Oracle Wallet
次のコマンドは、securityconfigツール内でOracle Walletストアを操作する機能を提供します。これらのコマンドはEEでのみ使用できます。securityconfigツールの詳細は、「Securityconfigによるセキュリティの構成」を参照してください。
新規自動ログイン・ウォレットを作成するには、wallet createコマンドを実行します。
wallet create
-dir <wallet directory> 自動ログイン・ウォレットには、パスワードが不明瞭化された状態で格納されます。ウォレットへのアクセスは、権限のないユーザーによるOSレベルのログインを使用した読取りに対して保護されています。
名前(別名)と関連付けられた機密(パスワード)を操作するには、wallet secretコマンドを実行します。
wallet secret
-dir <wallet directory>
{-set | -delete} -alias <alias>-setオプションが指定されている場合、ユーザーは指定した別名に対する新規パスワードの入力、および新しい機密の検証が求められます。
-deleteオプションが指定されている場合、機密がストアから削除されます。
Oracle Walletを使用しており、Oracle NoSQL Databaseをデプロイしている場合、特別な考慮が必要です。詳細は、「セキュア・アプリケーションのデプロイ・ガイドライン」を参照してください。
kvstoreのセキュリティを構成するときに、walletサブコマンドを使用します。
securityconfigユーティリティを実行し、セキュリティを備えた基本ストア構成を設定します。java -Xmx64m -Xms64m -jar KVHOME/lib/kvstore.jar securityconfigsecurityconfigツールが呼び出されます。config createコマンドを-pwdmgrオプションとともに使用して、ストアへのアクセスに必要なパスワードの保持に使用されるメカニズムを指定します。この場合、Oracle Walletが使用されます。Oracle Walletは、Oracle NoSQL Database Enterprise Editionバージョンでのみ使用できます。security-> config create -pwdmgr wallet -root kvroot
Enter a password for the Java KeyStore: ストアのパスワードを入力してから、検証のために再入力します。構成ツールによって、セキュリティ関連ファイルが自動生成されます。