dbaascli netsec config integrity

dbaascliユーティリティのnetsec config integrityサブコマンドは、Oracle Net整合性設定を構成するために使用します。

デフォルトでは、Database Cloud Serviceのデータベース・デプロイメントは、Oracle Netのネイティブの整合性が有効になるように構成されています。 netsec config integrityサブコマンドは、Oracle Net整合性設定を変更するために使用できます。 Oracle Net暗号化および整合性の詳細は、リリース12.2、12.1または11.2のOracle Databaseセキュリティ・ガイドのネットワークの暗号化および整合性の構成を参照してください。

このコマンドはoracleユーザーとして実行します。

dbaascli netsec config integrity 
  --clevel accepted|rejected|requested|required 
  --methods algorithm[,algorithm]... 
  --target client|server

このサブコマンドのオプションは、次のとおりです。

オプション説明

オプション	説明
`clevel accepted\|rejected\|requested\|required`	`clevel`オプションは、チェックサム・レベルを指定するために使用されます。 `rejected` - クライアントに必要であっても、データ整合性を選択しない場合、この値を入力します。このシナリオでは、接続のこちら側では、データ整合性を許可しないことを指定します。クライアント側が`required`に設定されている場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`、`accepted`または`rejected`に設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。 `accepted` - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ整合性を有効化します。このシナリオでは、接続のこちら側でデータ整合性は必要ありませんが、クライアント側が`required`または`requested`に設定されている場合は有効化されます。クライアント側が`required`または`requested`に設定されており、一致する整合性アルゴリズムが見つかった場合、データ整合性は有効化され、エラーなしで接続は続行されます。クライアント側が`required`に設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージ`ORA-12650`が表示されます。クライアント側が`requested`に設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側が`accepted`または`rejected`に設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。 `requested` - クライアントによってデータ整合性が許可されている場合、この値を選択してデータ暗号化を有効化します。このシナリオでは、接続のこちら側では、データ整合性は望まれるが必要ないことを指定します。クライアント側で`accepted`、`requested`または`required`が指定されている場合、データ整合性は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ整合性は有効化されません。クライアント側で`required`が指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。 `required` - データ整合性を有効化するか接続できないようにするには、この値を選択します。このシナリオでは、接続のこちら側では、データ整合性を有効化する必要があることを指定します。クライアント側で`rejected`が指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。
`methods algorithm[,algorithm]...`	`methods`オプションは、整合性アルゴリズムを指定するために使用されます。有効な値は、`SHA1`、`SHA256`、`SHA384`および`SHA512`です。`SHA1`はOracle Database 11gでサポートされている唯一のアルゴリズムです。
`target client\|server`	`target`オプションは、整合性設定がクライアントとサーバーのどちらに適用されるかを指定するために使用します。 `server`を使用します。

clevel accepted|rejected|requested|required

clevelオプションは、チェックサム・レベルを指定するために使用されます。

rejected - クライアントに必要であっても、データ整合性を選択しない場合、この値を入力します。

このシナリオでは、接続のこちら側では、データ整合性を許可しないことを指定します。クライアント側がrequiredに設定されている場合、接続は終了し、エラー・メッセージORA-12650が表示されます。クライアント側がrequested、acceptedまたはrejectedに設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。
accepted - クライアントによって必要とされるかリクエストされる場合、この値を選択してデータ整合性を有効化します。

このシナリオでは、接続のこちら側でデータ整合性は必要ありませんが、クライアント側がrequiredまたはrequestedに設定されている場合は有効化されます。クライアント側がrequiredまたはrequestedに設定されており、一致する整合性アルゴリズムが見つかった場合、データ整合性は有効化され、エラーなしで接続は続行されます。クライアント側がrequiredに設定されており、一致するアルゴリズムが見つからない場合、接続は終了し、エラー・メッセージORA-12650が表示されます。

クライアント側がrequestedに設定されており、一致するアルゴリズムが見つからない場合、またはクライアント側がacceptedまたはrejectedに設定されている場合、データ整合性は有効化されず、エラーなしで接続は続行されます。
requested - クライアントによってデータ整合性が許可されている場合、この値を選択してデータ暗号化を有効化します。

このシナリオでは、接続のこちら側では、データ整合性は望まれるが必要ないことを指定します。クライアント側でaccepted、requestedまたはrequiredが指定されている場合、データ整合性は有効化されます。一致する使用可能なアルゴリズムが存在する必要があります。存在しない場合、データ整合性は有効化されません。クライアント側でrequiredが指定されており、一致するアルゴリズムが存在しない場合、接続は失敗します。
required - データ整合性を有効化するか接続できないようにするには、この値を選択します。

このシナリオでは、接続のこちら側では、データ整合性を有効化する必要があることを指定します。クライアント側でrejectedが指定されているか、互換性のあるアルゴリズムが存在しない場合、接続は失敗します。

methods algorithm[,algorithm]...

methodsオプションは、整合性アルゴリズムを指定するために使用されます。有効な値は、SHA1、SHA256、SHA384およびSHA512です。SHA1はOracle Database 11gでサポートされている唯一のアルゴリズムです。

target client|server

targetオプションは、整合性設定がクライアントとサーバーのどちらに適用されるかを指定するために使用します。 serverを使用します。