dbaascli netsec config encryption

dbaascliユーティリティのnetsec config encryptionサブコマンドは、Oracle Net暗号化設定を構成するために使用します。

デフォルトでは、Database Cloud Serviceのデータベース・デプロイメントは、Oracle Netのネイティブの暗号化および整合性が有効になるように構成されています。 netsec config encryptionサブコマンドは、Oracle Net暗号化設定を変更するために使用できます。 Oracle Net暗号化の詳細は、リリース12.2、12.1または11.2のOracle Databaseセキュリティ・ガイドのネットワークの暗号化および整合性の構成を参照してください。

このコマンドはoracleユーザーとして実行します。

dbaascli netsec config encryption 
  --methods algorithm[,algorithm]... 
  --target client|server 
  --type accepted|rejected|requested|required

このサブコマンドのオプションは、次のとおりです。

オプション説明

オプション	説明
`methods algorithm[,algorithm]...`	`methods`オプションは、暗号化アルゴリズムを指定するために使用されます。有効な値は、`AES128`、`AES192`および`AES256`です。
`target client\|server`	`target`オプションは、暗号化設定がクライアントとサーバーのどちらに適用されるかを指定するために使用します。 `server`を使用します。
`type accepted\|rejected\|requested\|required`	`type`オプションは、暗号化のネゴシエーション時に実行するアクションを指定するために使用します。 `rejected` - クライアントに必要であっても、データ暗号化を選択しない場合、この値を入力します。このシナリオでは、接続のこちら側では、データ暗号化を許可しないことを指定します。クライアント側が`required`に設定されている場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`、`accepted`または`rejected`に設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。 `accepted` - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側でデータ暗号化は必要ありませんが、クライアント側が`required`または`requested`に設定されている場合は有効化されます。クライアント側が`required`または`requested`に設定されており、一致する暗号化アルゴリズムが見つかった場合、データ暗号化は有効化され、エラーなしで接続は続行されます。クライアント側が`required`に設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`に設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側が`accepted`または`rejected`に設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。 `requested` - クライアントによってデータ暗号化が許可されている場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側では、データ暗号化は望まれるが必要ないことを指定します。クライアント側で`accepted`、`requested`または`required`が指定されている場合、データ暗号化は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ暗号化は有効化されません。クライアント側で`required`が指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。 `required` - データ暗号化を有効化するか接続できないようにするには、この値を選択します。このシナリオでは、接続のこちら側では、データ暗号化を有効化する必要があることを指定します。クライアント側で`rejected`が指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。

methods algorithm[,algorithm]...

methodsオプションは、暗号化アルゴリズムを指定するために使用されます。有効な値は、AES128、AES192およびAES256です。

target client|server

targetオプションは、暗号化設定がクライアントとサーバーのどちらに適用されるかを指定するために使用します。 serverを使用します。

type accepted|rejected|requested|required

typeオプションは、暗号化のネゴシエーション時に実行するアクションを指定するために使用します。

rejected - クライアントに必要であっても、データ暗号化を選択しない場合、この値を入力します。

このシナリオでは、接続のこちら側では、データ暗号化を許可しないことを指定します。クライアント側がrequiredに設定されている場合、接続は終了し、エラー・メッセージORA-12650が表示されます。クライアント側がrequested、acceptedまたはrejectedに設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。
accepted - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ暗号化を有効化します。

このシナリオでは、接続のこちら側でデータ暗号化は必要ありませんが、クライアント側がrequiredまたはrequestedに設定されている場合は有効化されます。クライアント側がrequiredまたはrequestedに設定されており、一致する暗号化アルゴリズムが見つかった場合、データ暗号化は有効化され、エラーなしで接続は続行されます。クライアント側がrequiredに設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージORA-12650が表示されます。

クライアント側がrequestedに設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側がacceptedまたはrejectedに設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。
requested - クライアントによってデータ暗号化が許可されている場合、この値を選択してデータ暗号化を有効化します。

このシナリオでは、接続のこちら側では、データ暗号化は望まれるが必要ないことを指定します。クライアント側でaccepted、requestedまたはrequiredが指定されている場合、データ暗号化は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ暗号化は有効化されません。クライアント側でrequiredが指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。
required - データ暗号化を有効化するか接続できないようにするには、この値を選択します。

このシナリオでは、接続のこちら側では、データ暗号化を有効化する必要があることを指定します。クライアント側でrejectedが指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。