この章では、sqlnet.ora
ファイルの構成パラメータの完全なリストを提供します。
この章では、次の項目について説明します。
sqlnet.ora
ファイルを使用すると、次の内容を実行できます。
未修飾名に追加するクライアント・ドメインの指定
ネーミング・メソッドの優先順位設定
ロギング機能とトレース機能の有効化
特定のプロセスを介した接続のルート指定
外部ネーミングのパラメータの構成
データベースへのアクセスを制限するプロトコル固有のパラメータの使用
sqlnet.ora
ファイルのデフォルトの位置は、UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/admin
ディレクトリ、Windowsオペレーティング・システムの場合は%ORACLE_HOME%\network\admin
ディレクトリです。sqlnet.ora
は、環境変数TNS_ADMIN
で指定されているディレクトリに格納することもできます。
この項では、次のsqlnet.ora
ファイルのパラメータをリストして説明します。
用途
パラメータBEQUEATH_DETACH
を使用して、UNIXシステムのシグナル処理をオンまたはオフに切り替えます。
デフォルト
no
値
yes
: シグナル処理をオフに切り替えます。
no
: シグナル処理をオン状態にします。
例
BEQUEATH_DETACH=yes
用途
パラメータDEFAULT_SDU_SIZE
を使用して、各接続に使用されるセッション・データ・ユニット・サイズをバイト数で指定します。
使用方法
接続全体を通して同じSDUサイズが使用されるように、このパラメータはクライアント側とサーバー側の両方のsqlnet.ora
ファイルに設定することをお薦めします。各セッションのクライアントとデータベース・サーバーの構成値が一致しない場合、2つの値の低いほうが使用されます。
特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSDUパラメータを指定します。
デフォルト
8192バイト(8KB)
値
512〜32767バイト
例
DEFAULT_SDU_SIZE=4096
用途
off
に切り替えると、DISABLE_OOB
パラメータによってOracle Netは、基底プロトコルが提供する緊急データを使用して中断メッセージの送受信を行うことができます。
on
に切り替えると、基底プロトコルが提供する緊急データを使用して中断メッセージを送受信する機能が使用禁止になります。使用可能に設定すると、このクライアントが使用するすべてのプロトコルに対してこの機能が適用されます。
関連項目: 使用しているプロトコルが緊急データ要求をサポートするかどうかを判断するには、オペレーティング・システム固有のドキュメントを参照してください。TCP/IPは、この機能をサポートするプロトコルの一例です。 |
デフォルト
off
例
DISABLE_OOB=on
用途
NAMES.DCE.PREFIX
パラメータを使用して、名前参照に使用する分散コンピューティング環境(DCE)のセル名(プリフィックス)を指定します。
デフォルト
/.:/subsys/oracle/names
例
NAMES.DCE.PREFIX=/.:/subsys/oracle/names
用途
NAMES.DEFAULT_DOMAIN
パラメータを使用して、クライアントが最も頻繁に名前解決要求を参照するドメインを設定します。このパラメータが設定されると、デフォルトのドメイン名が未修飾のネット・サービス名またはサービス名に自動的に追加されます。
たとえば、デフォルト・ドメインがus.example.com
に設定されている場合、接続文字列CONNECT hr@sales
は、sales.us.example.com
として検索されます。 接続文字列にCONNECT hr@sales.example.com
などのドメイン拡張が含まれている場合、そのドメインは追加されません。
デフォルト
なし
例
NAMES.DEFAULT_DOMAIN=example.com
用途
NAMES.DIRECTORY_PATH
パラメータを使用して、クライアントの名前解決参照に使用するネーミング・メソッドの順序を指定します。
デフォルト
NAMES.DIRECTORY_PATH=(tnsnames, ezconnect, ldap)
値
表5-1 NAMES.DIRECTORY_PATH値
ネーミング・メソッド値 | 説明 |
---|---|
|
クライアント上の |
|
データベース・サービス名、ネット・サービス名またはネット・サービス別名をディレクトリ・サーバーにより解決する場合に設定します。 |
|
ホスト名、オプションのポートおよびサービス名で構成されるTCP/IP接続識別子をクライアントで使用できるようにする場合に選択します。 |
|
|
|
例
NAMES.DIRECTORY_PATH=(tnsnames)
用途
NAMES.LADP_AUTHENTICATE_BIND
パラメータを使用して、接続文字列内の名前を解決するためにLDAPディレクトリに接続したときに、LDAPネーミング・アダプタで、指定したウォレットを使用して認証を試行するかどうかを指定します。
使用方法
パラメータ値はブールです。 TRUE
に設定した場合、LDAP接続はウォレットを使用して認証されます。このウォレットの位置はWALLET_LOCATIONパラメータで指定されている必要があります。
パラメータをFALSE
に設定した場合、LDAP接続は匿名バインドを使用して確立されます。
デフォルト
FALSE
例
NAMES.LDAP_AUTHENTICATE_BIND=TRUE
用途
NAMES.LDAP_PERSISTENT_SESSION
