目次
この章では、Oracle NoSQL Databaseをセキュアに保つためのガイドライン一式を提供しています。Oracle NoSQL Databaseに備わっているセキュリティ機能を最大限に活かすには、データベース自体を十分に保護することが欠かせません。
セキュリティ・ガイドラインでは、業務データベース・デプロイメントに関する措置を推奨することで、Oracle NoSQL Databaseをセキュアに構成する方法についてアドバイスしています。
セキュリティ構成をセキュアに保つには、次のガイドラインに従います。
初期セキュリティ構成は、securityconfig create config
コマンドを使用して、KVStoreの操作用ではないホスト上で生成する必要があります。
-store-security enable
引数を指定してmakebootconfigを実行し、ストレージ・ノードをデプロイする必要があります。ストアを起動する前に、セキュア・コピー・メカニズムを使用して、構成済のsecurityディレクトリを参照ホストから新規ストレージ・ノードKVROOTにコピーする必要があります。
セキュリティ構成は、将来の使用に備えて保護された場所で保持する必要があります。
構成ホスト上でセキュリティ構成の更新を実行し、セキュア・コピー・メカニズムを使用して運用ストレージ・ノード・ホストにコピーする必要があります。
最初のユーザーが構成されてからアプリケーションによるストアの使用を許可するまでの間に、管理プロセスが動作するホスト上ですべてのSNAプロセスを再起動し、その後管理CLIのshow users
コマンドを使用して、必要なユーザー定義が1つのみ存在することを確認できます。このステップにより、管理ログインが不要であった期間中に他のユーザーが作成されていないかどうかが検証されます。