この章では、プロファイル内のクライアント構成パラメータおよびサーバー構成パラメータの構成方法を説明します。プロファイルとは、クライアントまたはデータベース・サーバー上でのOracle Net機能の有効化および構成の優先順位を指定するパラメータの集合です。プロファイルの格納および実装は、sqlnet.ora
ファイルを介して行います。
この章の内容は、次のとおりです。
プロファイルは、次の場合に使用します。
クライアントのドメインを指定して未修飾名に追加
ネーミング・メソッドの優先順位の設定
ロギング機能およびトレース機能の有効化
特定のプロセスを通じてのルート接続
外部プロシージャのパラメータの構成
プロトコル固有パラメータを使用したデータベースへのアクセスの制限
クライアントおよびサーバーにソフトウェアがインストールされると、Oracle Universal InstallerはOracle Net Configuration Assistantを起動します。Oracle Net Configuration Assistantは、コンピュータが接続記述子に対する接続識別子の解決に使用するネーミング・メソッドの順序を構成します。
インストール時にOracle Net Configuration Assistantを使用して構成を行うと、sqlnet.ora
ファイルに次のエントリが作成されます。
NAMES.DIRECTORY_PATH=(ezconnect,tnsnames)
NAMES.DIRECTORY_PATH
で、接続識別子の解決に使用するネーミング・メソッドの優先順位を指定します。
インストールされた構成が適切でない場合、Oracle Net Managerを使用してsqlnet.ora
の構成を拡張します。
次に示す項では、使用可能なクライアント構成オプションについて説明します。
クライアントが特定ドメインの名前を要求することが多い環境では、NAMES.DEFAULT_DOMAIN
パラメータを使用してクライアントのsqlnet.ora
ファイルにデフォルト・ドメインを設定します。
デフォルト・ドメインが設定されると、そのドメインは接続文字列で指定された未修飾のネット・サービス名に自動的に追加され、tnsnames.ora
ファイルに格納されているネット・サービス名と比較されます。
たとえば、クライアントtnsnames.ora
ファイルにsales.us.example.com
というネット・サービス名がある場合は、接続文字列を次のように入力できます。
CONNECT scott@sales
Enter password: password
この例では、sales
はsales.us.example.com
として検索されます。
CONNECT scott@sales.us.example.com
のように接続文字列にドメイン拡張子が含まれる場合は、ドメインは追加されません。 tnsnames.ora
ファイル内のネット・サービス名がドメインで修飾されておらず、このパラメータが設定されている場合は、ネット・サービス名にドット(.)を付けて入力します。 たとえば、ドメインがus.example.com
に設定され、クライアントtnsnames.ora
ファイルにsales
というネット・サービス名がある場合は、次のように接続文字列を入力します。
CONNECT scott@sales
Enter password: password
デフォルト・ドメインを指定するには、次の手順に従います。
ネーミング・メソッドを構成した後は、第8章「ネーミング・メソッドの構成」に説明されているように、優先順位を設定する必要があります。接続識別子の解決では、最初に、リストの最初のネーミング・メソッドが使用されます。リストの最初のネーミング・メソッドで接続識別子が解決できなかった場合は、リストの2番目のメソッドが使用されます。
ネーミング・メソッドの順位を指定するには、次の手順に従います。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」→「プロファイル」を展開します。
右ペインのリストから、「ネーミング」を選択します。
「メソッド」タブをクリックします。
表9-1では、「メソッド」タブにリストされているネーミング・メソッドの値を説明します。
表9-1 ネーミング・メソッドの値
ネーミング・メソッドの値 | 説明 |
---|---|
|
ネット・サービス名を、クライアントの 関連項目: 「ローカル・ネーミング・メソッドの構成」 |
|
データベース・サービス名、ネット・サービス名またはネット・サービス別名を、ディレクトリ・サーバーで解決する場合に選択します。 関連項目: 「ディレクトリ・ネーミング・メソッドの構成」 |
|
クライアントが、ホスト名、ポート名(オプション)およびサービス名(オプション)で構成されるTCP/IP接続識別子を使用できるようにする場合、または既存の名前解決サービスや集中管理された一連の 関連項目: 「簡易接続ネーミング・メソッドの使用」 |
|
分散コンピューティング環境(DCE)にあるOracle Database名を解決するように設定します。 |
|
「使用可能なメソッド」リストからネーミング・メソッドを選択して、右矢印ボタンをクリックします。
選択されたネーミング・メソッドが「選択メソッド」リストに移動します。
