プライマリ・コンテンツに移動
Oracle® Key Vault管理者ガイド
リリース12.2 BP11
E76998-09
目次
前
索引
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V
W
A
アクセス制御
構成の仕組み
2.4.1
アクセス制御の構成
2.4
アクセス制御のオプション
2.4.3
アクセス権の付与
2.4.2
アクセス設定
エンドポイント・グループ
7.6.3
仮想ウォレットから削除
6.2.3
「Actions」メニュー
3.5.1
add_epg_memberコマンド
10.9.5.2
add_wallet_access_epコマンド
10.9.6.3
add_wallet_access_epgコマンド
10.9.6.9
管理
Oracle Key Vault
2.5.1
管理ロール
概要
2.5.3
アラート
概要
12.5
構成
12.5
表示
12.5
アプライアンスの自動化
コマンド
エンロール・トークンの管理
10.9.3
仮想ウォレットの管理
10.9.6
アーカイブ
資格証明ファイル
11.3.1
JKSおよびJCEKSキーストア
11.2.1
監査
概要
12.6.1
監査マネージャ・ロール
2.5.3
管理
12.6
監査マネージャ・ロール
機能
2.5.3
自動ログイン・ウォレット
Oracle Key Vault資格証明へのアクセス用に作成
8.3.2
B
データのバックアップとリストア
4.3
Oracle Key Vaultを使用
1.4.7
バックアップ先
リモート・バックアップ先の作成
4.3.2.2
LOCAL
4.3.2.1
バックアップ
バックアップ先
4.3.2
,
4.3.2.1
編集
4.3.4.2
リカバリ・パスフレーズで保護
4.3.4.5
スケジューリング
4.3.4.1
タイプ
4.3.3.1
バックアップのスケジューリング
4.3.4
概要
4.3.3
削除
4.3.4.3
タイプ
4.3.3.1
バックアップ時間
設定
4.3.4.1
利点
キーのライフサイクル管理の一元化
1.1
キー・ストレージの一元化
1.1
セキュリティ上の脅威との戦い
1.1
C
一元保存
Javaキーストア
2.3.1
Oracle Walletファイル
2.3.1
証明書
ローテーション, 概要
13.1.1
ローテーション, 手順
13.1.3
ローテーション, ステータスの確認
13.1.4
証明書
ローテーション, アドバイス
13.1.2
changepwdコマンド(okvutil)
8.7.6
パスワードの変更
5.2
リカバリ・パスフレーズの変更
12.4.2.2
構成ファイル
エンドポイント構成ファイル
8.6
構成
アラート
12.5
高可用性の構成
4.2
create_endpoint_groupコマンド
10.9.5.1
create_endpointコマンド
10.9.3.1
create_walletコマンド
10.9.6.1
ユーザー・グループの作成
5.5.2
ユーザーの作成
5.1.2
資格証明ファイル
アーカイブとダウンロードについて
11.3.1
アーカイブとダウンロードのベスト・プラクティス
11.3.4
ダウンロード
11.3.3
アップロード
11.3.2
D
ダッシュボード
12.4.4
データ
バックアップ
4.3
リストア
4.3
キーの非アクティブ化
6.4.1
,
6.4.2
,
6.4.4
delete_endpoint_groupコマンド
10.9.5.4
delete_endpointコマンド
10.9.3.7
delete_walletコマンド
10.9.6.6
,
10.9.6.12
ユーザー・グループの削除
5.5.7
ユーザーの削除
5.1.4
デプロイメント・アーキテクチャ
Oracle Key Vault
2.2
デプロイメント
資格証明ファイル, アーカイブとダウンロード
11.3.1
Javaキーストア, アーカイブとダウンロード
11.1.1
JKSおよびJCEKSキーストア, アーカイブとダウンロード
11.2.1
Oracle Wallet, アーカイブとダウンロード
11.1.1
TDEウォレットのTDE直接接続
11.4.1
診断生成ユーティリティ
トランザクション・チェック・エラー
B.10
downloadコマンド
10.9.3.3
downloadコマンド(okvutil)
8.7.5
,
