1. セキュリティ・ガイド
  2. Oracle NoSQL Databaseをセキュアに保つ方法
  3. 構成の保護ガイドライン

構成の保護ガイドライン

セキュリティ構成をセキュアに保つには、次のガイドラインに従います。

  • 初期セキュリティ構成は、securityconfig create configコマンドを使用して、KVStoreの操作用ではないホスト上で生成する必要があります。

  • -store-security enable引数を指定してmakebootconfigを実行し、ストレージ・ノードをデプロイする必要があります。ストアを起動する前に、セキュア・コピー・メカニズムを使用して、構成済のsecurityディレクトリを参照ホストから新規ストレージ・ノードKVROOTにコピーする必要があります。

  • セキュリティ構成は、将来の使用に備えて保護された場所で保持する必要があります。

  • 構成ホスト上でセキュリティ構成の更新を実行し、セキュア・コピー・メカニズムを使用して運用ストレージ・ノード・ホストにコピーする必要があります。

  • 最初のユーザーが構成されてからアプリケーションによるストアの使用を許可するまでの間に、管理プロセスが動作するホスト上ですべてのSNAプロセスを再起動し、その後管理CLIのshow usersコマンドを使用して、必要なユーザー定義が1つのみ存在することを確認できます。このステップにより、管理ログインが不要であった期間中に他のユーザーが作成されていないかどうかが検証されます。