Oracle Netによるネット・サービス名またはデータベース・サービス名の解決を行いたい順にネーミング・メソッドを配置します。「選択メソッド」リスト内でネーミング・メソッドを選択し、「上へ」または「下へ」をクリックして選択項目をリスト内で移動します。
「ファイル」→「ネットワーク構成の保存」を選択します。
sqlnet.ora
ファイルのNAMES.DIRECTORY_PATH
パラメータが次のように更新されます。
NAMES.DIRECTORY_PATH=(ldap, tnsnames)
クライアントおよびクライアントの役割を果たすサーバーは、接続要求が特定のプロセスに送られるように構成できます。すべての接続が特定のサーバーを使用するようにこの機能を構成するには、Oracle Net Managerで「常に専用サーバーを使用」オプションを選択します。これにより、sqlnet.ora
のUSE_DEDICATED_SERVER
パラメータが設定され、リスナーは、クライアントからのすべてのネットワーク・セッションに専用サーバーを起動するようになります。共有サーバーが構成されている場合でも、結果的に専用サーバーの接続が使用されます。
接続要求のルートを設定する手順は、次のとおりです。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」→「プロファイル」を展開します。
右ペインのリストから、「一般」を選択します。
「ルーティング」タブをクリックします。
接続要求のルートを設定するいずれかのオプションを選択します。
「ファイル」→「ネットワーク構成の保存」を選択します。
あるクライアントへのアクセスは許可し、他のクライアントへのアクセスは制限するようにsqlnet.ora
ファイルを構成できます。表9-2では、利用可能な設定を説明します。
表9-2 sqlnet.oraのアクセス制御の設定
Oracle Net Managerのフィールド/オプション | sqlnet.oraファイルのパラメータ | 説明 |
---|---|---|
データベースへのアクセスを選別するかどうかの指定に使用します。 このフィールドが選択された場合、Oracle Net Managerは、パラメータ |
||
TCP/IPプロトコルを使用するデータベースへのアクセスで、許可を与えないクライアントの指定に使用します。 |
||
TCP/IPプロトコルを使用するデータベースへのアクセスで、許可を与えるクライアントの指定に使用します。 |
データベース・アクセス制御を構成する手順は、次のとおりです。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」→「プロファイル」を展開します。
右ペインのリストから、「一般」を選択します。
「アクセス権」タブをクリックします。
「TCP/IPクライアント・アクセス権のチェック」オプションを選択します。
「アクセスを許可されないクライアント」フィールドおよび「アクセスを許可されるクライアント」フィールドで、ホスト名またはIPアドレス(許可に含めるクライアント、あるいは含めないクライアント)を入力します。入力ではカンマを使用して、同一行に配置されたエントリを区切ります。
表9-3では、sqlnet.ora
ファイルの詳細設定を説明します。
Oracle Net Managerのフィールド/オプション | sqlnet.oraファイルのパラメータ | 説明 |
---|---|---|
接続が確立されてからデータベース・サーバーがクライアントへの送信操作を完了するまでの時間(秒単位)を指定します。 クライアントが稀にシャットダウンしたり、異常終了する環境では、このパラメータを設定することをお薦めします。指定した時間内に送信操作を完了できない場合、データベース・サーバーは、 このパラメータを使用しない場合、データベース・サーバーはクライアントに対して、コンピュータのダウンまたはビジー状態によってデータ受信が不可能であることを示す応答を送信し続けます。 このパラメータをクライアント側に設定することもできます。クライアントが接続の確立後にデータベース・サーバーへの送信操作を完了するまでの時間(秒単位)を指定できます。このパラメータを指定しない場合、クライアントは、すでに要求が飽和状態のデータベースに対して、要求を送信し続ける可能性があります。 |
||
接続が確立された後、データベース・サーバーがクライアントからのデータを待機する時間(秒単位)を指定します。クライアントはこの時間内にデータを送信する必要があります。 クライアントが稀にシャットダウンしたり、異常終了する環境では、このパラメータを設定することをお薦めします。指定した時間内にクライアントがデータを何も送信しない場合、データベース・サーバーは、 このパラメータを使用しない場合、データベース・サーバーは、ダウンしているか、または障害が発生している可能性のあるクライアントから、データを待ち続けます。 この設定をクライアント側に使用することもできます。クライアントが接続の確立後にデータベース・サーバーからの応答データを待機する時間(秒単位)を指定できます。このパラメータを使用しない場合、クライアントは、要求が飽和状態のデータベース・サーバーからの応答を長時間待ち続ける可能性があります。 |
||
