前
活动
已取消激活
已泄密
已销毁/已销毁已泄密
用户和基于角色的访问控制
每个角色允许进行的操作
法定保护
数据单元、密钥、密钥组和密钥策略
TCP/IP 连接和 KMA
网络中的 OKM
OKM Manager 软件要求
使用联机帮助
基于角色的访问控制
基于角色的操作
设置和管理密钥管理设备
2
入门
通过服务处理器访问 KMA
通过 ELOM/ILOM 连接到 KMA
使用网络连接-ELOM
使用网络连接-ILOM
启动 OKM 控制台
其他服务处理器过程
运行 QuickStart 程序
启动 QuickStart
指定网络配置
设置 KMA 管理 IP 地址
启用技术支持帐户
设置 KMA 服务 IP 地址
查看/添加/删除网关
指定 DNS 设置
初始化 KMA
配置群集
输入密钥拆分凭证
输入初始安全官用户凭证
指定自治解锁首选项
设置密钥池大小
同步 KMA 时间
加入现有群集
从备份恢复群集
添加代理并注册磁带机
3
使用 OKM Manager
什么是 OKM Manager?
安装 OKM Manager 软件
开始 OKM 安装
调用 OKM Manager
在 Windows 中启动 OKM Manager
在 Solaris 中启动 OKM Manager
OKM Manager GUI 概述
"System" 菜单
"System" 菜单选项
"View" 菜单
"View" 菜单选项
"Help" 菜单
"Help" 菜单选项
工具栏按钮
快捷键
菜单加速键
使用联机帮助
OKM Manager GUI 窗格
OKM 管理操作树窗格
OKM 管理操作详细信息窗格
会话审计日志窗格
状态栏
面板
卸载 OKM Manager 软件
调用可执行文件
调用 "Add/Remove Programs"(添加/删除程序)(仅限 Windows)
完成卸载过程
4
使用 "System" 菜单
连接到群集
创建群集配置文件
删除群集配置文件
断开与 KMA 的连接
更改口令短语
保存证书
将 PKCS#12 格式转换为 PEM 格式
指定配置设置
带区域 ID 的 IPv6 地址
从 OKM Manager 退出
5
安全官操作
安全官角色
"KMA List" 菜单
查看 KMA
检查 SCA 6000 卡
创建 KMA
查看/修改 KMA 的详细信息
设置 KMA 口令短语
删除 KMA
"KMA Performance List" 菜单
查询 KMA
"User List" 菜单
查看用户
创建用户
查看/修改用户的详细信息
设置用户的口令短语
删除用户
"Role List" 菜单
查看角色
查看角色的操作
"Site List" 菜单
查看站点
创建站点
查看/修改站点的详细信息
删除站点
"SNMP Manager List" 菜单
查看 KMA 的 SNMP 管理器
创建新的 SNMP 管理器
查看/修改 SNMP 管理器的详细信息
删除 SNMP 管理器
密钥传输
密钥传输伙伴功能
密钥传输过程
配置密钥传输伙伴
导出/导入密钥
"Transfer Partners" 菜单
Transfer Partner List
创建传输伙伴
查看/修改传输伙伴详细信息
删除传输伙伴
"Key Transfer Public Key List" 菜单
查看密钥传输公钥列表
查看密钥传输公钥详细信息
创建密钥传输公钥
"Backup List" 菜单
查看备份文件历史记录
查看备份详细信息
恢复备份
"System Dump" 菜单
创建系统转储
"Security Parameters" 菜单
检索安全参数
修改安全参数
核心安全
"Core Security" 管理菜单
Backup Core Security
创建核心安全备份
Key Split Configuration
查看密钥拆分配置
修改密钥拆分配置
Autonomous Unlock Option
"Local Configuration" 菜单
Lock/Unlock KMA
锁定 KMA
解锁 KMA
Software Upgrade
软件升级实施准则
激活软件版本
切换复制版本
网络配置信息
显示网络配置
"Current Load" 菜单
显示当前负载
"System Time" 菜单
检索本地时钟信息
调整 KMA 的本地时钟
6
合规官操作
合规官角色
密钥策略
"Key Policy List" 菜单
查看密钥策略
创建密钥策略
查看/修改密钥策略
删除密钥策略
密钥组
"Key Groups" 菜单
"Key Group List" 菜单
查看密钥组
创建密钥组
查看/修改密钥组的详细信息
删除密钥组
"Agent Assignment to Key Groups" 菜单
将代理分配到密钥组
从密钥组中删除代理
"Key Group Assignment to Agents" 菜单
将密钥组分配到代理
从代理中删除密钥组
"Key Group Assignment to Transfer Partners" 菜单
查看密钥组分配
将密钥组添加到传输伙伴
从传输伙伴中删除密钥组
"Transfer Partner Assignment to Key Groups" 菜单
查看传输组分配
将传输伙伴添加到密钥组
从密钥组中删除传输伙伴
导入 KMS 1.0 密钥导出文件
"Audit Event List" 菜单
查看审计日志
查看审计日志详细信息
导出审计日志
"Data Unit List" 菜单
泄密密钥
"Key List" 菜单
查询密钥
其他功能
7
操作员操作
操作员角色
"Key Groups" 菜单
Key Group List
Agent Assignment to Key Groups
Transfer Partner Assignment to Key Groups
"Agent List" 菜单
查看代理列表
创建代理
查看/修改代理
设置代理的口令短语
删除代理
"Key Group Assignment to Agents" 菜单
"Agent Performance List" 菜单
"Import Keys" 菜单
数据单元
"Data Unit List" 菜单
查看数据单元
查看/修改数据单元详细信息
数据单元密钥详细信息
"Backups with Destroyed Keys List" 选项卡
销毁操作后密钥
查看密钥数
"Software Upgrade" 菜单
软件升级实施准则
上载并应用软件升级
激活软件版本
其他功能
8
备份操作员操作
备份操作员角色
"Backup List" 菜单
查看备份文件历史记录
查看备份详细信息
创建备份
确认备份的销毁
"KMA List" 菜单
修改密钥池大小
其他功能
9
审计员操作
审计员角色
"Audit List" 菜单
"Security Parameters" 菜单
其他功能
10
法定成员操作
法定成员角色
"Pending Quorum Operation List" 菜单
查看暂挂操作详细信息
批准暂挂法定操作
删除暂挂法定操作
其他功能
11
使用 OKM 控制台
OKM 控制台是什么?