11.1.3
drop_epg_memberコマンド
10.9.5.3
drop_wallet_access_epコマンド
10.9.6.5
E
電子メール
modify_endpoint_emailコマンド
10.9.4.5
電子メール通知
ユーザーの電子メール構成の作成
12.3.2
ユーザーの電子メール構成の登録解除
12.3.4
受信しないようにする
5.4.1
ユーザーの電子メール構成のテスト
12.3.3
緊急システム・リカバリ
2.5.4
12.4.2
ウォレットへのエンドポイント・アクセス権
7.3.1
エンドポイント管理者
概要
2.6
エンドポイント・データベース要件
3.1.4
エンドポイント・グループ
作成について
7.6.1
add_epg_memberコマンド
10.9.5.2
add_wallet_access_epgコマンド
10.9.6.9
create_endpoint_groupコマンド
10.9.5.1
作成
7.6.1
delete_endpoint_groupコマンド
10.9.5.4
drop_epg_memberコマンド
10.9.5.3
modfify_endpoint_group_descコマンド
10.9.5.5
modify_wallet_access_epgコマンド
10.9.6.10
,
10.9.6.11
変更
7.6.2
削除
7.6.5
メンバーの削除
7.6.4
エンドポイント・メンバーシップ
追加
7.7.3
,
7.7.5
エンドポイント・プラットフォーム
3.1.3
エンドポイント
7.6.1
「エンドポイント・グループ」
も参照:
概要
8.1
管理について
7.1
add_epg_memberコマンド
10.9.5.2
仮想ウォレットへのアクセス権の追加
7.3.1
エンドポイント・グループへの追加
7.7.3
,
7.7.5
管理者が開始したエンロールを使用した追加
7.2.2
自己エンロールを使用した追加
7.2.3
管理者
7.1
構成ファイル
8.6
create_endpointコマンド
10.9.3.1
delete_endpointコマンド
10.9.3.7
削除
7.2.5.2
プロシージャ
7.2.5.2
エンドポイントへのソフトウェアのダウンロード
8.3.1
drop_epg_memberコマンド
10.9.5.3
drop_wallet_access_epコマンド
10.9.6.5
エンロールとプロビジョニング
8.3.1
エンロール
7.2.1
概要
8.2
管理者が開始した, 概要
7.2.1
エンロールのタイプ
7.2.1
エンロール・プロセス
概要
8.2
インストール時のJavaホームの決定方法
8.4
Key Vaultクライアントのインストール
8.3.2
modify_endpoint_descコマンド
10.9.4.4
modify_endpoint_emailコマンド
10.9.4.5
modify_endpoint_nameコマンド
10.9.4.1
modify_endpoint_platformコマンド
10.9.4.3
modify_endpoint_typeコマンド
10.9.4.2
modify_wallet_access_epコマンド
10.9.6.4
詳細の変更
7.7.2
okvutilユーティリティでのプロビジョニング
8.7.1
Oracle Enterprise Manager
8.1
パスワード, 変更
8.7.6
プロビジョニング
概要
8.2
re_enroll_allコマンド
10.9.3.6
再エンロール
7.2.5.2
プロシージャ
7.2.5.2
仮想ウォレットへのアクセス権の削除
7.3.2
TDEエンドポイント管理
8.5
エンドポイント自己エンロール, 概要
7.2.1
エンドポイントのエンロール
管理者が開始した
概要
7.2.1
プロセス
8.2
自己開始
概要
7.2.1
エラー
Object is Unstorable in Containerエラー
8.7.5
エラー
概要
10.9.7.1
コマンドライン
10.9.7.2
F
フェイルオーバー
高可用性のリストア
4.2.4
G
一般的なメンテナンス
12
オブジェクトまたはユーザーへのアクセス権の付与
2.4.2
ロールの付与
5.1.3
H
高可用性
Active Data Guard
1.4.5
リストア
4.3.5.3
クラスタ
4.2.3
構成
4.2
,
4.2.2
仕組み
