リモート・アクセスでのセキュリティの構成
リモート・アクセスにセキュリティを構成するには、次のステップを参照してください。
-
最初の管理ユーザーを作成します。
kv->execute 'CREATE USER admin IDENTIFIED BY "password" ADMIN'
-
readwrite
ロールを最初の管理ユーザーに付与します。kv->execute "GRANT readwrite TO USER admin"
-
リモート・アクセスの管理ユーザー・セキュリティ・ディレクトリを作成します。
ssh CLIENT_HOST mkdir USER/security
-
サーバー・ノードからSSL信頼ファイルをコピーします。
scp node01:KVROOT/security/client.trust USER/security/
-
最初の管理ユーザーのパスワード・ストアを生成します。このステップでは、
USER/security
ディレクトリにadmin.passwd
ファイルを作成します。ファイルがローカルで作成されていない場合は、他のマシンからUSER/security
ディレクトリにadmin.passwd
をコピーすることもできます。admin.passwd
を作成するためのコマンドを次に示します。java -Xmx64m -Xms64m \ -jar KVHOME/lib/kvstore.jar securityconfig \ pwdfile create -file USER/security/admin.passwd java -Xmx64m -Xms64m \ -jar KVHOME/lib/kvstore.jar securityconfig \ pwdfile secret \ -file USER/security/admin.passwd -set -alias admin -secret password
-
USER/security/admin.security
という管理ユーザー・ログイン・ファイルを作成します。oracle.kv.auth.username=admin oracle.kv.auth.pwdfile.file=USER/security/admin.passwd oracle.kv.transport=ssl oracle.kv.ssl.trustStore=USER/security/client.trust
-
ストアにリモートでアクセスします。
java -Xmx64m -Xms64m \ -jar KVHOME/lib/kvstore.jar runadmin \ -port 5000 -host node01 \ -security USER/security/admin.security