8.201 V$ENCRYPTION_WALLET

V$ENCRYPTION_WALLETは、透過的データ暗号化に使用されるウォレットのステータスと場所に関する情報を示します。マルチテナント・コンテナ・データベース(CDB)では、CDB$ROOTから問合せが行われた場合、このビューにはすべてのプラガブル・データベース(PDB)のウォレットに関する情報が表示されます。PDBから問合せが行われた場合、このビューにはそのPDBのウォレットの詳細のみが表示されます。

データ型 説明

WRL_TYPE

VARCHAR2(20)

ウォレット・リソース・ロケータのタイプ(FILEなど)

WRL_PARAMETER

VARCHAR2(4000)

ウォレット・リソース・ロケータのパラメータ(たとえば、WRL_TYPE = FILEの場合はウォレットまたはキーストアの絶対ディレクトリの場所)

STATUS

VARCHAR2(30)

ウォレットのステータス。可能な値は次のとおり。

  • CLOSED: ウォレットは閉じています

  • NOT_AVAILABLE: ウォレットはWALLET_ROOT初期化パラメータで指定された場所にありません

  • OPEN: ウォレットは開いています

  • OPEN_NO_MASTER_KEY: ウォレットは開いていますが、マスター・キーが設定されていません

  • OPEN_UNKNOWN_MASTER_KEY_STATUS: ウォレットは開いていますが、データベースはマスター・キーが設定されているかどうか判断できませんでしたこの状況は、データベースがマウント状態で、データ・ディクショナリが使用不可能なためにハードウェア・キーストアのマスター・キーが設定されているかどうかを確認できない場合に発生することがあります。

  • UNDEFINED: データベースはウォレットのステータスを判断できませんでした

WALLET_TYPE

VARCHAR2(20)

使用されるキーストアのタイプ(HSMまたはSOFTWARE_KEYSTORE)が表示される。

キーストアがmkstoreユーティリティで作成された場合、WALLET_TYPEUNKNOWNになる。

WALLET_ORDER

VARCHAR2(9)

可能な値は次のとおり。

  • SINGLE - ウォレットが1つしか構成されていない場合の列の値。

  • PRIMARY - 複数のウォレットが構成されている場合、この値はウォレットがプライマリである(現在のマスター・キーを保持する)ことを示す。

  • SECONDARY - 複数のウォレットが構成されている場合、この値はウォレットがセカンダリである(古いキーを保持する)ことを示す。

マスター・キーの参照は、最初にプライマリ・キーストアで行われ、必要であれば次にセカンダリ・キーストアで行われる。

一方のタイプのキーストア(ハードウェア・セキュリティ・モジュールまたはソフトウェア・キーストア)しか使用されていない場合は、SINGLEが表示される。

両方のタイプが使用されている場合は、この列の値は各キーストアの参照順序を示す。

KEYSTORE_MODE

VARCHAR2(8)

キーストア・モードを表示する。

  • NONE: この値は、この列への問合せがCDB$ROOTから行われた場合またはデータベースが非CDBである場合に表示される。その場合、キーストア・モードは適用されない。

  • UNITED: PDBはCDB$ROOTのウォレットを使用するように構成される。この構成でウォレットを開くには、CDB$ROOTのウォレットのパスワードを使用する必要がある。

  • ISOLATED: PDBは独自のウォレットを使用するように構成される。この構成でウォレットを開くには、分離されたウォレットのパスワードを使用する必要がある。

FULLY_BACKED_UP

VARCHAR2(9)

キーストア内のすべてのキーがバックアップされているかどうかを示す。

CON_ID

NUMBER

データが関係するコンテナのID。可能な値は次のとおり。

  • 0: この値は、CDB全体に関連するデータを含む行に使用される。この値は、非CDB内の行にも使用される。

  • 1: この値は、ルートのみに関連するデータを含む行に使用される

  • n: nは、データを含む行に適用されるコンテナID

関連項目: