トップレベル・パラメータ
security.xmlファイルには、次のトップレベル・パラメータを設定できます。
-
internalAuth
内部システムの認証方法を指定します。このパラメータは
SSLに設定する必要があります。 -
keystore
securityディレクトリ内でキーストア・ファイルを識別します。通常、このパラメータはstore.keysに設定します。
-
keystoreType
キーストア・プロパティが参照するキーストアのタイプを識別します。設定しない場合、JKSキーストアのタイプがデフォルトで使用されます。
-
securityEnabled
セキュリティを有効にするには、このパラメータをtrueに設定する必要があります。
-
certMode
使用しているキー/証明書管理モデルを指定します。これは"shared"に設定する必要があります。
-
truststore
securityディレクトリ内でトラストストア・ファイルを識別します。通常、これはstore.trustに設定します。
-
truststoreType
トラストストア・プロパティが参照するキーストアのタイプを識別します。設定しない場合、JKSキーストアのタイプがデフォルトで使用されます。
-
walletDir
securityディレクトリ内の、キーストアのパスワードを保持するウォレット・パスワード・ストアが含まれるディレクトリを識別します。
-
passwordFile
securityディレクトリ内の、キーストアのパスワードを保持するファイル・パスワード・ストアが含まれるファイルを識別します。
-
krbServiceName
Oracle NoSQL Database Kerberosサービス・プリンシパルのサービス名を指定します。
-
krbInstanceName
サービス・プリンシパルのインスタンス名を指定します。
-
krbServiceKeytab
KVStoreサーバー・サービス・プリンシパルとプリンシパルのキーの暗号化されたコピーを含む、セキュリティ・ディレクトリ内のキータブ・ファイル名を指定します。
-
krbConf
デフォルト・レルムとKDC情報を含むKerberos構成ファイルの場所を指定します。指定しない場合、デフォルト値は
/etc/krb5.confです。 -
krbRealmName
サービス・プリンシパルのレルム名を指定します。指定しない場合、この値はKerberos構成ファイルから取得されます。
-
userExternalAuth
認証に使用する外部メカニズムを指定して有効にします。Kerberosがサポートされています。Kerberos認証を有効にするには、値を
KERBEROSに設定します。実行中のストアからKerberos認証を削除するには、値をNONEに設定します。