raccli update netsec

raccliユーティリティのupdate netsecサブコマンドは、Oracle Real Application Clusters (RAC)を使用するOracle Database Cloud Serviceデータベース・デプロイメント上のOracle Netセキュリティ構成を更新します。

raccli update netsec {-encryption|-integrity} {-server|-client}  -type type  -algorithm algorithm

このサブコマンドは同期的に実行されます。

サブコマンドが失敗すると、FAILUREステータスがレポートされ、失敗の理由を説明するメッセージが表示されます。

このサブコマンドのオプションは、次のとおりです。

オプション	説明
`-encryption`	Oracle Net Servicesのデータ暗号化を構成するかどうかを制御します。
`-integrity`	Oracle Net Servicesのデータ整合性を構成するかどうかを制御します。
`-server`	Oracle Net Servicesのデータ暗号化またはデータ整合性構成の対象がサーバーであることを指定します。次の値を使用します。
`-client`	Oracle Net Servicesのデータ暗号化またはデータ整合性構成の対象がクライアントであることを指定します。
`-type type`	Oracle Net Servicesのデータ暗号化またはデータ整合性をクライアントとネゴシエーションする方法を指定します。データ暗号化の場合は、次のいずれかの値を入力します。 `rejected` - クライアントに必要であっても、データ暗号化を選択しない場合、この値を入力します。このシナリオでは、接続のこちら側では、データ暗号化を許可しないことを指定します。クライアント側が`required`に設定されている場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`、`accepted`または`rejected`に設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。 `accepted` - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側でデータ暗号化は必要ありませんが、クライアント側が`required`または`requested`に設定されている場合は有効化されます。クライアント側が`required`または`requested`に設定されており、一致する暗号化アルゴリズムが見つかった場合、データ暗号化は有効化され、エラーなしで接続は続行されます。クライアント側が`required`に設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`に設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側が`accepted`または`rejected`に設定されている場合、データ暗号化は有効化されず、エラーなしで接続は続行されます。 `requested` - クライアントによってデータ暗号化が許可されている場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側では、データ暗号化は望まれるが必要ないことを指定します。クライアント側で`accepted`、`requested`または`required`が指定されている場合、データ暗号化は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ暗号化は有効化されません。クライアント側で`required`が指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。 `required` - データ暗号化を有効化するか接続できないようにするには、この値を選択します。このシナリオでは、接続のこちら側では、データ暗号化を有効化する必要があることを指定します。クライアント側で`rejected`が指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。データ整合性の場合は、次のいずれかの値を入力します。 `rejected` - クライアントに必要であっても、データ整合性を選択しない場合、この値を入力します。このシナリオでは、接続のこちら側では、データ整合性を許可しないことを指定します。クライアント側が`required`に設定されている場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`、`accepted`または`rejected`に設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。 `accepted` - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ整合性を有効化します。このシナリオでは、接続のこちら側でデータ整合性は必要ありませんが、クライアント側が`required`または`requested`に設定されている場合は有効化されます。クライアント側が`required`または`requested`に設定されており、一致する整合性アルゴリズムが見つかった場合、データ整合性は有効化され、エラーなしで接続は続行されます。クライアント側が`required`に設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`に設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側が`accepted`または`rejected`に設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。 `requested` - クライアントによってデータ整合性が許可されている場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側では、データ整合性は望まれるが必要ないことを指定します。クライアント側で`accepted`、`requested`または`required`が指定されている場合、データ整合性は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ整合性は有効化されません。クライアント側で`required`が指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。 `required` - データ整合性を有効化するか接続できないようにするには、この値を選択します。このシナリオでは、接続のこちら側では、データ整合性を有効化する必要があることを指定します。クライアント側で`rejected`が指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。
`-algorithm algorithm`	データ暗号化またはデータ整合性構成に使用されるアルゴリズム。 `encryption`の場合、選択肢は`AES128`、`AES192`および`AE256`です。 Oracle Database 12cとの`integrity`の場合、選択肢は`SHA1`、`SHA512`、`SHA384`および`SHA25`です。 Oracle Database 11gとの`integrity`の場合、受け入れられる値は`SHA1`のみです。