4.2.1
構成解除
4.2.5
Oracle Key Vaultを使用
1.4.5
高可用性
読取り専用制限モード
4.2.6.1.1
I
インストール・パスフレーズ
3.2
,
A
インタフェース
1.5
J
JAVA_HOME環境変数
クライアント・インストール時の決定方法
8.4
Javaキーストア
ダウンロード
8.7.5
,
11.2.3
アップロード
8.7.3
,
11.2.2
JKSおよびJCEKSキーストア
アーカイブ
概要
11.2.1
ベスト・プラクティス
11.2.4
手順
11.2.2
ダウンロード
ベスト・プラクティス
11.2.4
手順
11.2.3
K
Kerberosキータブ
ダウンロード
8.7.5
キー管理者ロール
機能
2.5.3
キー・ローテーション
2.3.2
キー
状態の変更
6.4
非アクティブ化
6.4.1
,
6.4.2
,
6.4.4
Key Vaultの検索
8.7.4
取消し
6.4.3
KMIPプロトコル
1.4.9
L
liborapkcs.soファイル
概要
8.3.2
エンドポイントへのコピー
8.3.2
listコマンド(okvutil)
8.7.4
LOCAL
バックアップ先
4.3.2.1
ログ・ファイルの場所
B.3
M
管理内容
表示
12.4.5
管理コンソール
3.4
概要
1.5
ログイン
3.3
管理情報ベース(MIB)変数
12.2.6
Oracle Key Vaultの管理
12
マスター暗号化キー
「永続マスター・キー・キャッシュ」
を参照
TDE,
「永続マスター・キー・キャッシュ」
を参照
modfify_endpoint_group_descコマンド
10.9.5.5
modify_endpoint_descコマンド
10.9.4.4
modify_endpoint_emailコマンド
10.9.4.5
modify_endpoint_nameコマンド
10.9.4.1
modify_endpoint_platformコマンド
10.9.4.3
modify_endpoint_typeコマンド
10.9.4.2
modify_wallet_access_epコマンド
10.9.6.4
modify_wallet_access_epgコマンド
10.9.6.10
,
10.9.6.11
modify_wallet_descコマンド
10.9.6.2
ユーザー・グループの変更
5.5.6
モニタリング
リモート・モニタリング
12.2.1
SNMP
12.2.1
Oracle Key VaultとMySQLの統合
11.9
N
ネットワーク・サービス
設定
12.4.1
O
OASIS Key Management Interoperability Protocol (KMIP)
Oracle Key Vaultでの実装
1.4.9
okvclient.oraファイル
概要
8.6
okvutilユーティリティ
概要
1.5
changepwdコマンド
8.7.6
downloadコマンド
8.7.5
listコマンド
8.7.4
構文
8.7.2
uploadコマンド
8.7.3
エンドポイントの管理に使用
8.7.1
アクセス制御のオプション
2.4.3
Oracle Active Data Guard
Oracle Walletの移行
11.8.4
TDE直接接続
11.8.3
Oracle Key VaultへのOracle Walletのアップロード
11.8.1
Oracle Enterprise Manager
エンドポイント
8.1
Oracle Key VaultとTDEの統合
8.1
Oracle Key Vault
管理
12.4
利点
1.1
エンドポイント・データベース要件
3.1.4
エンドポイント・プラットフォーム
3.1.3
インストール
3.2
,
A
他のOracle Database製品のサポート
11.4.2
RESTfulサービス
10.1
標準とプロトコル
1.4.9
システム要件
3.1.1
対象ユーザー
1.3
Oracle Key Vaultクライアント・ソフトウェア
自動ログイン・ウォレット
8.3.2
インストール
8.3.2
パスワード保護ウォレット
8.3.2
アクセス用の資格証明の設定
8.3.2
Oracle Key Vaultの構成
12.4.1
Oracle Key Vaultエンドポイント・ユーティリティ
「okvutil」
を参照:
概要
