10.2 ExaCLIセキュリティ

認証プロセスは、各ExaCLIセッションで実行されます。

ExaCLIはDBMCLIコマンドおよびCellCLIコマンドをリモート・ノード上で実行するため、コマンドを実行する前にユーザー・アクセスが認証されている必要があります。ExaCLIは、指定されたコマンドの実行に必要な権限が付与されているリモート・ノードのOracle Exadata System Softwareユーザーに接続します。

有効なCookieが存在することで、ExaCLIユーザーは、各セッションでログインを要求されることなく、コマンドの実行が許可されます。Cookieとは、リモート・ノードによって発行されるログイン資格証明が含まれているトークンであり、ExaCLIを実行しているホスト・マシンに格納されます。Cookieリポジトリは、Cookie jarと呼ばれます。

同じCookie jarを複数のリモート・ノードに接続する複数の同時ExaCLIセッションで使用でき、異なるログイン名を使用している場合でも可能です。たとえば、exadcliでは複数のExaCLIセッションを使用して複数のリモート・ノードに接続しますが、それらはすべて同じCookie jarを使用します。

Cookie jarは、オペレーティング・システム・ユーザーの読取りおよび書込み権限付きで構成されています。その他の誰も、このファイルの読取り、書込みまたは実行ができません。