この章では、プロファイル内のクライアント構成パラメータおよびサーバー構成パラメータの構成方法を説明します。プロファイルとは、クライアントまたはデータベース・サーバー上でのOracle Net機能の有効化および構成の優先順位を指定するパラメータの集合です。プロファイルの格納および実装は、sqlnet.ora
ファイルを介して行います。
この章の内容は、次のとおりです。
プロファイルは、次の場合に使用します。
クライアントのドメインを指定して未修飾名に追加
ネーミング・メソッドの優先順位の設定
ロギング機能およびトレース機能の有効化
特定のプロセスを通じてのルート接続
外部プロシージャのパラメータの構成
プロトコル固有パラメータを使用したデータベースへのアクセスの制限
クライアントおよびサーバーにソフトウェアがインストールされると、Oracle Universal InstallerはOracle Net Configuration Assistantを起動します。Oracle Net Configuration Assistantは、コンピュータが接続記述子に対する接続識別子の解決に使用するネーミング・メソッドの順序を構成します。
インストール時にOracle Net Configuration Assistantを使用して構成を行うと、sqlnet.ora
ファイルに次のようなエントリが作成されます。
NAMES.DIRECTORY_PATH=(ezconnect,tnsnames)
NAMES.DIRECTORY_PATH
で、接続識別子の解決に使用するネーミング・メソッドの優先順位を指定します。インストールされた構成が適切でない場合、Oracle Net Managerを使用してsqlnet.ora
の構成を変更します。
次に示す項では、使用可能なクライアント構成オプションについて説明します。
クライアントが特定ドメインの名前を要求することが多い環境では、NAMES.DEFAULT_DOMAIN
パラメータを使用してクライアントのsqlnet.ora
ファイルにデフォルト・ドメインを設定します。このパラメータは、ローカル・ネーミング・メソッドと外部ネーミング・メソッドで使用できます。
デフォルト・ドメインが設定されると、そのドメインは接続文字列で指定された未修飾のネット・サービス名に自動的に追加され、tnsnames.ora
ファイルに格納されているネット・サービス名と比較されます。
たとえば、クライアントtnsnames.ora
ファイルにsales.us.example.com
というネット・サービス名があり、デフォルト・ドメインがus.example.com
の場合は、接続文字列を次のように入力できます。
CONNECT scott@sales
Enter password: password
前の例では、sales
はsales.us.example.com
として検索されます。
CONNECT scott@sales.us.example.com
のように接続文字列にドメイン拡張子が含まれる場合は、ドメインは追加されません。
tnsnames.ora
ファイル内のネット・サービス名がドメインで修飾されていなくて、NAMES.DEFAULT_DOMAIN
パラメータが設定されている場合は、ネット・サービス名の最後にピリオド(.
)を付けて入力します。たとえば、ドメインがus.example.com
に設定され、クライアントtnsnames.ora
ファイルにsales2
というネット・サービス名がある場合は、次のように接続文字列を入力します。
CONNECT scott@sales2.
Enter password: password
前の例では、クライアントはsales2.us.example.com
ではなくsales2
に接続します。
次の手順では、デフォルト・ドメインの指定方法を説明します。
第8章「ネーミング・メソッドの構成」で説明されているように、ネーミング・メソッドを構成後、ネーミング・メソッドの優先順位を設定する必要があります。接続識別子を解決するためのネーミング・メソッドは、リストに出現する順序で試みられます。リストの先頭のネーミング・メソッドが接続識別子を解決できなかった場合、リストの2番目のメソッドが使用されます。以降、同様です。
次の手順では、ネーミング・メソッドの順序の指定方法を説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「ネーミング」を選択します。
「メソッド」タブをクリックします。
表12-1では、「メソッド」タブにリストされているネーミング・メソッドの値を説明します。
表12-1 ネーミング・メソッドの値
ネーミング・メソッドの値 | 説明 |
---|---|
ネット・サービス名を、クライアントの 関連項目: 「ローカル・ネーミング・メソッドの構成」 |
|
データベース・サービス名、ネット・サービス名またはネット・サービス別名を、ディレクトリ・サーバーで解決します。 関連項目: 「ディレクトリ・ネーミング・メソッドの構成」 |
|
クライアントが、ホスト名、ポート名(オプション)およびサービス名(オプション)で構成されるTCP/IP接続識別子を使用できるようにする場合、または既存の名前解決サービスや集中管理された一連の 関連項目: 「簡易接続ネーミング・メソッドの使用」 |
|
「使用可能なメソッド」リストからネーミング・メソッドを選択して、右矢印ボタンをクリックします。
選択されたネーミング・メソッドが「選択メソッド」リストに移動します。
Oracle Netによるネット・サービス名またはデータベース・サービス名の解決を行いたい順にネーミング・メソッドを配置します。「選択メソッド」リスト内でネーミング・メソッドを選択し、「上へ」または「下へ」をクリックして選択項目をリスト内で移動します。