1.5
Oracle Key Vaultの機能
MySQL統合
1.4.12
Oracle Key Vaultのインタフェース
1.5
Oracle Key Vaultキー
検索
8.7.4
Oracle Key Vault管理コンソール
3.4
概要
1.5
ログイン
3.3
Oracle Key Vaultのリストア
4.3.5
Oracle Key Vaultステータス
表示
12.4.4
Oracle Key Vaultのユースケース
2.3
Oracle Real Application Clusters
Oracle Walletのアーカイブ
11.6
RESTfulサービス
10.1
Oracle Wallet
アーカイブ
概要
11.1.1
ベスト・プラクティス
11.1.4
Oracle Real Application Clusters環境でのアーカイブ
11.6
ダウンロード
11.1.3
ベスト・プラクティス
11.1.4
Key Vaultウォレットからのリストア
11.4.4.3
アップロード
11.1.2
P
パスフレーズ
資格証明のリカバリ
12.4.2.1
パスワード保護ウォレット
Oracle Key Vault資格証明へのアクセス用に作成
8.3.2
パスワード
変更
5.2
エンドポイント・パスワードの変更
8.7.6
変更の仕組み
5.2.1
永続マスター・キー・キャッシュ
概要
11.4.5.1
アーキテクチャ
11.4.5.2
内容, リスト
11.4.5.6
操作モード
優先モード
11.4.5.3.2
Oracle Key Vault優先モード
11.4.5.3.1
Oracle Databaseデプロイメント
11.4.5.7
PKCS11_CACHE_TIMEOUTパラメータ
11.4.5.5.1
PKCS11_PERSISTENT_CACHE_FIRSTパラメータ
11.4.5.5.3
PKCS11_PERSISTENT_CACHE_REFRESH_WINDOWパラメータ
11.4.5.5.4
PKCS11_PERSISTENT_CACHE_TIMEOUTパラメータ
11.4.5.5.2
PKCS11_CACHE_TIMEOUTパラメータ
11.4.5.5.1
PKCS11_PERSISTENT_CACHE_FIRSTパラメータ
11.4.5.5.3
PKCS11_PERSISTENT_CACHE_REFRESH_WINDOWパラメータ
11.4.5.5.4
PKCS11_PERSISTENT_CACHE_TIMEOUTパラメータ
11.4.5.5.2
電源オフ
12.4.1
電源オン
12.4.1
プライマリ・スタンバイ構成
スタンバイ・サーバーのSNMP設定の変更
12.2.4
権限
2.4.1
「アクセス制御」
も参照
R
re_enroll_allコマンド
10.9.3.6
読取り専用制限モード
高可用性
4.2.6.1.1
再起動
12.4.1
リカバリ・パスフレーズ
変更
12.4.2.2
バックアップの保護
4.3.4.5
資格証明のリカバリ
12.4.2.1
エンドポイントの再エンロール
プロシージャ
7.2.5.2
キー更新操作
2.3.2
,
11.1.4
,
11.8.1
SNMPを使用したリモート・モニタリング
12.2.5
リモート・モニタリング
概要
12.2.1
スタンバイ・サーバーの設定の変更
12.2.4
ユーザー名およびパスワードの変更
12.2.3
ユーザーへのSNMPアクセス権の付与
12.2.2
レポート
表示
12.7
RESTful管理コマンド
create_endpoint
10.9.3.1
エラー・レポート
概要
10.9.7.1
コマンドラインのエラー・レポート
10.9.7.2
modify_endpoint_platform
10.9.4.3
RESTfulサービス
概要
10.1
構成ファイル
作成
10.3
マルチテナント環境
10.1
Oracle Real Application Clusters
10.1
RESTfulサービス
コマンド
エンドポイント管理
10.9.5
コマンド構文
10.9.1
,
10.9.2
有効化
10.2
実行
単一の操作
10.5
リストア
4.3.5
リストア・プロセス
4.3.5.1
概要
4.3.5
高可用性
4.3.5.3
Key Vaultリストアのステップ
4.3.5.2
その後のシステム状態
4.3.5.5
システムのリストア
4.3.5.2