登录 KMA
操作员
安全官
其他角色
操作员角色功能
重新引导 KMA
关闭 KMA
禁用技术支持帐户
禁用主管理员
设置键盘布局
注销
安全官角色功能
将 KMA 重新登录到群集
设置用户的口令短语
设置 KMA 管理 IP 地址
设置 KMA 服务 IP 地址
查看/添加/删除网关
指定 DNS 设置
将 KMA 重置为出厂默认值
启用技术支持帐户
禁用技术支持帐户
启用主管理员
禁用主管理员
设置键盘布局
注销
其他角色功能
设置键盘布局
注销
12
命令行实用程序
OKM 命令行实用程序
Solaris/Windows1 语法
参数描述
子命令
选项
示例
退出值
样例 Perl 脚本
备份命令行实用程序
Solaris 语法
Windows 语法
参数描述
示例
A
SNMP 管理信息库 (Management Information Base, MIB) 数据
B
将 OKM 与高级安全透明数据加密 (Transparent Data Encryption, TDE) 结合使用
透明数据加密 (Transparent Data Encryption, TDE) 概述
OKM 的 PKCS#11 提供程序
使用 OKM 进行 TDE 验证
管理验证凭证
负载平衡和故障转移
规划注意事项
Oracle 数据库注意事项
OKM 性能和可用性注意事项
灾难恢复规划
网络规划
密钥管理规划
密钥策略注意事项
通过密钥组进行密钥访问控制
密钥和数据销毁注意事项
将 OKM 和 TDE 集成
系统要求
Oracle Key Manager
pkcs11_kms
安装 OKM
安装 pkcs11_kms
为 Oracle Solaris 11 或 Solaris 11 Express 安装 pkcs11_kms
为 Oracle Solaris 10 Update 10 安装 pkcs11_kms
为 Oracle Enterprise Linux 安装 pkcs11_kms
卸载 pkcs11_kms
为 Oracle Solaris 11 卸载 pkcs11_kms
为 Oracle Solaris 10 Update 10 卸载 pkcs11_kms
为 Oracle Enterprise Linux 卸载 pkcs11_kms
为 TDE 配置 OKM
Oracle 数据库 TDE 配置
为 TDE 配置 OKM 群集
为 TDE 配置 pkcs11_kms
持续操作
从 Oracle Wallet 迁移主密钥
重新加密操作
因基于 OKM 策略的密钥到期重新加密
从其他 HSM 解决方案转换
密钥销毁
支持 Oracle RMAN 和/或 Oracle 数据泵的密钥传输
管理
证明、审计和监视
在 OKM 中找到 TDE 主密钥
故障排除
无法检索主密钥
丢失 pkcs11_kms 配置目录
无可用插槽错误
CKA_GENERAL_ERROR 错误
无法打开 PKCS#12 文件错误
C
将 OKM 与 Solaris ZFS 加密结合使用
规划注意事项
将 OKM 和 ZFS 集成
为 ZFS 配置 OKM 群集
在 Solaris 11 上安装 pkcs11_kms
配置 pkcs11_kms
配置 ZFS 以使用 pkcs11_kms
故障排除
D
服务处理器过程
ELOM 过程
ELOM 升级概述
相关文档
配置 ELOM-X2100 M2 或 X2200 M2 服务器
ELOM 配置过程
验证 ELOM 和 BIOS 级别
升级 ELOM 服务器固件
从 ELOM 启动 BIOS 设置实用程序
ILOM 过程
ILOM 升级概述
相关文档
ILOM 3.0
ILOM 3.2
Netra SPARC T4-1
Sun Fire X4170 M2
配置 ILOM-Netra SPARC T4-1 和 X4170 M2 服务器
ILOM 配置过程
验证 ILOM 和 BIOS 级别-仅限 X4170 M2
升级 ILOM 3.0 服务器固件
升级 ILOM 3.2 服务器固件
从 ILOM 启动 BIOS 设置实用程序-仅限 X4170 M2
ILOM 安全强化
配置 BIOS-仅限 X4170 M2
KMA 的键盘和监视器附件
词汇表
索引
此页上的脚本内容仅用于导航目的且不会以任何方式更改内容。