1. ユーザーズ・ガイド
  2. CellCLIユーティリティの使用
  3. CellCLIコマンド・リファレンス
  4. ASSIGN KEY

7.7.2 ASSIGN KEY

用途

ASSIGN KEYコマンドは、クライアントに対してセキュリティ・キーの割当てまたは削除を実行します。

構文

ASSIGN KEY FOR [ASMCLUSTER] 'client_name1' = 'key-value1' [, 'client_name2' = 'key-value2'...]

ASSIGN KEY FOR CELL 'key-value'

ASSIGN KEY FOR [REMOTE | LOCAL] CELL 'client_name1' = 'key-value1' [, 'client_name2' = 'key-value2'...]

オプション

  • client_nameは、データベース・クライアントまたはOracle ASMクラスタの一意の名前(DB_UNIQUE_NAME)である別名です。

    ノート:

    クライアント名またはOracle ASMクラスタ名では、大/小文字が区別されません。たとえば、ASM1asm1は同じ値として扱われます。

  • key-valueは、セキュリティ・キーとしてクライアントに割り当てられる16進文字列のキーです。キー値は、CREATE KEYコマンドで生成します。ASSIGNコマンドで割り当てられるキー値は、データベース・サーバーのクライアントcellkey.oraファイルのキーと一致している必要があります。キー値は同じアクセスを必要とする複数のクライアントで同じにできます。key-valueを空の文字列にすると、前に割り当てたキーが削除されます。

  • Oracle Exadata System Softwareリリース12.2.1.1.0以降では、オプション・キーワードASMCLUSTERを使用して、クライアントがOracle ASMクラスタであることを示すことができます。Oracle ASMクラスタ別名は14文字以内で、英数字とハイフンのみ使用できます。

  • Oracle Exadata System Softwareリリース12.2.1.1.0以降では、CELLキーワードを使用してすべてのストレージ・サーバーに単一のキーを割り当て、cell-to-cell直接操作を有効にできます。1つのkey-valueのみを指定します。client_nameを指定しないでください。CELLキーワードで値のリストを使用することはできません。

  • Oracle Exadata System Softwareリリース12.2.1.1.0以降、FOR LOCAL CELL句は、ローカル(現在の)セルにセル・キーを割り当てます。FOR LOCAL CELLを指定する場合は、1つのキーしか指定できません。値のリストはサポートされません。client_nameは、各セルの一意の識別子です。

  • Oracle Exadata System Softwareリリース12.2.1.1.0以降、FOR REMOTE CELL句は、現在のセルが受け入れるセル・キーを指定します。client_nameは、key-valueが割り当てられたセルの一意の識別子です。単一のクライアントとキー、または値のリストを指定できます。

使用上のノート

  • ASM-Scoped SecurityまたはDB-scoped securityの場合は、クライアントの別名をGRIDDISKオブジェクトのavailableTo属性に入力する必要があります。

  • Oracle Exadata System Softwareリリース12.2.1.1.0以降でASMCLUSTERキーワードを使用する場合、すでに存在するクライアント名とキー(Oracle Exadata System Softwareリリース12.2.1.1.0より前のOracle ASMクライアントにキーがすでに指定されていたキー)を指定すると、クライアントはOracle ASMクラスタ・クライアントに変更されます。この場合、ASM-Scoped Security・リストから名前とキーが削除され、Oracle ASMクラスタ・クライアントとして追加されます。ACLのこのOracle ASMクライアントを含むグリッド・ディスクは、この操作に対してオンラインのままにできます。

例7-72 クライアントへのキーの割当て

この例は、ASSIGN KEYコマンドを使用して1つまたは複数のクライアントにキーを割り当てる方法を示しています。 

CellCLI> ASSIGN KEY FOR 'db0' ='b67d5587fe728118af47c57ab8da650a'

CellCLI> ASSIGN KEY FOR '+asm'='7c57ab8da650ab118587feaf467d5728'

CellCLI> ASSIGN KEY FOR '+asm'='ed63f41779c262ddd34a00c0d83590b8',  -
                         'db1' ='118af47c57ab8da650ab67d5587fe728',  -
                         'db2' ='8a65313e8de6cd8bcbab7f4bdddb0498',  -
                         'db3' ='9140c767bd92d1b45783e7fe6520e6d'


CellCLI> ASSIGN KEY FOR LOCAL CELL mykey='fa292e11b31b210c4b7a24c5f1bb4d32'

CellCLI> ASSIGN KEY FOR REMOTE CELL -
          'cellkey1'='b67d5587fe728118af47c57ab8da650a', -
          'cellkey2'='118af47c57ab8da650ab67d5587fe728'


CellCLI> ASSIGN KEY FOR CELL '4839deff903625aab394df7638e7b29a'

CellCLI> ASSIGN KEY FOR ASMCLUSTER asm1='118af47c57ab8da650ab67d5587fe728'

例7-73 クライアントからのキーの削除

この例は、ASSIGN KEYコマンドを使用してクライアントからキーを削除する方法を示しています。 

CellCLI> ASSIGN KEY FOR 'db1'='', 'db2'='', 'db3'='', '+asm'=''

CellCLI> ASSIGN KEY FOR ASMCLUSTER asm1=''

関連トピック

親トピック: CellCLIコマンド・リファレンス