2.373 WALLET_ROOT
WALLET_ROOTには、各プラガブル・データベース(PDB)のサブディレクトリを含むディレクトリ・ツリーのルートへのパスを指定します。ルートの下では、Oracle ASMウォレット格納ディレクトリ構造に似たディレクトリ構造がPDBに関連付けられている様々なウォレットの格納に使用されます。
| 特性 | 説明 |
|---|---|
|
パラメータ・タイプ |
文字列 |
|
構文 |
|
|
デフォルト値 |
デフォルト値はありません。 |
|
変更可能 |
いいえ |
|
PDBで変更可能 |
いいえ |
|
基本 |
いいえ |
|
Oracle RAC |
Oracle RACインスタンスごとに異なる値を使用可能。 |
各種ウォレット・ファイルの名前は、関連付けられているコンポーネントに関係なく、常に同じです。各コンポーネントのウォレットは、名前がコンポーネント名に基づいているディレクトリのWALLET_ROOTディレクトリ構造内の各PDB GUIDディレクトリ下に格納されます。たとえば、TDEコンポーネントの場合、サブディレクトリ名はtdeです。
WALLET_ROOTパラメータが設定されていない場合、SQLNET.ENCRYPTION_WALLET_LOCATIONパラメータが(Oracle Database 18cより前のOracle Databaseリリースと同様)使用されますが、WALLET_ROOTパラメータが設定されていないかぎり、分離されたキーストアは使用できません。TDE_CONFIGURATION初期化パラメータは、WALLET_ROOTパラメータも設定されていないかぎり、分離モードで実行されるようにするPDBの構成には使用できません。
ノート:
SQLNET.ENCRYPTION_WALLET_LOCATIONパラメータはOracle Database 18cでは非推奨です。
たとえば、WALLET_ROOT初期化パラメータで指定された場所のディレクトリの内容は、次のようになります(wallet-rootはWALLET_ROOTパラメータで指定したディレクトリです)。
wallet-root/eus/ewallet.p12
wallet-root/tde/ewallet.p12
wallet-root/tde/ewallet_2016120918333644.p12
wallet-root/tde_seps/cwallet.sso
wallet-root/tls/ewallet.p12
wallet-root/xdb_wallet/ewallet.p12
wallet-root/3FD1C95B48205D0FE053C5A0E40AEF8C/tde/ewallet.p12
wallet-root/3FD1C95B48205D0FE053C5A0E40AEF8C/tde/ewallet_2016110918331622.p12
wallet-root/3FD1C95B48205D0FE053C5A0E40AEF8C/tde/ewallet_2016110918332363.p12
wallet-root/3FD1C95B48205D0FE053C5A0E40AEF8C/tde_seps/cwallet.sso
wallet-root/3FD1C95B48205D0FE053C5A0E40AEF8C/tls/cwallet.sso
wallet-root/3FD1C95B48205D0FE053C5A0E40AEF8C/tls/ewallet.p12WALLET_ROOTパラメータが設定されている場合、一部のADMINISTER KEY MANAGEMENTコマンドからパスを省略できます。
WALLET_ROOT値には、環境変数への参照を含めることができます。次の例では、ORACLE_BASE環境変数の値を使用して、ウォレット・ディレクトリ階層のルートを設定します。
WALLET_ROOT=$ORACLE_BASE/admin/orcl/walletORACLE_BASE環境変数の値が/app/oracleの場合、WALLET_ROOTインスタンス初期化パラメータの前述の設定の結果としてTDEで使用されるWALLET_ROOTパスは/app/oracle/admin/orcl/walletとなります。
ノート:
WALLET_ROOTパラメータで指定されているwallet-root-directory-nameの正規化された長さは255文字を超えることはできず、超えた場合は、次のエラー・メッセージ・セットのいずれかが表示されます。
ORA-46693: The WALLET_ROOT location is missing or invalid.
ORA-32021: parameter value longer than 255 characters
ORA-01078: failure in processing system parametersORA-46693: The WALLET_ROOT location is missing or invalid.
ORA-07204: sltln: name translation failed due to lack of output buffer space.
