トップレベル・パラメータ

security.xmlファイルには、次のトップレベル・パラメータを設定できます。

• internalAuth

  内部システムの認証方法を指定します。このパラメータはSSLに設定する必要があります。

• keystore

  securityディレクトリ内でキーストア・ファイルを識別します。通常、このパラメータはstore.keysに設定します。

• keystoreType

  キーストア・プロパティが参照するキーストアのタイプを識別します。設定しない場合、JKSキーストアのタイプがデフォルトで使用されます。

• keystoreSigPrivateKeyAlias

  レプリケーション・ノードが署名の作成に使用するキー・ペアを識別するキーストア別名を指定します。指定しない場合、別名sharedが使用されます。

• truststoreSigPublicKeyAlias

  レプリケーション・ノードが署名の検証に使用する証明書を識別するトラストストア別名を指定します。指定しない場合、別名mykeyが使用されます。

• securityEnabled

  セキュリティを有効にするには、このパラメータをtrueに設定する必要があります。

• certMode

  使用しているキー/証明書管理モデルを指定します。これは"shared"に設定する必要があります。

• truststore

  securityディレクトリ内でトラストストア・ファイルを識別します。通常、これはstore.trustに設定します。

• truststoreType

  トラストストア・プロパティが参照するキーストアのタイプを識別します。設定しない場合、JKSキーストアのタイプがデフォルトで使用されます。

• walletDir

  securityディレクトリ内の、キーストアのパスワードを保持するウォレット・パスワード・ストアが含まれるディレクトリを識別します。

• passwordFile

  securityディレクトリ内の、キーストアのパスワードを保持するファイル・パスワード・ストアが含まれるファイルを識別します。

• krbServiceName

  Oracle NoSQL Database Kerberosサービス・プリンシパルのサービス名を指定します。

• krbInstanceName

  サービス・プリンシパルのインスタンス名を指定します。

• krbServiceKeytab

  KVStoreサーバー・サービス・プリンシパルとプリンシパルのキーの暗号化されたコピーを含む、セキュリティ・ディレクトリ内のキータブ・ファイル名を指定します。

• krbConf

  デフォルト・レルムとKDC情報を含むKerberos構成ファイルの場所を指定します。指定しない場合、デフォルト値は/etc/krb5.confです。

• krbRealmName

  サービス・プリンシパルのレルム名を指定します。指定しない場合、この値はKerberos構成ファイルから取得されます。

• userExternalAuth

  認証に使用する外部メカニズムを指定して有効にします。Kerberosがサポートされています。Kerberos認証を有効にするには、値をKERBEROSに設定します。実行中のストアからKerberos認証を削除するには、値をNONEに設定します。