Makebootconfigによるセキュリティの構成
makebootconfigコマンドを-store-securityオプションとともに使用して、セキュリティを備えた基本ストア構成を設定します。
java -Xmx64m -Xms64m
-jar KVHOME/lib/kvstore.jar makebootconfig
-root <kvroot> -port <port>
-host <hostname> -harange <harange>
-store-security configure -capacity <capacity>
[-secdir <security dir>]
[-pwdmgr {pwdfile | wallet | <class-name>}]
[-kspwd <password>]
[-external-auth {kerberos}]
[-krb-conf <kerberos configuration>]
[-kadmin-path <kadmin utility path>]
[-instance-name <database instance name>]
[-admin-principal <kerberos admin principal name>]
[-kadmin-keytab <keytab file>]
[-kadmin-ccache <credential cache file>]
[-princ-conf-param <param=value>]*
[-security-param <param=value>]*
[-noadmin] ここで、-store-securityには次のオプションを指定できます。
-
-store-security noneセキュリティは使用されません。"security"というディレクトリが存在する場合、警告メッセージが表示されます。セキュリティの不使用を選択した場合、ストア内のすべてのセキュリティ機能が失われます。ユーザーおよびシステム用にパスワード認証を設定したり、データを暗号化して不正アクセスを防止したりすることはできません。
-
-store-security configureセキュリティが使用され、
security configurationユーティリティがmakebootconfigプロセスの一部として起動します。securityディレクトリがすでに存在する場合はエラー・メッセージが表示され、存在しない場合はディレクトリが作成されます。スクリプトベースの構成では、
-kspwd<password>オプションを使用することで、ツールによるコマンドラインでのキーストア・パスワードの指定が可能になります。指定されていない場合、ユーザーはパスワードの入力を求められます。パスワード・マネージャ実装を選択するには、
-pwdmgrオプションを使用します。その使用方法については、この項の後半で説明します。-external-authオプションを使用して、Kerberosを外部認証サービスとして指定します。このオプションは、Oracle NoSQL Database EEバージョンでのみ使用できます。Kerberos管理インタフェースの情報(パスワードなど)が必要で、キータブまたは資格証明キャッシュがコマンドラインで指定されていない場合、対話型バージョンのsecurityconfigconfig createユーティリティが実行されます。-external-authフラグを使用すると、Oracle NoSQL Databaseは、Kerberos認証に必要なセキュリティ・ファイルを標準構成に基づいて生成できます。お薦めはしませんが、非標準構成を使用することもできます。これを行うには、Oracle NoSQL Databaseサービス・プリンシパルの手動登録を参照してください -
-store-security enableセキュリティが使用されます。セキュリティを構成するには、
security configurationユーティリティを使用するか、前に作成した構成を別のシステムからコピーする必要があります。注意:
-store-securityコマンドはオプションです。-store-securityは、ユーザーが指定しなくてもデフォルトで有効になります。
makebootconfigによるセキュリティ構成の詳細は、「新規インストールへのセキュリティの追加」を参照してください。