パラメータを使用して、名前参照の完了後もLDAPネーミング・アダプタによりLDAPサーバーのセッションをオープンのままにするかどうかを指定します。
使用方法
パラメータ値はブールです。 TRUE
に設定した場合、LDAPサーバーへの接続は、名前参照の完了後もオープンのまま維持され、事実上プロセスの間中オープンな状態となります。 接続が消失した場合は、必要に応じて再確立されます。
FALSE
に設定した場合、LDAP接続は名前参照の完了後ただちに終了します。 以降参照のたびに接続がオープンされ、参照を実行してからクローズされます。
デフォルト
FALSE
例
NAMES.LDAP_PERSISTENT_SESSION=TRUE
用途
NAMES.NIS.META_MAP
パラメータを使用して、Network Information Service(NIS)属性をNISマップ名にマップするために使用するマップ・ファイルを指定します。
デフォルト
sqlnet.maps
例
NAMES.NIS.META_MAP=sqlnet.maps
用途
パラメータRECV_BUF_SIZE
を使用して、セッションの受信操作に使用するバッファ領域の制限を指定します。このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。
注意: オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。 |
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Solaris 2.6オペレーティング・システムのデフォルトは、32768バイト(32KB)です。
使用方法
特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にRECV_BUF_SIZEパラメータを指定します。
例
RECV_BUF_SIZE=11784
用途
SDP.PF_INET_SDP
パラメータを使用して、システム上のSDPプロトコルのプロトコル・ファミリ定数またはアドレス・ファミリ定数を指定します。
デフォルト
27
値
任意の正の整数
例
SDP.PF_INET_SDP=30
用途
SEC_USER_AUDIT_ACTION_BANNER
パラメータを使用して、可能なユーザー・アクション監査についてユーザーに警告するバナー・コンテンツを含むテキスト・ファイルを指定します。 テキスト・ファイルの完全パスをサーバーのsqlnet.ora
ファイルで指定する必要があります。 OCIアプリケーションでは、OCI機能を使用してこのバナーを取得し、ユーザーに表示できるようにします。
デフォルト
なし
値
データベース所有者が読取り権限を持つファイルの名前
例
SEC_USER_AUDIT_ACTION_BANNER=/opt/oracle/admin/data/auditwarning.txt
用途
SEC_USER_UNAUTHORIZED_ACCESS_BANNER
パラメータを使用して、データベースへの不正アクセスについてユーザーに警告するバナー・コンテンツを含むテキスト・ファイルを指定します。 テキスト・ファイルの完全パスをサーバーのsqlnet.ora
ファイルで指定する必要があります。 OCIアプリケーションでは、OCI機能を使用してこのバナーを取得し、ユーザーに表示できるようにします。
デフォルト
なし
値
データベース所有者が読取り権限を持つファイルの名前
例
SEC_USER_UNAUTHORIZED_ACCESS_BANNER=/opt/oracle/admin/data/unauthwarning.txt
用途
SEND_BUF_SIZE
パラメータを使用して、セッションの送信操作に使用するバッファ領域の制限を指定します。このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。
注意: オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。 |
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Solaris 2.6オペレーティング・システムのデフォルトは、8192バイト(8KB)です。
使用方法
特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSEND_BUF_SIZEパラメータを指定します。
例
SEND_BUF_SIZE=11784
用途
SQLNET.ALLOWED_LOGON_VERSION
パラメータを使用して、指定したコード・ツリーの制御下にあるOracleデータベース・インスタンスへの接続を試行できるOracle Databaseクライアントの最低バージョンを定義します。
クライアントのバージョンがこのパラメータで定義したバージョンに満たない場合、認証は失敗し、ORA-28040
エラーが発生します。
指定できる値
11
: Oracle Database 11g の認証プロトコルの場合(最も強力な保護の実現のため推奨)
10
: Oracle Database 10g の認証プロトコルの場合
9
: Oracle9i の認証プロトコルの場合
8
: Oracle8i の認証プロトコルの場合
値を11
に設定することには、次のような意味があることに注意してください。
Oracle Database 11g から導入されたパスワード保護を利用する場合、ユーザーはパスワードを変更して、古いパスワード・ベリファイアをシステムから消去する必要があります。
Oracle Database 10g より前のOCIクライアントのリリースおよびJDBCシン・クライアントの全バージョンでは、パスワードベース認証を使用してOracleデータベースを認証できません。
デフォルト
8
例
