暗号化は、意図した受信者のみが読めるようにメッセージを変換するプロセスです。
暗号化パラメータを構成する手順は、次のとおりです。
ナビゲータ・ペインで、「Oracle Netの構成」→「ローカル」→「プロファイル」を展開します。
右ペインのリストから「Oracle Advanced Security」を選択します。
「暗号化」タブを選択します。
「暗号化」リストから、「クライアント」または「サーバー」を選択します。
「暗号化タイプ」 リストから値を選択し、暗号化および整合性のネゴシエーション時のクライアントまたはサーバーの動作を指定します。次の4つの値から選択できます。
| 要素 | 説明 |
|---|---|
| 適用 | 一方の接続側で「必要」または「要求」が指定されており、もう一方の接続側で矛盾のないアルゴリズムが使用可能になっている場合、サービスはアクティブになります。それ以外の場合、サービスはアクティブにはなりません。 |
| 拒否 | サービスはアクティブにはなりません。一方の接続側で「必要」が指定されている場合、接続は失敗します。 |
| 要求 | 一方の接続側で「適用」、「必要」または「要求」が指定されており、矛盾のないアルゴリズムが使用可能になっている場合、サービスはアクティブになります。それ以外の場合、サービスはアクティブにはなりません。 |
| 必要 | サービスはアクティブになります。一方の接続側で「拒否」が指定されている場合、または両立するアルゴリズムがない場合、接続は失敗します。 |
「暗号化シード」フィールドに、暗号化シード、つまり256文字以内の任意の文字列を入力します。この暗号化シードは、次の手順で選択する暗号化アルゴリズムとともに使用されます。
「使用可能なメソッド」リストで暗号化アルゴリズムを選択し、右矢印ボタン(「<」)を選択して「選択メソッド」リストに移動します。「選択メソッド」リスト内のメソッドの順序によって、ネゴシエーション時の優先順序が決まります。Oracle Advanced Securityでは次のアルゴリズムがサポートされています。
| 要素 | 説明 |
|---|---|
| RC4_256 | 256ビット・キー・サイズ |
| 3DES168 | 3キー(168ビット)オプションによるトリプルDES |
| RC4_128 | 128ビット・キー・サイズ |
| 3DES112 | 2キー(112ビット)オプションによるトリプルDES |
| RC4_56 | 56ビット・キー・サイズ |
| DES | 標準の56ビット・キー・サイズ |
| RC4_40 | 40ビット・キー・サイズ |
| DES40 | 40ビット・キー・サイズ |
「ファイル」→「ネットワーク構成の保存」を選択します。
注意: オラクル社は、以前のバージョンでは米国版、輸出版の区別があったOracle Advanced Securityをワールドワイドで共通の製品とすることが可能となり、高度の暗号化を実装し米国外に提供しています。
関連トピック