dbaascli netsec config

dbaascliユーティリティのnetsec configサブコマンドは、Oracle Net暗号化および整合性の設定を構成するために使用します。

デフォルトでは、Database Cloud Serviceのデータベース・デプロイメントは、Oracle Netのネイティブの暗号化および整合性が有効になるように構成されています。 netsec configサブコマンドは、Oracle Net暗号化および整合性の設定を変更するために使用できます。 Oracle Net暗号化および整合性の詳細は、リリース12.2、12.1または11.2のOracle Databaseセキュリティ・ガイドのネットワークの暗号化および整合性の構成を参照してください。

暗号化設定のみを構成する場合は、dbaascli netsec config encryptionを参照してください。整合性設定のみを構成する場合は、dbaascli netsec config integrityを参照してください。

このコマンドはoracleユーザーとして実行します。

dbaascli netsec config 
  --encryption_methods algorithm[,algorithm]... 
  --encryption_target client|server 
  --encryption_type accepted|rejected|requested|required 
  --integrity_clevel accepted|rejected|requested|required 
  --integrity_methods algorithm[,algorithm]... 
  --integrity_target client|server

このサブコマンドのオプションは、次のとおりです。

オプション	説明
`encryption_methods algorithm[,algorithm]...`	`encryption_methods`オプションは、暗号化アルゴリズムを指定するために使用されます。有効な値は、`AES128`、`AES192`および`AES256`です。
`encryption_target client\|server`	`encryption_target`オプションは、暗号化設定がクライアントとサーバーのどちらに適用されるかを指定するために使用します。 `server`を使用します。
`encryption_type accepted\|rejected\|requested\|required`	`encryption_type`オプションは、暗号化のネゴシエーション時に実行するアクションを指定するために使用します。 `rejected` - クライアントに必要であっても、データ暗号化を選択しない場合、この値を入力します。このシナリオでは、接続のこちら側では、データ暗号化を許可しないことを指定します。クライアント側が`required`に設定されている場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`、`accepted`または`rejected`に設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。 `accepted` - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側でデータ暗号化は必要ありませんが、クライアント側が`required`または`requested`に設定されている場合は有効化されます。クライアント側が`required`または`requested`に設定されており、一致する暗号化アルゴリズムが見つかった場合、データ暗号化は有効化され、エラーなしで接続は続行されます。クライアント側が`required`に設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`に設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側が`accepted`または`rejected`に設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。 `requested` - クライアントによってデータ暗号化が許可されている場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側では、データ暗号化は望まれるが必要ないことを指定します。クライアント側で`accepted`、`requested`または`required`が指定されている場合、データ暗号化は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ暗号化は有効化されません。クライアント側で`required`が指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。 `required` - データ暗号化を有効化するか接続できないようにするには、この値を選択します。このシナリオでは、接続のこちら側では、データ暗号化を有効化する必要があることを指定します。クライアント側で`rejected`が指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。
`integrity_clevel accepted\|rejected\|requested\|required`	`integrity_clevel`オプションは、チェックサム・レベルを指定するために使用されます。 `rejected` - クライアントに必要であっても、データ整合性を選択しない場合、この値を入力します。このシナリオでは、接続のこちら側では、データ整合性を許可しないことを指定します。クライアント側が`required`に設定されている場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`、`accepted`または`rejected`に設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。 `accepted` - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ整合性を有効化します。このシナリオでは、接続のこちら側でデータ整合性は必要ありませんが、クライアント側が`required`または`requested`に設定されている場合は有効化されます。クライアント側が`required`または`requested`に設定されており、一致する整合性アルゴリズムが見つかった場合、データ整合性は有効化され、エラーなしで接続は続行されます。クライアント側が`required`に設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`に設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側が`accepted`または`rejected`に設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。 `requested` - クライアントによってデータ整合性が許可されている場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側では、データ整合性は望まれるが必要ないことを指定します。クライアント側で`accepted`、`requested`または`required`が指定されている場合、データ整合性は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ整合性は有効化されません。クライアント側で`required`が指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。 `required` - データ整合性を有効化するか接続できないようにするには、この値を選択します。このシナリオでは、接続のこちら側では、データ整合性を有効化する必要があることを指定します。クライアント側で`rejected`が指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。
`integrity_methods algorithm[,algorithm]...`	`integrity_methods`オプションは、整合性アルゴリズムを指定するために使用されます。有効な値は、`SHA1`、`SHA256`、`SHA384`および`SHA512`です。`SHA1`はOracle Database 11gでサポートされている唯一のアルゴリズムです。
`integrity_target client\|server`	`integrity_target`オプションは、整合性設定がクライアントとサーバーのどちらに適用されるかを指定するために使用します。 `server`を使用します。