Oracle Key Vaultのこのリリースでの変更点
Oracle Key Vaultリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。
- Oracle Key Vaultリリース18.6の変更点
Oracle Key Vaultリリース18.6には、次の新機能が導入されています。 - Oracle Key Vaultリリース18.5の変更点
Oracle Key Vaultリリース18.5には、次の新機能が導入されています。
Oracle Key Vaultリリース18.6での変更点
Oracle Key Vaultリリース18.6には、次の新機能が導入されています。
- 通常の管理者がエンドポイントとエンドポイント・グループを管理できるようにするための新しい権限
Oracle Key Vault RESTfulサービスは、エンドポイントの自動エンロールに使用します。
親トピック: Oracle Key Vaultのこのリリースでの変更点
通常の管理者がエンドポイントとエンドポイント・グループを管理できるようにするための新しい権限
Oracle Key Vault RESTfulサービスは、エンドポイントの自動エンロールに使用します。
Oracle Key Vaultの通常ユーザーは、管理ロールが付与されていなくても、エンドポイントとエンドポイント・グループの管理を認可されるようになりました。これまでは、ユーザーにはエンドポイントの管理ためのシステム管理者ロールと、エンドポイント・グループの管理ためのキー管理者ロールが必要でした。これらは、強力な権限の管理ロールです。これらの管理ロールによって提供されるすべての機能が、すべてのOracle Key Vault操作に必要なわけではありません。RESTfulサービスを使用してOracle Key Vaultエンドポイントを設定するユーザーには、エンドポイントのエンロール、プロビジョニングおよびエンドポイント・グループ設定のための権限が必要です。Oracle Key Vaultリリース18.6では、エンドポイントの作成、エンドポイントの管理、エンドポイント・グループの作成およびエンドポイント・グループの管理を実行するためだけの権限を通常のユーザーに付与できます。さらに、この新しい権限によって、異なるエンドポイントおよびエンドポイント・グループのセットを管理するユーザー間の分離が可能になります。そうしたユーザーは、自分が管理権限を持つエンドポイントとエンドポイント・グループの管理を完全に制御できますが、管理ロールを持つユーザーとは異なり、その他のエンドポイントまたはエンドポイント・グループに働きかけることはできません。
関連項目
Oracle Key Vaultリリース18.5での変更点
Oracle Key Vaultリリース18.5には、次の新機能が導入されています。
- ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの長い名前のサポート
今回のリリースから、ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの名前の長さは、長いシステム生成名に対応するために120バイトに増やされました。 - 「Enroll Endpoint & Software Download」ページからokvrestservices.jarをダウンロードする機能
okvrestservices.jar
ファイルは、Oracle Key Vault管理コンソールの「Enroll Endpoint & Software Download」ページからダウンロードできるようになりました。 - Oracle Key Vaultのデプロイメント・タイプ、サーバー・バージョンおよびオブジェクトの存在を調べるためのRESTful API
新しいRESTful APIのget_system_info
と拡張されたAPIのcheck_object_status
が、Oracle Key Vaultに追加されました。
親トピック: Oracle Key Vaultのこのリリースでの変更点
ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの長い名前のサポート
今回のリリースから、ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの名前の長さは、長いシステム生成名に対応するために120バイトに増やされました。
以前のリリースでは、ウォレット、エンドポイント、エンドポイント・グループ、ユーザーおよびユーザー・グループに対するOracle Key Vaultの識別子名は、スタンドアロンまたはプライマリ/スタンバイ・デプロイメントのユーザーに対して30バイトに制限されていました。クラスタ・デプロイメントでは、最後の6バイトが名前の競合解決に使用されていたため、識別子はさらに24バイトに制限されていました。自動化が必要なシステム(クラウドにデプロイされたデータベースなど)では、それらのオブジェクト名にシステム生成の識別子を使用できますが、そのような名前に対して24バイトは短すぎました。
マルチマスター・クラスタ構成では、クラスタ内のすべてのノードがリリース18.5以降にアップグレードされるまで、それらのエンティティを30バイトを超える名前で作成することはできません。そのようにしようとすると、ユーザー・インタフェースにエラーが表示されます。
「Enroll Endpoint & Software Download」ページからokvrestservices.jarをダウンロードする機能
okvrestservices.jar
ファイルは、Oracle Key Vault管理コンソールの「Enroll Endpoint & Software Download」ページからダウンロードできるようになりました。
Oracle Key Vaultリリース18.5より以前は、Oracle Key Vault Webコンソールにログインした後にのみ、restユーティリティokvrestservices.jar
のダウンロードが可能でした。最初にOracle Key Vaultにログインすることなく、wget
などのツールを使用してokvrestservices.jar
ファイルをダウンロードする方法はありませんでした。リリース18.5以降、okvrestservices.jar
ファイルは、Oracle Key Vault Webコンソールの「Enroll Endpoint and Download Software」ページからダウンロードすることも、wget
やcurl
などのツールを使用してダウンロードすることもできます。
Oracle Key Vaultのデプロイメント・タイプ、サーバー・バージョンおよびオブジェクトの存在を調べるためのRESTful API
新しいRESTful APIのget_system_info
と拡張されたAPIのcheck_object_status
が、Oracle Key Vaultに追加されました。
新しいRESTful APIのget_system_info
が追加され、クライアント・ツール・バージョン、サーバー・バージョンおよびデプロイメント・モードが返されます。デプロイメント・モードの値は、Standalone
、Primary-Standby
およびCluster
です。
既存のRESTful APIのcheck_object_status
が拡張され、エンドポイント、エンドポイント・グループまたはウォレットのステータスが返されます。このAPIにはオブジェクト名を指定するか、UUID (クラスタ・モードで実行している場合)を指定する必要があります。返されるステータスは、Object_Type does not exist
またはObject_Type exists
のどちらかです。このObject_Type
は、Endpoint
、Endpoint Group
またはWallet
になります。