クライアントがデータベース・サーバーに接続して必要な認証情報を提供する時間を、秒単位で指定します。 関連項目: この設定の詳細は、「権限のないユーザーによるリソース使用を制限するためのリスナーおよびOracle Databaseの構成」を参照してください。 |
||
セッションの送信操作に適用するバッファ・スペース制限を指定します。 関連項目: この設定の詳細は、「I/Oバッファ・スペースの構成」を参照してください。 |
||
セッションの受信操作に適用するバッファ・スペース制限を指定します。 関連項目: この設定の詳細は、「I/Oバッファ・スペースの構成」を参照してください。 |
||
クライアント/サーバーの接続がアクティブであることを確認するプローブの送信時間間隔(分単位)を指定します。0より大きい値を設定して、クライアントの異常終了で接続が無限にオープン状態にならないようにします。終了済接続や使用されなくなった接続を検出したプローブは、エラーを返し、それによってサーバー・プロセスが終了します。このオプションは、通常は一度に複数の接続を処理するデータベース・サーバーに対して設定します。 終了済接続の検出機能を使用する上での制約は、次のとおりです。
|
||
クライアントに一意の識別子を指定することに使用します。この識別子は接続要求とともにリスナーに渡されます。識別子として、最大128文字の任意の文字を使用できます。 |
||
指定のコード・ツリーの制御下でデータベース・インスタンスへの接続を試行できるOracle Databaseクライアントの最小バージョンを定義します。各接続試行がテストされます。クライアントまたはサーバーがパートナにより指定された最小バージョンを満たしていない場合、認証に失敗して 指定できる値は次のとおりです。
デフォルト値は、
|
||
UNIXシグナル処理のオンまたはオフに使用します。 クライアント・アプリケーションはBequeathプロトコルを介して内部にサーバー・プロセスを子プロセスとして生成するため、クライアント・アプリケーションは子プロセスが終了したときにそのプロセスをクリーン・アップする必要があります。サーバー・プロセスが接続の責任を完遂すると、それは消滅プロセスになります。シグナル・ハンドラは、これらの消滅プロセスをクリーン・アップする必要があります。このパラメータを設定してシグナル・ハンドラを使用禁止にすることにより、消滅プロセスをUNIX初期化プロセスに渡すようにクライアント・プロファイルを構成できます。 |
||
バンド外ブレークをオンまたはオフにします。 選択を解除するか 選択するか 関連項目: プロトコルが緊急データ要求をサポートしているかどうかを確認するには、Oracleオペレーティング・システム固有のマニュアルを参照してください。TCP/IPは、この機能をサポートするプロトコルの一例です。 |
拡張機能を設定する手順は、次のとおりです。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」→「プロファイル」を展開します。
右ペインのリストから、「一般」を選択します。
「詳細」タブをクリックします。
設定するフィールドまたはオプションに値を入力します。
「ファイル」→「ネットワーク構成の保存」を選択します。
NIS外部ネーミング・メソッドまたはCDS外部ネーミング・メソッドに必要な必須クライアント・パラメータをプロファイルに構成します。表9-4では、sqlnet.ora
ファイルの外部ネーミング設定を説明します。
表9-4 sqlnet.oraの外部ネーミング・メソッドの設定
Oracle Net Managerのフィールド | sqlnet.oraファイルのパラメータ | 説明 |
---|---|---|
有効なDCEセル名を入力します(接頭辞)。 |
||
データベース・サービス名を含む特殊ファイルであるマップを指定します。 |
外部ネーミング・メソッドのパラメータを構成する手順は、次のとおりです。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」→「プロファイル」を展開します。
右ペインのリストから、「ネーミング」を選択します。
使用中の外部ネーミング・メソッドの適切なフィールドに値を入力します。
「ファイル」→「ネットワーク構成の保存」を選択します。
Oracle Advanced Securityでは、データの暗号化と整合性チェック、拡張認証、シングル・サインオンおよびDCEのサポートが可能です。Oracle Advanced Securityは、LDAP準拠ディレクトリ・サーバーにおける集中ユーザー管理および認証ベースのシングル・サインオンにも対応しています。この機能はSecure Sockets Layer(SSL)のレベルに従います。
Oracle Advanced Securityの機能を使用するクライアントまたはサーバーを構成する手順は、次のとおりです。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」→「プロファイル」を展開します。
右ペインのリストから、「Oracle Advanced Security」を選択します。
「Oracle Advanced Security」タブの各ページで、パラメータ・セットを個別に構成できます。
パラメータを適切に選択または編集します。
「ファイル」→「ネットワーク構成の保存」を選択します。