フェイルオーバー後の高可用性のリストア
4.2.4
キーの取消し
6.4.3
ロールの取消し
5.1.3
ロール
2.5.3
付与または取消し
5.1.3
暗号化キーのローテーション
11.1.4
S
スケジューリング済バックアップ
4.3.4.1
削除
4.3.4.3
編集
4.3.4.2
検索バー
3.5.2
検索
Oracle Key Vaultでの検索実行方法
3.5
項目の検索
「All Items」セクション
6.5.1
セキュリティ・オブジェクト
詳細の追加
6.5.2
状態の変更
6.4
キーの非アクティブ化
6.4.1
,
6.4.2
,
6.4.4
異なるタイプへのダウンロード
8.7.5
詳細の変更
6.5.2
キーの取消し
6.4.3
詳細の表示
6.5.2
義務の分離
2.5.2
ウォレットへのアクセス権の設定
7.6.3
SNMP
概要
12.2.1
スタンバイ・サーバーの設定の変更
12.2.4
ユーザー名およびパスワードの変更
12.2.3
簡略化されたリモート・モニタリングの例
12.2.7
ユーザーへのアクセス権の付与
12.2.2
管理情報ベース(MIB)変数
12.2.6
Oracle Key Vaultのリモート・モニタリング
12.2.5
SSHキー・ファイル
Key Vaultからウォレットへのダウンロード
8.7.5
プライマリおよびセカンダリ・ノードの切替え
4.2.3
システム管理者ロール
機能
2.5.3
システム・リカバリ
2.5.4
システム要件
3.1.1
システム状態
リストア後
4.3.5.5
T
TDE直接接続
概要
11.4.1
既存のTDEデータがあるデータベースの構成
11.4.4.1
TDEデータのないデータベースの構成
11.4.3
ユースケース
2.3.2
Oracle Key VaultとTDEの統合
Oracle Enterprise Manager
8.1
TDEマスター・キー
集中管理
2.3.2
テンプレート
Transparent Data Encryption
エンドポイント管理
8.5
トラブルシューティング
ログ・ファイルの検索
B.3
アップグレード・エラー
B.7
Javaキーストアのアップロード
B.4
同じファイル名で内容が異なるキーストアのアップロード
B.6
同じOracle Walletを複数回アップロード
B.5
バックアップのタイプ
4.3.3.1
U
アップグレード
エラー処理
B.7
uploadコマンド(okvutil)
8.7.3
アップロード
Oracle Wallet
11.1.1
ユースケース
2.3
ユーザーの詳細
変更
5.4.1
「User Details」ページ
5.4.2
ユーザー・グループ
ユーザーの追加
5.5.3
作成
5.5.2
削除
5.5.7
変更
5.5.6
ユーザーの削除
5.5.4
仮想ウォレット・アクセス
5.5.1
ユーザー
作成
5.1.2
削除
5.1.4
仮想ウォレットへのアクセス権の削除
6.3.3
Oracle Key Vaultのタイプ
5.1.1
V
表示
管理内容のステータス
12.4.5
仮想ウォレット
概要
6.1.1
ユーザー・グループのアクセス権
5.5.1
エンドポイント・アクセス権の追加
7.3.1
項目の追加
6.1.3
作成
6.1.2
削除
6.1.5
アクセス設定の削除
6.2.3
エンドポイント・アクセス権の削除
7.3.2
個人アクセス権の削除
6.3.3
項目の削除
6.1.3
Oracle Walletのリストア
11.4.4.3
W
ウォレット
add_wallet_access_epコマンド
10.9.6.3
add_wallet_access_epgコマンド
10.9.6.9
create_walletコマンド
10.9.6.1
delete_walletコマンド
10.9.6.6
,
10.9.6.12
Key Vaultからウォレットへのダウンロード
8.7.5
drop_wallet_access_epコマンド
10.9.6.5
modify_wallet_access_epコマンド
10.9.6.4
modify_wallet_access_epgコマンド
10.9.6.10
,
10.9.6.11
modify_wallet_descコマンド
10.9.6.2
Key Vaultサーバーへの内容のアップロード
8.7.3
Webアクセス, SSHアクセス, SNMPアクセス
12.4.1