Oracle Key Vaultのこのリリースでの変更点

Oracle Key Vaultリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。

• Oracle Key Vaultリリース18.6の変更点
  Oracle Key Vaultリリース18.6には、次の新機能が導入されています。
• Oracle Key Vaultリリース18.5の変更点
  Oracle Key Vaultリリース18.5には、次の新機能が導入されています。

Oracle Key Vaultリリース18.6での変更点

Oracle Key Vaultリリース18.6には、次の新機能が導入されています。

• 通常の管理者がエンドポイントとエンドポイント・グループを管理できるようにするための新しい権限
  Oracle Key Vault RESTfulサービスは、エンドポイントの自動エンロールに使用します。

通常の管理者がエンドポイントとエンドポイント・グループを管理できるようにするための新しい権限

Oracle Key Vault RESTfulサービスは、エンドポイントの自動エンロールに使用します。

Oracle Key Vaultの通常ユーザーは、管理ロールが付与されていなくても、エンドポイントとエンドポイント・グループの管理を認可されるようになりました。これまでは、ユーザーにはエンドポイントの管理ためのシステム管理者ロールと、エンドポイント・グループの管理ためのキー管理者ロールが必要でした。これらは、強力な権限の管理ロールです。これらの管理ロールによって提供されるすべての機能が、すべてのOracle Key Vault操作に必要なわけではありません。RESTfulサービスを使用してOracle Key Vaultエンドポイントを設定するユーザーには、エンドポイントのエンロール、プロビジョニングおよびエンドポイント・グループ設定のための権限が必要です。Oracle Key Vaultリリース18.6では、エンドポイントの作成、エンドポイントの管理、エンドポイント・グループの作成およびエンドポイント・グループの管理を実行するためだけの権限を通常のユーザーに付与できます。さらに、この新しい権限によって、異なるエンドポイントおよびエンドポイント・グループのセットを管理するユーザー間の分離が可能になります。そうしたユーザーは、自分が管理権限を持つエンドポイントとエンドポイント・グループの管理を完全に制御できますが、管理ロールを持つユーザーとは異なり、その他のエンドポイントまたはエンドポイント・グループに働きかけることはできません。

Oracle Key Vaultリリース18.5での変更点

Oracle Key Vaultリリース18.5には、次の新機能が導入されています。

• ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの長い名前のサポート
  今回のリリースから、ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの名前の長さは、長いシステム生成名に対応するために120バイトに増やされました。
• 「Enroll Endpoint & Software Download」ページからokvrestservices.jarをダウンロードする機能
  okvrestservices.jarファイルは、Oracle Key Vault管理コンソールの「Enroll Endpoint & Software Download」ページからダウンロードできるようになりました。
• Oracle Key Vaultのデプロイメント・タイプ、サーバー・バージョンおよびオブジェクトの存在を調べるためのRESTful API
  新しいRESTful APIのget_system_infoと拡張されたAPIのcheck_object_statusが、Oracle Key Vaultに追加されました。

ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの長い名前のサポート

今回のリリースから、ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの名前の長さは、長いシステム生成名に対応するために120バイトに増やされました。

以前のリリースでは、ウォレット、エンドポイント、エンドポイント・グループ、ユーザーおよびユーザー・グループに対するOracle Key Vaultの識別子名は、スタンドアロンまたはプライマリ/スタンバイ・デプロイメントのユーザーに対して30バイトに制限されていました。クラスタ・デプロイメントでは、最後の6バイトが名前の競合解決に使用されていたため、識別子はさらに24バイトに制限されていました。自動化が必要なシステム(クラウドにデプロイされたデータベースなど)では、それらのオブジェクト名にシステム生成の識別子を使用できますが、そのような名前に対して24バイトは短すぎました。

マルチマスター・クラスタ構成では、クラスタ内のすべてのノードがリリース18.5以降にアップグレードされるまで、それらのエンティティを30バイトを超える名前で作成することはできません。そのようにしようとすると、ユーザー・インタフェースにエラーが表示されます。

「Enroll Endpoint & Software Download」ページからokvrestservices.jarをダウンロードする機能

okvrestservices.jarファイルは、Oracle Key Vault管理コンソールの「Enroll Endpoint & Software Download」ページからダウンロードできるようになりました。

Oracle Key Vaultリリース18.5より以前は、Oracle Key Vault Webコンソールにログインした後にのみ、restユーティリティokvrestservices.jarのダウンロードが可能でした。最初にOracle Key Vaultにログインすることなく、wgetなどのツールを使用してokvrestservices.jarファイルをダウンロードする方法はありませんでした。リリース18.5以降、okvrestservices.jarファイルは、Oracle Key Vault Webコンソールの「Enroll Endpoint and Download Software」ページからダウンロードすることも、wgetやcurlなどのツールを使用してダウンロードすることもできます。

Oracle Key Vaultのデプロイメント・タイプ、サーバー・バージョンおよびオブジェクトの存在を調べるためのRESTful API

新しいRESTful APIのget_system_infoと拡張されたAPIのcheck_object_statusが、Oracle Key Vaultに追加されました。

新しいRESTful APIのget_system_infoが追加され、クライアント・ツール・バージョン、サーバー・バージョンおよびデプロイメント・モードが返されます。デプロイメント・モードの値は、Standalone、Primary-StandbyおよびClusterです。

既存のRESTful APIのcheck_object_statusが拡張され、エンドポイント、エンドポイント・グループまたはウォレットのステータスが返されます。このAPIにはオブジェクト名を指定するか、UUID (クラスタ・モードで実行している場合)を指定する必要があります。返されるステータスは、Object_Type does not existまたはObject_Type existsのどちらかです。このObject_Typeは、Endpoint、Endpoint GroupまたはWalletになります。