Oracle8i データベースとOracle9i データベースを使用している場合は、次のようにパラメータを設定します。
SQLNET.ALLOWED_LOGON_VERSION=8
用途
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE
パラメータを使用して、Kerberosサービス・チケットを取得するために使用するサービス名を定義します。
デフォルト
なし
例
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=oracle
用途
SQLNET.AUTHENTICATION_SERVICES
パラメータを使用して、1つ以上の認証サービスを使用可能にします。認証がインストールされている場合は、このパラメータをnone
または認証方式の1つに設定することをお薦めします。
デフォルト
なし
注意: Database Configuration Assistant(DBCA)とともにデータベースをインストールすると、このパラメータが sqlnet.ora ファイルでnts に設定されます。 |
値
Oracle Net Servicesで使用可能な認証方式:
none
: Windowsオペレーティング・システム固有の認証を含め、認証方式を採用しません(Windowsオペレーティング・システム固有の認証を使用するには、このパラメータをnts
に設定します)。 SQLNET.AUTHENTICATION_SERVICES
をnone
に設定しているときは、有効なユーザー名とパスワードを使用するとデータベースにアクセスできます。
all
: すべての認証方式を採用します。
nts
: Windowsオペレーティング・システム固有の認証を採用します。
Oracle Advanced Securityで使用可能な認証方式:
kerberos5
: Kerberos認証を採用します。
radius
: RADIUS認証を採用します。
dcegssapi
: DCE GSSAPI認証を採用します。
例
SQLNET.AUTHENTICATION_SERVICES=(kerberos5)
用途
SQLNET.CLIENT_REGISTRATION
パラメータを使用して、このクライアント・コンピュータに固有の識別子を設定します。この識別子は、接続要求とともにリスナーに渡され、監査証跡に組み込まれます。識別子は、128文字までの長さの英数文字列にできます。
デフォルト
なし
例
SQLNET.CLIENT_REGISTRATION=1432
用途
SQLNET.CRYPTO_CHECKSUM_CLIENT
パラメータを使用して、クライアントのチェックサム動作を指定します。
デフォルト
accepted
値
accepted
: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。
rejected
: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested
: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required
: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.CRYPTO_CHECKSUM_CLIENT=accepted
用途
SQLNET.CRYPTO_CHECKSUM_SERVER
パラメータを使用して、データベース・サーバーのチェックサム動作を指定します。
デフォルト
accepted
値
accepted
: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。
rejected
: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested
: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required
: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.CRYPTO_CHECKSUM_SERVER=accepted
用途
パラメータSQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT
を使用して、クライアントが使用する暗号チェックサム・アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
md5
: RSA Data SecurityのMD5アルゴリズム
sha1
: Secure Hashアルゴリズム
例
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT=(MD5)
用途
パラメータSQLNET.CRYPTO_CHECKSUM_TYPES_SERVER
を使用して、データベース・サーバーが使用する暗号チェックサム・アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
md5
: RSA Data SecurityのMD5アルゴリズム
sha1
: Secure Hashアルゴリズム
例
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=(md5)
用途
SQLNET.CRYPTO_SEED
