1. 管理者ガイド
  2. KVStoreの構成
  3. リモート・アクセスでのセキュリティの構成

リモート・アクセスでのセキュリティの構成

リモート・アクセスにセキュリティを構成するには、次のステップを参照してください。

  • 最初の管理ユーザーを作成します。 

    kv->execute 'CREATE USER admin IDENTIFIED BY "password" ADMIN'

  • readwriteロールを最初の管理ユーザーに付与します。 

    kv->execute "GRANT readwrite TO USER admin"

  • リモート・アクセスの管理ユーザー・セキュリティ・ディレクトリを作成します。 

    ssh CLIENT_HOST mkdir USER/security
  • サーバー・ノードからSSL信頼ファイルをコピーします。 
    scp node01:KVROOT/security/client.trust USER/security/

  • 最初の管理ユーザーのパスワード・ストアを生成します。このステップでは、USER/securityディレクトリにadmin.passwdファイルを作成します。ファイルがローカルで作成されていない場合は、他のマシンからUSER/securityディレクトリにadmin.passwdをコピーすることもできます。admin.passwdを作成するためのコマンドを次に示します。 

    java -Xmx64m -Xms64m \
-jar KVHOME/lib/kvstore.jar securityconfig \
pwdfile create -file USER/security/admin.passwd

java -Xmx64m -Xms64m \
-jar KVHOME/lib/kvstore.jar securityconfig \
pwdfile secret \
-file USER/security/admin.passwd -set -alias admin -secret password

  • USER/security/admin.securityという管理ユーザー・ログイン・ファイルを作成します。 

    oracle.kv.auth.username=admin
oracle.kv.auth.pwdfile.file=USER/security/admin.passwd
oracle.kv.transport=ssl
oracle.kv.ssl.trustStore=USER/security/client.trust

  • ストアにリモートでアクセスします。 

    java -Xmx64m -Xms64m \
-jar KVHOME/lib/kvstore.jar runadmin \ 
-port 5000 -host node01 \
-security USER/security/admin.security