Oracle Wallet

次のコマンドは、securityconfigツール内でOracle Walletストアを操作する機能を提供します。これらのコマンドはEEでのみ使用できます。securityconfigツールの詳細は、「Securityconfigによるセキュリティの構成」を参照してください。

新規自動ログイン・ウォレットを作成するには、wallet createコマンドを実行します。

wallet create 
-dir <wallet directory> 

自動ログイン・ウォレットには、パスワードが不明瞭化された状態で格納されます。ウォレットへのアクセスは、権限のないユーザーによるOSレベルのログインを使用した読取りに対して保護されています。

名前(別名)と関連付けられた機密(パスワード)を操作するには、wallet secretコマンドを実行します。

wallet secret 
-dir <wallet directory> 
{-set | -delete} -alias <alias>

-setオプションが指定されている場合、ユーザーは指定した別名に対する新規パスワードの入力、および新しい機密の検証が求められます。

-deleteオプションが指定されている場合、機密がストアから削除されます。

Oracle Walletを使用しており、Oracle NoSQL Databaseをデプロイしている場合、特別な考慮が必要です。詳細は、「セキュア・アプリケーションのデプロイ・ガイドライン」を参照してください。

kvstoreのセキュリティを構成するときに、walletサブコマンドを使用します。

securityconfigユーティリティを実行し、セキュリティを備えた基本ストア構成を設定します。

java -Xmx64m -Xms64m -jar $KVHOME/lib/kvstore.jar securityconfig

securityconfigツールが呼び出されます。config createコマンドを-pwdmgrオプションとともに使用して、ストアへのアクセスに必要なパスワードの保持に使用されるメカニズムを指定します。この場合、Oracle Walletが使用されます。Oracle Walletは、Oracle NoSQL Database Enterprise Editionバージョンでのみ使用できます。

security-> config create -pwdmgr wallet -root $KVROOT
Enter a password for the Java KeyStore: 

ストアのパスワードを入力してから、検証のために再入力します。構成ツールによって、セキュリティ関連ファイルが自動生成されます。