パラメータを使用して、暗号化キーの生成時に使用する文字を指定します。文字がランダムであるほど、キーとしての機能は強化されます。文字列は、10〜70文字のランダム文字列にしてください。このオプション・パラメータは、暗号化またはチェックサムがオンに切り替えられたときに必要です。クライアントにSQLNET.ENCRYPTION_CLIENTパラメータが指定され、データベース・サーバーにSQLNET.ENCRYPTION_SERVERパラメータが指定されている場合、暗号化はオンに切り替えられます。クライアントにSQLNET.CRYPTO_CHECKSUM_CLIENTパラメータが指定され、データベース・サーバーにSQLNET.CRYPTO_CHECKSUM_SERVERパラメータが指定されている場合、チェックサム機能はオンに切り替えられます。
デフォルト
qwertyuiopasdfghjkl;zxcvbnm,.s1
例
SQLNET.CRYPTO_SEED="qwertyuiopasdfghjkl;zxcvbnm,.s1"
用途
SQLNET.ENCRYPTION_CLIENT
パラメータを使用して、クライアントに対する暗号化をオンに切り替えます。
デフォルト
accepted
値
accepted
: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。
rejected
: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested
: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required
: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.ENCRYPTION_CLIENT=accepted
用途
パラメータSQLNET.ENCRYPTION_SERVER
を使用して、データベース・サーバーの暗号化をオンにします。
デフォルト
accepted
値
accepted
: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。
rejected
: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested
: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required
: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.ENCRYPTION_SERVER=accepted
用途
SQLNET.ENCRYPTION_TYPES_CLIENT
パラメータを使用して、クライアントが使用する暗号化アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
次の1つ以上を指定します。
3des112
: 2キー(112ビット)オプション付きTriple-DES
3des168
: 3キー(168ビット)オプション付きTriple-DES
des
: 56ビット標準キー・サイズ
des40
: 40ビット・キー・サイズ
rc4_40
: 40ビット・キー・サイズ
rc4_56
: 56ビット・キー・サイズ
rc4_128
: 128ビット・キー・サイズ
rc4_256
: 256ビット・キー・サイズ
例
SQLNET.ENCRYPTION_TYPES_CLIENT=(rc4_56)
用途
SQLNET.ENCRYPTION_TYPES_SERVER
パラメータを使用して、データベース・サーバーが使用する暗号化アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
次の1つ以上を指定します。
3des112
: 2キー(112ビット)オプション付きTriple-DES
3des168
: 3キー(168ビット)オプション付きTriple-DES
des
: 56ビット標準キー・サイズ
des40
: 40ビット・キー・サイズ
rc4_40
: 40ビット・キー・サイズ
rc4_56
: 56ビット・キー・サイズ
rc4_128
: 128ビット・キー・サイズ
rc4_256
: 256ビット・キー・サイズ
例
SQLNET.ENCRYPTION_TYPES_SERVER=(rc4_56, des, ...)
用途
パラメータSQLNET.EXPIRE_TIME
を使用して、クライアント/サーバー接続がアクティブであることを確認するためにプローブを送信する間隔(分単位)を指定します。0より大きい値を設定すると、クライアントが異常終了したときに接続が無期限に開かれたままにならないようにします。プローブにより、終了した接続または使用されていない接続が検出された場合は、エラーが返され、サーバー・プロセスが終了します。このパラメータは、主にデータベース・サーバー向けです。データベース・サーバーでは、通常、同時に複数の接続を処理します。
Bequeathed接続には使用できません。
プローブ・パケットはわずかながら通信量が増加するため、ネットワーク・パフォーマンスが低下する可能性があります。
使用しているオペレーティング・システムによっては、サーバーで接続プローブ・イベントとその他のイベントを区別するための処理が必要になることがあります。これも、ネットワーク・パフォーマンスの低下につながる可能性があります。
デフォルト
0
最小値
0
推奨値
10
例
SQLNET.EXPIRE_TIME=10
用途
パラメータSQLNET.INBOUND_CONNECT_TIMEOUT
を使用して、クライアントがデータベース・サーバーに接続して必要な認証情報を提供する時間を秒単位で指定します。
クライアントが指定の時間内に接続を確立し、認証を完了するのに失敗した場合、データベース・サーバーは接続を終了します。また、データベース・サーバーはクライアントのIPアドレスと、エラー・メッセージ「ORA-12170: TNS: 接続タイムアウトが発生しました。
」をsqlnet.log
ファイルにロギングします。クライアントは「ORA-12547: TNS: 接続を失いました。
」または「ORA-12637: パケット受信に失敗しました。
」のいずれかのエラー・メッセージを受け取ります。
標準的な使用方法の場合、このパラメータはデフォルト値が適切です。 ただし、明示的に異なる値を設定する必要がある場合、オラクル社では、このパラメータをlistener.ora
ファイルのINBOUND_CONNECT_TIMEOUT_listener_nameパラメータと組み合せて設定することをお薦めします。 これらのパラメータに値を指定する場合、次の推奨事項に注意してください。
両方のパラメータの初期値を低く設定してください。
INBOUND_CONNECT_TIMEOUT_
listener_name
パラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUT
パラメータの値より低く設定してください。
たとえば、INBOUND_CONNECT_TIMEOUT_
listener_name
パラメータの値を2秒に設定し、SQLNET.INBOUND_CONNECT_TIMEOUT
パラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延によってクライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。
デフォルト
60秒
例
SQLNET.INBOUND_CONNECT_TIMEOUT=3
用途
SQLNET.KERBEROS5_CC_NAME
パラメータを使用して、完全パス名をKerberos資格証明キャッシュ・ファイルに指定します。
デフォルト
UNIXオペレーティング・システムの場合は/usr/tmp/krbcache
、Windowsオペレーティング・システムの場合はc:\tmp\krbcache
です。
例
SQLNET.KERBEROS5_CC_NAME=/usr/tmp/krbcache
用途
SQLNET.KERBEROS5_CLOCKSKEW
パラメータを使用して、Kerberos資格証明を期限切れとみなすまでの秒数を指定します。
デフォルト
300
例
SQLNET.KERBEROS5_CLOCKSKEW=1200
用途
SQLNET.KERBEROS5_CONF
パラメータを使用して、完全パス名をKerberos構成ファイルに指定します。このファイルには、デフォルトのKey Distribution Center(KDC)のレルムが含まれており、レルムをKDCホストにマップします。KDCでは、ユーザー・プリンシパルのリストがメンテナンスされており、ユーザーの初期チケットに関してはkinit
プログラムを使用して接続します。
デフォルト
UNIXオペレーティング・システムの場合は/krb5/krb.conf
、Windowsオペレーティング・システムの場合はc:\krb5\krb.conf
です。
例
SQLNET.KERBEROS5_CONF=/krb5/krb.conf
用途
SQLNET.KERBEROS5_KEYTAB
パラメータを使用して、完全パス名をKerberosプリンシパル/シークレット・キー・マッピング・ファイルに指定します。このファイルは、キーを抽出して着信認証情報を復号化するために使用されます。
デフォルト
UNIXオペレーティング・システムの場合は/etc/v5srvtab
、Windowsオペレーティング・システムの場合はc:\krb5\v5srvtab
です。
例
SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab
用途
パラメータSQLNET.KERBEROS5_REALMS
を使用して、Kerberosレルム変換ファイルへの完全パス名を指定します。このファイルは、ホスト名またはドメイン名からレルムへのマッピングを提供します。
デフォルト
UNIXオペレーティング・システムの場合は/krb5/krb.realms
、Windowsオペレーティング・システムの場合はc:\krb5\krb.realms
です。
例
SQLNET.KERBEROS5_REALMS=/krb5/krb.realms
用途
SQLNET.OUTBOUND_CONNECT_TIMEOUT
パラメータを使用して、クライアントがデータベース・インスタンスへのOracle Net接続を確立する時間を秒数で指定します。
Oracle Net接続が指定した時間内に確立されない場合、接続試行は終了します。 クライアントは、「ORA-12170: TNS: 接続タイムアウトが発生しました。
」エラーを受け取ります。
発信接続のタイムアウト間隔は、TCP接続の確立に要する時間の制限を指定する、TCP接続のタイムアウト間隔のスーパーセットです。 また、発信接続のタイムアウト間隔には、要求されたサービスを提供するOracleインスタンスへの接続に要する時間も含まれます。
このパラメータが指定されていない場合、データベース・サーバーへのクライアント接続要求は、データベース・サーバーのホスト・システムが到達不能のとき、デフォルトのTCP接続タイムアウト期間(Linuxで約8分)ブロックする可能性があります。
発信接続タイムアウト間隔は、TCP、SSL付きTCPおよびIPCトランスポート接続にのみ適用できます。
デフォルト
なし
例
SQLNET.OUTBOUND_CONNECT_TIMEOUT=10
用途
SQLNET.RADIUS_ALTERNATE
パラメータを使用して、プライマリ・サーバーが使用できない場合の代替RADIUSサーバーを指定します。値は、IPアドレスまたはサーバーのホスト名のいずれかです。
デフォルト
なし
例
SQLNET.RADIUS_ALTERNATE=radius2
用途
SQLNET.RADIUS_ALTERNATE_PORT
パラメータを使用して、代替RADIUSサーバーのリスニング・ポートを指定します。
デフォルト
1645
例
SQLNET.RADIUS_ALTERNATE_PORT=1667
用途
SQLNET.RADIUS_ALTERNATE_RETRIES
パラメータを使用して、データベース・サーバーがメッセージを代替RADIUSサーバーに再送する回数を指定します。
デフォルト
3
例
SQLNET.RADIUS_ALTERNATE_RETRIES=4
用途
SQLNET.RADIUS_AUTHENTICATION
パラメータを使用して、プライマリRADIUSサーバーの位置をそのサーバーのホスト名またはIPアドレスで指定します。
デフォルト
Local host
例
SQLNET.RADIUS_AUTHENETICATION=officeacct
用途
SQLNET.RADIUS_AUTHENTICATION_INTERFACE
パラメータを使用して、ユーザーとの対話に使用するユーザー・インタフェースが含まれているクラスを指定します。
デフォルト
DefaultRadiusInterface
例
SQLNET.RADIUS_AUTHENTICATION_INTERFACE=DefaultRadiusInterface
用途
SQLNET.RADIUS_AUTHENTICATION_PORT
パラメータを使用して、プライマリRADIUSサーバーのリスニング・ポートを指定します。
デフォルト
1645
例
SQLNET.RADIUS_AUTHENTICATION_PORT= 1667
用途
SQLNET.RADIUS_AUTHENTICATION_RETRIES
パラメータを使用して、データベース・サーバーがメッセージをプライマリRADIUSサーバーに再送する回数を指定します。
デフォルト
3
例
SQLNET.RADIUS_AUTHENTICATION_RETRIES=4
用途
パラメータSQLNET.RADIUS_AUTHENTICATION_TIMEOUT
を使用して、データベース・サーバーがプライマリRADIUSサーバーからの応答を待機する秒数を指定します。
デフォルト
5
例
SQLNET.RADIUS_AUTHENTICATION_TIMEOUT=10
用途
SQLNET.RADIUS_CHALLENGE_RESPONSE
パラメータを使用して、チャレンジ・レスポンスをオンまたはオフに切り替えます。
デフォルト
off
値
on | off
例
SQLNET.RADIUS_CHALLENGE_RESPONSE=on
用途
SQLNET.RADIUS_SECRET
パラメータを使用して、RADIUSシークレット・キーの位置を指定します。
デフォルト
UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/security/radius.key
ファイル、Windowsの場合は%ORACLE_HOME%\network\security\radius.key
ファイルです。
例
SQLNET.RADIUS_SECRET=oracle/bin/admin/radiuskey
用途
SQLNET.RADIUS_SEND_ACCOUNTING
パラメータを使用して、アカウント機能をon
またはoff
に切り替えます。使用可能に設定された場合、パケットは、1を加えたリスニング・ポートでアクティブなRADIUSサーバーに送信されます。デフォルト・ポートは1646です。
デフォルト
off
値
on | off
例
SQLNET.RADIUS_SEND_ACCOUNTING=on
用途
パラメータSQLNET.RECV_TIMEOUT
を使用して、接続が確立した後でデータベース・サーバーがクライアント・データを待機する秒数を指定します。クライアントはこの時間内にデータを送信する必要があります。
クライアントがしばしば停止したり、異常終了する環境では、このパラメータを設定することをお薦めします。指定した時間内にクライアントからデータが送信されなかった場合、データベース・サーバーは、エラー「ORA-12535: 操作はタイム・アウトしました。
」および「ORA-12609: TNS: 受信タイムアウトが発生しました
」をsqlnet.log
ファイルに記録します。このパラメータを指定しないと、データベース・サーバーは、ダウンまたは障害が発生しているクライアントからのデータを待機し続ける可能性があります。
また、このパラメータをクライアント側に設定すると、接続が確立した後にクライアントがデータベース・サーバーからの応答データを待機する秒数を指定できます。このパラメータをクライアントに設定しない場合、クライアントは、要求で飽和状態になっているデータベース・サーバーからの応答を長時間待機し続ける可能性があります。
このパラメータには最初は低い値を設定し、システムやネットワーク容量に応じて調整するようにしてください。必要に応じて、SQLNET.SEND_TIMEOUTパラメータと組み合せることもできます。
デフォルト
なし
例
SQLNET.RECV_TIMEOUT=3
用途
接続が確立した後でデータベース・サーバーがクライアントに対する送信操作を完了するまでの秒数を指定します。
クライアントがしばしば停止したり、異常終了する環境では、このパラメータを設定することをお薦めします。データベース・サーバーが指定した時間内に送信操作を完了できなかった場合、エラー「ORA-12535: 操作はタイム・アウトしました。
」および「ORA-12608: TNS: 送信タイムアウトが発生しました
」がsqlnet.log
ファイルに記録されます。このパラメータを指定しないと、データベース・サーバーは、コンピュータの障害またはビジー状態が原因でデータを受信できないクライアントに応答を送り続ける可能性があります。
また、このパラメータをクライアント側に設定すると、接続が確立した後にクライアントがデータベース・サーバーに対する送信操作を完了するまでの秒数を指定できます。このパラメータをクライアントに指定しない場合、クライアントは、要求ですでに飽和状態になっているデータベース・サーバーに要求を送り続ける可能性があります。
このパラメータには最初は低い値を設定し、システムやネットワーク容量に応じて調整するようにしてください。必要に応じて、SQLNET.RECV_TIMEOUTパラメータと組み合せることもできます。
デフォルト
なし
例
SQLNET.SEND_TIMEOUT=3
用途
SSL_CRT_REVOCATION
パラメータを使用して、証明書の失効確認を構成します。
デフォルト
none
値
none
: 証明書失効確認をオフに切り替えます。
requested
: 証明書失効リスト(Certificate Revocation List: CRL)が使用可能な場合に、証明書の取消しを行います。証明書が取り消された場合は、SSL接続を拒否してください。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。
required
: 証明書が使用可能な場合は証明書の取消しを行います。証明書が取り消され、適切なCRLが見つからない場合はSSL接続を拒否してください。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。
例
SSL_CERT_REVOCATION=required
用途
SSL_CRL_FILE
パラメータを使用して、クライアント認証用のCAのCRLを格納できるファイル名を指定します。
このファイルには、PEMで暗号化されたCRLファイルが優先順に格納されています。このファイルは、SSL_CERT_PATHパラメータの代替または補助用に使用できます。このパラメータは、SSL_CERT_REVOCATIONがrequested
またはrequired
に設定されている場合のみ有効です。
デフォルト
なし
用途
パラメータSSL_CRL_PATH
を使用して、CAのCRLを格納するディレクトリを指定します。このディレクトリに含まれるファイルは、Oracle Wallet Managerで作成されたハッシュ・シンボリック・リンクです。このパラメータは、SSL_CERT_REVOCATIONがrequested
またはrequired
に設定されている場合のみ有効です。
デフォルト
なし
用途
SSL_CIPHER_SUITES
パラメータを使用して、Secure Sockets Layer(SSL)で使用される暗号化とデータの整合性の組合せを制御します。
デフォルト
なし
値
例
SSL_CIPHER_SUITE=(ssl_rsa_with_rc4_138_md5)
用途
SSL_CLIENT_AUTHENTICATION
パラメータを使用して、クライアント(データベース・サーバーに加えて)をSSLを使用して認証するかどうかを指定します。
デフォルト
true
値
true | false
例
SSL_CLIENT_AUTHENTICATION=true
用途
SSL_SERVER_DN_MATCH
パラメータを使用して、データベース・サーバーの識別名(DN)がそのサービス名と一致していることを規定します。認証一致を規定している場合は、SSLによって証明書がサーバーからのものであることが保証されます。認証一致を規定していない場合、SSLによるチェックは行われますが、一致しているかどうかに関係なく接続は許可されます。一致を規定しないと、サーバーの存在が不明になる場合があります。
デフォルト
no
値
yes
| on
| true
: 一致を規定します。DNがサービス名と一致している場合、接続は成功します。DNがサービス名と一致していない場合、接続は失敗となります。
no
| off
| false
: 一致を規定しません。サービス名が一致していない場合、接続は成功しますが、エラーがsqlnet.log
ファイルに記録されます。
使用上の注意
サーバーDNの一致を使用可能にするには、sqlnet.ora
ファイルに加えて、tnsnames.ora
のパラメータSSL_SERVER_CERT_DNも構成してください。
例
SSL_SERVER_DN_MATCH=yes
用途
SSL_VERSION
パラメータを使用して、SSL接続のバージョンを強制実行します。
クライアントとデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。
デフォルト
undetermined
値
undetermined | 2.0 | 3.0
例
SSL_VERSION=2.0
用途
TCP.CONNECT_TIMEOUT
パラメータを使用して、クライアントがデータベース・サーバーへのTCP接続を確立する時間を秒数で指定します。
データベース・ホストへのTCP接続が指定した時間内に確立されない場合、接続試行は終了します。 クライアントは、「ORA-12170: TNS: 接続タイムアウトが発生しました。
」エラーを受け取ります。
このパラメータが指定されていない場合、データベース・サーバーへのクライアント接続要求は、データベース・サーバーのホスト・システムが到達不能のとき、デフォルトのTCP接続タイムアウト期間(Linuxで約8分)ブロックする可能性があります。
このパラメータは、TCP接続(TNS接続アドレス内でPROTOCOL=tcp
)にのみ適用されます。
デフォルト
なし
例
TCP.CONNECT_TIMEOUT=10
用途
TCP.EXCLUDED_NODES
パラメータを使用して、データベースへのアクセスを許可しないクライアントを指定します。
構文
TCP.EXCLUDED_NODES=(hostname | ip_address, hostname | ip_address, ...)