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
sqlnet.ora
ファイルのNAMES.DIRECTORY_PATH
パラメータが次のように更新されます。
NAMES.DIRECTORY_PATH=(ldap, tnsnames)
クライアントおよびサーバーは、接続要求が特定のプロセスに送られるように構成できます。次の手順では、接続要求をプロセスにルーティングする方法を説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「一般」を選択します。
「ルーティング」タブをクリックします。
接続をルーティングするいずれかのオプションを選択します。
注意: すべての接続が特定のサーバーを使用するように構成するには、Oracle Net Managerで「常に専用サーバーを使用」オプションを選択します。これにより、sqlnet.ora ファイルのUSE_DEDICATED_SERVER パラメータが設定され、リスナーは、クライアントからのすべてのネットワーク・セッションに専用サーバーを起動するようになります。共有サーバーが構成されている場合でも、結果的に専用サーバーの接続が使用されます。 |
「ファイル」→「ネットワーク構成の保存」を選択します。
あるクライアントへのアクセスは許可し、他のクライアントへのアクセスは制限するようにsqlnet.ora
ファイルを構成できます。表12-2では、利用可能な設定を説明します。
表12-2 sqlnet.oraのアクセス制御の設定
Oracle Net Managerのフィールド/オプション | sqlnet.oraファイルのパラメータ | 説明 |
---|---|---|
データベースへのアクセスを選別するかどうかを指定します。 このフィールドが選択された場合、Oracle Net Managerは、パラメータ |
||
TCP/IPプロトコルを使用するデータベースへのアクセスで、許可を与えないクライアントを指定します。 |
||
TCP/IPプロトコルを使用するデータベースへのアクセスで、許可を与えるクライアントを指定します。 |
TCP.INVITED_NODESパラメータにリスナー・ノードが含まれないと、リスナー制御ユーティリティはリスナーに接続できません。その場合、開始、停止および管理コマンドをリスナーで実行できなくなります。
TCP.INVITED_NODESパラメータまたはTCP.EXCLUDED_NODESパラメータに無効なホスト名またはIPアドレスがリストされている場合、リスナー制御ユーティリティはリスナーに接続できません。
次の手順では、データベース・アクセス制御の構成方法を説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「一般」を選択します。
「アクセス権」タブをクリックします。
「TCP/IPクライアント・アクセス権のチェック」オプションを選択します。
「アクセスを許可されるクライアント」フィールドおよび「アクセスを許可されないクライアント」フィールドで、ホスト名またはIPアドレス(許可に含めるクライアント、あるいは含めないクライアント)を入力します。入力ではカンマを使用して、同一行に配置されたエントリを区切ります。
表12-3では、sqlnet.ora
ファイルの詳細設定を説明します。
表12-3 sqlnet.oraの詳細設定
関連項目:
|
次の手順では、sqlnet.ora
ファイルで拡張機能を設定する方法について説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「一般」を選択します。
「詳細」タブをクリックします。
設定するフィールドまたはオプションに値を入力します。
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
Network Information Service(NIS)の外部ネーミングに必要なクライアント・パラメータを構成するには、sqlnet.ora
ファイルを使用します。次の手順では、sqlnet.ora
ファイルでNISパラメータを構成する方法について説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ファイル」メニューから「プロファイル」を選択します。
右ペインのリストから、「ネーミング」を選択します。
「外部」タブをクリックします。
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
Oracle Advanced Securityでは、データの暗号化と整合性チェック、拡張認証およびシングル・サインオンが可能です。Oracle Advanced Securityは、LDAP準拠ディレクトリ・サーバーにおける集中ユーザー管理および認証ベースのシングル・サインオンにも対応しています。この機能はSecure Sockets Layer(SSL)のレベルに従います。
次の手順では、Oracle Advanced Securityの機能を使用するようにクライアントまたはサーバーを構成する方法について説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「Oracle Advanced Security」を選択します。
「Oracle Advanced Security」タブの各ページで、パラメータ・セットを個別に構成できます。
パラメータを適切に選択または編集します。
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
関連項目:
|