ヘッダーをスキップ

Oracle Database プラットフォーム・ガイド
10gリリース2(10.2) for Microsoft Windows(x64)
B25695-04
目次
目次		 索引
索引

戻る 次へ

10 Oracle WalletのWindowsレジストリへの格納

この章では、WindowsレジストリにおけるOracle Walletの格納および取得について説明します。

10.1 秘密鍵およびトラスト・ポイントの格納

Oracle Walletでは、認証および暗号化のために公開鍵アプリケーションで使用される秘密鍵トラスト・ポイントおよびデジタル証明が格納されます。Oracle Wallet Managerは、Oracle Walletを作成および管理します。Oracle公開鍵アプリケーションでは、認証および暗号化のために不明瞭化されたOracle Walletを使用します。

注意

Oracle Wallet ManagerはOracle Advanced Securityの機能であり、Oracle Databaseには含まれないライセンス・オプションです。 

10.2 ユーザー・プロファイルの格納

Windows 2000のドメインでは、ユーザー・プロファイルはローカル・コンピュータに格納されます。ローカル・ユーザーがログオンすると、ローカル・コンピュータのユーザー・プロファイルが、そのコンピュータのレジストリのユーザー・プロファイルにアップロードされます。ユーザーがログアウトすると、ローカル・ファイル・システムに格納されたユーザー・プロファイルが更新され、ドメイン・ユーザーまたはローカル・ユーザーは常に最新バージョンのユーザー・プロファイルを保持できます。

10.3 ウォレット格納用レジストリ・パラメータ

ファイルsqlnet.oraのパラメータWALLET_LOCATIONで、Oracle PKIアプリケーションで使用する不明瞭化されたOracle Walletの場所を指定します。たとえば、次の場所にあるレジストリにOracle Walletを格納するとします。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥SALESAPP

この場合、WALLET_LOCATIONパラメータは次のようになります。

WALLET_LOCATION =  (SOURCE= (METHOD=REG) (METHOD_DATA= (KEY=SALESAPP)))

さらに、暗号化されたOracle Walletは次の場所にあるレジストリに格納されます。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥SALESAPP¥EWALLET.P12

また、不明瞭化されたOracle Walletは次の場所に格納されます。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥SALESAPP¥CWALLET.SSO

Windowsオペレーティング・システムでは、パラメータWALLET_LOCATIONに値が指定されていない場合、Oracle PKIアプリケーションにより最初に次のレジストリ・キーで不明瞭化されたウォレットが検索されます。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥DEFAULT

前述の場所で不明瞭化されたウォレットが見つからない場合、ローカル・コンピュータのファイル・システムの次の場所で検索が行われます。

%USERPROFILE%¥ORACLE¥WALLETS

場所にかかわらず、ウォレットは常に同じ形式で格納されます。ウォレットの機能は、その配置されている場所以外はすべて同じです。

10.3.1 Oracle Wallet Manager

Oracle Wallet Managerは、Oracle Walletを作成および管理します。Oracle WalletにWindowsレジストリを使用する場合、「ウォレット」メニューのWindowsシステム・レジストリの使用のチェック・ボックスを選択する必要があります。「Windowsシステム・レジストリ」チェック・ボックスが選択されている場合、ツールにより、ウォレットを開いたり、新規のウォレットを保存したりするときに既存のキーのリストが表示されます。このリストは、次の場所にあります。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS

既存の場所の1つを選択するか、新規の場所(レジストリ・キー)の名前を入力できます。たとえば、key1という名前の新規のキーを入力すると、ツールにより次のレジストリ・キーが作成されます。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥KEY1

暗号化されたウォレットは、次の場所に格納されます。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥KEY1¥EWALLET.P12

不明瞭化されたウォレットは、次の場所に格納されます。

¥¥HKEY_CURRENT_USER¥SOFTWARE¥ORACLE¥WALLETS¥KEY1¥CWALLET.SSO

Windowsシステム・レジストリの使用のチェック・ボックスが選択されていない場合、ツールによりローカル・コンピュータのすべての使用可能なドライブおよびディレクトリが表示されます。既存のディレクトリの1つを選択するか、新規のディレクトリを入力できます。選択したディレクトリに暗号化された、または不明瞭化されたウォレットが格納されます。そのディレクトリがない場合は作成されます。

10.3.1.1 複数データベース間でのウォレットおよびsqlnet.oraファイルの共有

複数の非レプリケート・データベース間ではウォレットを共有できません。sqlnet.oraファイルにウォレットの場所に関する情報が含まれている場合は、データベース間でsqlnet.oraファイルを共有することもできません。

この規則の唯一の例外は、パスワードを使用するデフォルトのデータベース対ディレクトリ接続構成による、パスワードまたはKerberosで認証されたエンタープライズ・ユーザー・セキュリティです。データベースのウォレットは、この構成によりDatabase Configuration Assistantで作成されたデフォルトの場所に保持されます。この場合、ウォレットの場所に関する情報は、sqlnet.oraファイルには格納されず、複数のデータベース間でウォレットを共有できます。

注意

エンタープライズ・ユーザー認証にSSLが使用される場合は、sqlnet.oraファイルにウォレットの場所を指定する必要があります。そのため、SSLで認証されたエンタープライズ・ユーザーの場合、複数のデータベース間でsqlnet.oraファイルを共有できません。 

戻る 次へ
Oracle
Copyright © 1996, 2008 Oracle Corporation.
All Rights Reserved.
目次
目次		 索引
索引