7.2.4 Oracle Key Vaultの異なるキー状態に対するクライアントの動作
このトピックでは、様々な暗号化キーの状態に応じたリーダーまたはライターのクライアント・プロセスの相対動作について説明します。
キーの状態は次のいずれかになります。
-
Active: 証跡ライターは、暗号化のためにActive状態の最大バージョン番号を選択します(_Versionが指定されていない場合)。証跡リーダーは、これ(キー、バージョン番号)を証跡の復号化に使用します。
-
Preactive: 証跡ライターは、この状態のキーとバージョン番号を無視します。
-
Deactivated: 証跡ライターは、この状態のキーとバージョン番号を無視します。証跡ファイル・リーダーは、証跡が「Deactivated」または「Compromised」の場合に、このキーとバージョン番号を取得して証跡の復号化のために使用します。
-
Compromised: 証跡ライターは、この状態のキーとバージョン番号を無視します。証跡ファイル・リーダーは、証跡が「Deactivated」または「Compromised」の場合に、このキーとバージョン番号を取得して証跡の復号化のために使用します。
-
Destroyed: 証跡ライターは、この状態のキーとバージョン番号を無視します。証跡ファイル・リーダーは、復号化に必要なキーとバージョン番号がこの状態にある場合は、エラー生成して異常終了します。
-
Destroyed-Compromised: 証跡ライターは、この状態のキーとバージョン番号を無視します。証跡ファイル・リーダーは、復号化に必要なキーとバージョン番号がこの状態にある場合は、エラー生成して異常終了します。