本出版物包括关于以下 OKM 增强功能的信息。
对 Netra SPARC T4-1 服务器的支持。
对 T10000D 磁带机的支持。
Oracle Key Manager GUI 和 CLI 的 Windows 安装程序会显示一个屏幕,警告用户必须具有提升的特权。
请参见"开始 OKM 安装"。
QuickStart 程序和 OKM 控制台显示了以下更改:
KMA 现在在首次引导后执行初始配置步骤。
当启用了技术支持帐户时,KMA 现在通过 SSH 强制实施更具限制性的访问权限。
针对支持用户的密码规则已更改。
在启用技术支持期间,当显示关于最大年限的文本时,已不再使用术语“口令短语”,而是改用“支持帐户”。
在 QuickStart 期间,如果用户选择为管理或服务网络使用 DHCP,则将忽略由 DHCP 服务器提供的任何主机名信息。在 "Set DNS Configuration" 步骤中,KMA 将显示来自管理网络上的某台 DHCP 服务器的任何 DNS 设置。
在 QuickStart 期间,用户将提供 KMA 名称。此 KMA 名称现在用作 KMA 的主机名。
在群集中的第一个 KMA QuickStart 期间,将提示用户输入外部 NTP 服务器的 IP 地址。
在重新引导、重置、初始安装或升级后,如果 SCA 卡正在初始化或者升级其固件,将出现一条新消息,控制台将被禁用直至它完成。
针对归零的提示已删除。KMA 现在始终归零。
当从 OKM 控制台为网络路由配置“网关”(路由器)时,所显示的用于输入子网掩码的对话框已更改,其中反映此字段是可选的。如果未指定,将由系统来为网络掩码确定一个合适的值。
在 "System Time" 屏幕中,安全官可以为外部 NTP 服务器提供 IPv6 地址。
在 "SNMP Manager List" 面板中,安全官在创建或修改 SNMP 管理器时可以提供 IPv6 地址。
"KMA List" 和 "Software Upgrade" 屏幕以不同的格式显示运行 OKM 3.0 的 KMA 的版本字符串。"KMA List" 和 "Software Upgrade" 屏幕以不同的格式显示运行 OKM 3.0 的 KMA 的版本字符串。对于 OKM 3.0 KMA,版本字符串具有以下格式:<OKM release>-5.11-<OKM build>
"Software Upgrade" 屏幕包括许多与 OKM 3.0 相关的更改:
OKM 2.x KMA 无法升级到 OKM 3.0。用户不应当尝试将 OKM 3.0 升级软件包上载并应用于 OKM 2.x KMA。
在 OKM 3.0 KMA 中上载或激活某个软件版本时,用户必须安装并使用 Oracle Key Manager 3.0 GUI。Oracle Key Manager 2.x GUI 无法激活 OKM 3.0 KMA 上的软件版本。
运行 OKM 3.0 的 KMA 在 "Software Upgrade" 面板中最多可以显示三个软件版本。
不要尝试上载需要底层 Solaris 安装的 OKM 升级软件包。KMA 会拒绝此上载。
当 Oracle Key Manager GUI 连接到 OKM 3.0 KMA 时,"Network Configuration" 屏幕不显示 "DNS Configured by DHCP" 复选框。只会为 OKM 2.x KMA 显示此复选框。
请参见"显示网络配置"。
所有角色都可以访问 "KMA List" 屏幕并查看密钥池大小。
请参见""KMA List" 菜单"。
OKM 3.0 KMA 不支持“自动服务请求”功能并且不发送遥测数据。当连接到运行 OKM 2.4.x 或 2.5.x 的 KMA 时,OKM GUI 会继续显示 "Auto Service Request" 屏幕。
OKM GUI 包括一个新的 "Key List" 面板。从此面板中,操作员和合规官不需要先查询数据单元再查询与特定数据单元关联的密钥,可以直接查询密钥。
合规官和操作员可以选择一个密钥并单击 "Details" 按钮来显示关于该密钥的更多信息。
请参见""Key List" 菜单"。
OKM GUI 显示了一个新的 "Agent Performance List" 面板。从此面板中,操作员和合规官可以查询代理性能信息。
合规官和操作员可以选择某个代理并单击 "Details" 按钮(或双击某个代理)来显示关于该代理的更多信息。
OKM GUI 包含一个新的 "KMA Performance List" 面板。从此面板中,具有任何角色的用户都可以查询关于此 OKM 群集中 KMA 的 KMA 性能信息。
具有任何角色的用户都可以选择一个 KMA 并单击 "Details" 按钮来显示关于该 KMA 的更多信息。
OKM GUI 包括一个新的 "Current Load" 面板。从此面板中,具有任何角色的用户都可以查询关于 GUI 连接到的 KMA 的负载信息。
"Data Unit List" 面板显示了一个新的 "Key Counts" 按钮。通过单击此按钮,您可以列出具有关联密钥的数据单元以及与每个数据单元关联的密钥数。
OKM 命令行界面 (Command Line Interface, CLI) 添加了以下新的子命令:
currload
listagentperformance
listdukeycount
listkeys
listkmaperformance
OKM 用户必须具有操作员或合规官角色才能列出代理性能、列出密钥或者列出数据单元密钥数。OKM 用户必须具有任何角色才能获得当前负载或列出 KMA 性能。
请参见"使用 OKM 控制台"。