190 DBMS_USER_CERTS

DBMS_USER_CERTSパッケージでは、証明書を追加および削除できます。

この章のトピックは、次のとおりです:

• DBMS_USER_CERTSの概要
• DBMS_USER_CERTSのセキュリティ・モデル
• DBMS_USER_CERTSサブプログラムの要約

参照:

• Oracle Database管理者ガイド

• Oracle Database概要

• Oracle Database SQL言語リファレンス

• Oracle Databaseリファレンス

• ブロックチェーン表の非表示列の詳細は、ブロックチェーン表の非表示列を参照してください

190.1 DBMS_USER_CERTSの概要

DBMS_USER_CERTSパッケージでは、証明書を追加および削除できます。

DBMS_USER_CERTSパッケージでは、次の操作ができます。

• 証明書の追加
• 証明書の削除

1つのユースケースとして、デジタル署名をブロックチェーン表の行に添付し、後でデジタル署名を検証できます。ブロックチェーン表内の1つ以上の行への署名に使用され、その後期限切れになった証明書は、ブロックチェーン表からそれらすべての行が削除されるまでデータベースに残っている必要があります。

190.2 DBMS_USER_CERTSのセキュリティ・モデル

DBMS_USER_CERTSパッケージは、SYSによって所有され、データベース・インストールの一環としてインストールされます。

• ADD_CERTIFICATE()プロシージャとDROP_CERTIFICATE()サブプログラムはいずれも、データベース・ユーザーが実行できます。DBMS_USER_CERTSパッケージに対するEXECUTE権限は、PUBLICロールに付与されます。
• データベース・ユーザーはADD_CERTIFICATE()を使用して複数の証明書を追加でき、各証明書はGUIDを使用して一意に識別されます。
• SYSDBAまたは証明書を所有するユーザーのみが、DROP_CERTIFICATE()を使用して削除できます。

190.3 DBMS_USER_CERTSサブプログラムの要約

DBMS_USER_CERTSパッケージでは、ADD_CERTIFICATEおよびDROP_CERTIFICATEサブプログラムを使用して、現行のユーザーによるブロックチェーン表の署名検証に使用されるX.509証明書を追加および削除します。

表190-1 DBMS_USER_CERTSパッケージのサブプログラム

サブプログラム	説明
ADD_CERTIFICATEプロシージャ	ブロックチェーン表の署名検証に使用されるX.509証明書を追加します。
DROP_CERTIFICATEプロシージャ	ブロックチェーン表の署名検証に使用される証明書を削除します。

190.3.1 ADD_CERTIFICATEプロシージャ

このプロシージャは、ブロックチェーン表の署名検証に使用されるX.509証明書を追加するために現行のユーザーが使用できます。

構文

DBMS_USER_CERTS.ADD_CERTIFICATE(
   x509_cert                 IN  BLOB,
   cert_id                   OUT RAW);

パラメータ

表190-2 ADD_CERTIFICATEプロシージャのパラメータ

パラメータ	説明
x509_cert	ブロックチェーン表の署名検証に使用されるX.509証明書。
cert_id	証明書のグローバル一意識別子(GUID)。

190.3.2 DROP_CERTIFICATEプロシージャ

このプロシージャは、ブロックチェーン表の署名検証に使用される証明書を削除するために現行のユーザーが使用できます。

構文

DBMS_USER_CERTS.DROP_CERTIFICATE(
   cert_id                    IN  RAW);

パラメータ

表190-3 DROP_CERTIFICATEプロシージャのパラメータ

パラメータ	説明
cert_id	証明書のグローバル一意識別子(GUID)。