ORA-01078: failure in processing system parameters正規化された長さには、WALLET_ROOTパラメータで指定された拡張環境変数の長さが含まれます。インスタンスを起動するユーザーの環境変数の値は、WALLET_ROOTパラメータの正規化に使用されます。
SHOW PARAMETER WALLET_ROOTコマンドは常に、正規化された値を(すべての環境変数が展開された状態で)示します。
非ASMファイル・システムの場合、TDEコンポーネントのPDB GUID拡張パスは、透過的データ暗号化(TDE)ウォレットがPDBに対して作成される際に、WALLET_ROOTパラメータで指定したディレクトリ下に自動的に作成されます。
WALLET_ROOT下でのディレクトリの自動作成の有効化
次の各セクションで説明されているWALLET_ROOTの特定の構成を使用することで、必要なpdb-guidおよびcomponent nameディレクトリがWALLET_ROOTディレクトリ・パス下に自動的に作成されるようにOracle Databaseを構成できます。WALLET_ROOTの他の設定は可能ですが、ASM OMFレイヤーによる必要なサブディレクトリの自動作成は行われません。
Oracle ASMを使用していないデータベースに対してディレクトリ自動作成を有効にするために必要な設定
Oracle ASMファイルシステムを使用していないデータベースの場合、WALLET_ROOTパラメータを次のように設定する必要があります。
WALLET_ROOT=wallet-root-directory-path
これにより、ウォレット・ディレクトリ階層のルートがwallet-root-directory-pathで指定したディレクトリに設定されます。
wallet-root-directory-path
これが実行されると、Oracle Databaseでは、次の場所にCDB$ROOTのTDEウォレット用のディレクトリが自動的に作成されます(wallet-rootはWALLET_ROOTパラメータで指定したディレクトリです)。
wallet-root/tdePDBの場合、PDBのTDEウォレットを保持するためにOracle Databaseによって自動的に作成されるディレクトリにはpdb-guidが含まれます。
wallet-root/pdb-guid/tde
Oracle ASMをOracle Managed Filesと併用している非CDBに対してディレクトリ自動作成を有効にするために必要な設定
ASMをOMFとともに使用している非CDBの場合、WALLET_ROOTパラメータはプラス記号で始まり、その後にディスク・グループ名およびDB_UNIQUE_NAME初期化パラメータの値が続く必要があります。次の例では、disk-group-nameはディスク・グループの名前であり、db-unique-nameはDB_UNIQUE_NAME初期化パラメータの値です。
WALLET_ROOT=+disk-group-name/db-unique-name
これが実行されると、ADMINISTER KEY MANAGEMENT CREATE KEYSTOREコマンドが実行されたときに、Oracle DatabaseはASMファイルシステム内の次の場所に必要なディレクトリを自動的に作成します。
+disk-group-name/db-unique-name/tde
Oracle ASMをOracle Managed Filesと併用しているCDBに必要な設定
ASMをOMFとともに使用しているCDBの場合、WALLET_ROOTパラメータはプラス記号で始まり、その後にディスク・グループ名およびDB_UNIQUE_NAME初期化パラメータの値が続く必要があります。次の例では、disk-group-nameはディスク・グループの名前であり、db-unique-nameはDB_UNIQUE_NAME初期化パラメータの値です。
WALLET_ROOT=+disk-group-name/db-unique-name
つまり、WALLET_ROOTパラメータはプラス記号で始まり、その後にディスク・グループ名およびDB_UNIQUE_NAMEインスタンス初期化パラメータの値が続く必要があります。
これが実行されると、ADMINISTER KEY MANAGEMENT CREATE KEYSTOREコマンドが実行されたときに、Oracle Databaseは次の場所にCDB$ROOTのTDEウォレット用のディレクトリを自動的に作成します。
+disk-group-name/db-unique-name/tde
PDBの場合、PDBのTDEウォレットを保持するためにOracle Databaseによって自動的に作成されるディレクトリにはpdb-guidが含まれます。
+disk-group-name/db-unique-name/pdb-guid/tde
関連項目: