Oracle Database プラットフォーム・ガイド
10gリリース2(10.2) for Microsoft Windows(x64) B25695-04 |
|
この章では、WindowsレジストリにおけるOracle Walletの格納および取得について説明します。
Oracle Walletでは、認証および暗号化のために公開鍵アプリケーションで使用される秘密鍵、トラスト・ポイントおよびデジタル証明が格納されます。Oracle Wallet Managerは、Oracle Walletを作成および管理します。Oracle公開鍵アプリケーションでは、認証および暗号化のために不明瞭化されたOracle Walletを使用します。
Windows 2000のドメインでは、ユーザー・プロファイルはローカル・コンピュータに格納されます。ローカル・ユーザーがログオンすると、ローカル・コンピュータのユーザー・プロファイルが、そのコンピュータのレジストリのユーザー・プロファイルにアップロードされます。ユーザーがログアウトすると、ローカル・ファイル・システムに格納されたユーザー・プロファイルが更新され、ドメイン・ユーザーまたはローカル・ユーザーは常に最新バージョンのユーザー・プロファイルを保持できます。
ファイルsqlnet.ora
のパラメータWALLET_LOCATION
で、Oracle PKIアプリケーションで使用する不明瞭化されたOracle Walletの場所を指定します。たとえば、次の場所にあるレジストリにOracle Walletを格納するとします。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥SALESAPP
この場合、WALLET_LOCATION
パラメータは次のようになります。
WALLET_LOCATION = (SOURCE= (METHOD=REG) (METHOD_DATA= (KEY=SALESAPP)))
さらに、暗号化されたOracle Walletは次の場所にあるレジストリに格納されます。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥SALESAPP¥EWALLET.P12
また、不明瞭化されたOracle Walletは次の場所に格納されます。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥SALESAPP¥CWALLET.SSO
Windowsオペレーティング・システムでは、パラメータWALLET_LOCATION
に値が指定されていない場合、Oracle PKIアプリケーションにより最初に次のレジストリ・キーで不明瞭化されたウォレットが検索されます。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥DEFAULT
前述の場所で不明瞭化されたウォレットが見つからない場合、ローカル・コンピュータのファイル・システムの次の場所で検索が行われます。
%USERPROFILE%¥ORACLE¥WALLETS
場所にかかわらず、ウォレットは常に同じ形式で格納されます。ウォレットの機能は、その配置されている場所以外はすべて同じです。
Oracle Wallet Managerは、Oracle Walletを作成および管理します。Oracle WalletにWindowsレジストリを使用する場合、「ウォレット」メニューのWindowsシステム・レジストリの使用のチェック・ボックスを選択する必要があります。「Windowsシステム・レジストリ」チェック・ボックスが選択されている場合、ツールにより、ウォレットを開いたり、新規のウォレットを保存したりするときに既存のキーのリストが表示されます。このリストは、次の場所にあります。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS
既存の場所の1つを選択するか、新規の場所(レジストリ・キー)の名前を入力できます。たとえば、key1
という名前の新規のキーを入力すると、ツールにより次のレジストリ・キーが作成されます。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥KEY1
暗号化されたウォレットは、次の場所に格納されます。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥KEY1¥EWALLET.P12
不明瞭化されたウォレットは、次の場所に格納されます。
¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥KEY1¥CWALLET.SSO
Windowsシステム・レジストリの使用のチェック・ボックスが選択されていない場合、ツールによりローカル・コンピュータのすべての使用可能なドライブおよびディレクトリが表示されます。既存のディレクトリの1つを選択するか、新規のディレクトリを入力できます。選択したディレクトリに暗号化された、または不明瞭化されたウォレットが格納されます。そのディレクトリがない場合は作成されます。
複数の非レプリケート・データベース間ではウォレットを共有できません。sqlnet.ora
ファイルにウォレットの場所に関する情報が含まれている場合は、データベース間でsqlnet.ora
ファイルを共有することもできません。
この規則の唯一の例外は、パスワードを使用するデフォルトのデータベース対ディレクトリ接続構成による、パスワードまたはKerberosで認証されたエンタープライズ・ユーザー・セキュリティです。データベースのウォレットは、この構成によりDatabase Configuration Assistantで作成されたデフォルトの場所に保持されます。この場合、ウォレットの場所に関する情報は、sqlnet.ora
ファイルには格納されず、複数のデータベース間でウォレットを共有できます。
|
Copyright © 1996, 2008 Oracle Corporation. All Rights Reserved. |
|