例
TCP.EXCLUDED_NODES=(finance.us.example.com, mktg.us.example.com, 192.0.2.25)
用途
TCP.INVITED_NODES
パラメータを使用して、データベースへのアクセスを許可するクライアントを指定します。両方のリストが存在する場合は、このリストがTCP.EXCLUDED_NODES
パラメータよりも優先されます。
構文
TCP.INVITED_NODES=(hostname | ip_address, hostname | ip_address, ...)
例
TCP.INVITED_NODES=(sales.us.example.com, hr.us.example.com, 192.0.2.73)
用途
TCP.VALIDNODE_CHECKING
パラメータにより、許可/除外リスト内の任意のホスト名がIPアドレスの解決に失敗すると、ハード障害が発生します。 これにより、顧客の目的の構成が確実に実施されます。つまり、ホスト名がIPアドレスに解決できないかぎり有効ノードの確認を実行できないということになります。
これは特にTCP.INVITED_NODESパラメータのコンテキストで重要です。各クライアント・ノードが、サーバーのsqlnet.invited_nodes
リストにリストされている必要があるためです。 いずれか1つのクライアントが停止してホスト名データベースから削除されると、解決不能になり、リスナーが起動できなくなります。
注意: TCP.VALIDNODE_CHECKING パラメータの許可ノードを使用するには、ホスト名データベースがsqlnet.invited_node リストと同期している必要があります。 |
デフォルト
no
値
yes | no
例
TCP.VALIDNODE_CHECKING=yes
用途
TCP.NODELAY
パラメータを使用して、TCP/IPプロトコル・スタック内でのバッファ・フラッシングの遅延を回避します。
デフォルト
yes
値
yes | no
例
TCP.NODELAY=yes
用途
TNSPING.TRACE_DIRECTORY
パラメータを使用して、TNSPINGユーティリティ・トレース・ファイルtnsping.trc
の宛先ディレクトリを指定します。
デフォルト
UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/trace
ディレクトリ、Windowsオペレーティング・システムの場合は%ORACLE_HOME%\network\trace
ディレクトリです。
例
TNSPING.TRACE_DIRECTORY=/oracle/traces
用途
パラメータTNSPING.TRACE_LEVEL
を使用して、TNSPINGユーティリティのトレースをオン(レベル指定)またはオフに切り替えます。
デフォルト
off
値
off
: トレースを出力しません。
user
: ユーザー用のトレース情報を出力します。
admin
: 管理用のトレース情報を出力します。
support
: Oracleサポート・サービス用のトレース情報を出力します。
例
TNSPING.TRACE_LEVEL=admin
用途
true
に設定すると、USE_CMAN
パラメータによって、クライアントはOracle Connection Managerのプロトコル・アドレスに経路指定されます。
次の例には、2つのアドレス・リストが示されています。最初のアドレス・リストでは、クライアントはOracle Connection Managerに経路指定され、第2のアドレス・リストでは、クライアントは直接リスナーに経路指定されます。
sales= (DESCRIPTION= (LOAD_BALANCE=on) (FAILOVER=on) (ADDRESS_LIST= (SOURCE_ROUTE=yes) (ADDRESS=(PROTOCOL=tcp)(HOST=host1)(PORT=1630)) (ADDRESS=(PROTOCOL=tcp)(HOST=host2)(PORT=1521))) (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=host3)(PORT=1521))) (CONNECT_DATA=(SERVICE_NAME=sales.us.example.com)))
USE_CMAN
=true
でない場合、クライアントはアドレス・リストの1つを無作為に選択し、選択したADDRESS_LIST
に障害がある場合、もう一方のアドレス・リストにフェイルオーバーします。USE_CMAN
=true
の場合、クライアントは、常に最初のアドレス・リストを使用します。
Oracle Connection Managerのアドレスが使用可能でない場合、接続は使用可能なリスナー・アドレスを介して経路指定されます。
デフォルト
false
値
true | false
例
USE_CMAN=true
用途
on
に設定すると、USE_DEDICATED_SERVER
パラメータによって(SERVER=dedicated)
が接続記述子の接続データに自動的に追加されます。この方法によって、このクライアントからの接続では、共有サーバーが構成されている場合でも、専用サーバー・プロセスが使用されます。
このパラメータによって、クライアントが使用する接続記述子のCONNECT_DATA
セクションに(SERVER=dedicated)
が追加されます。また、このパラメータにより、tnsnames.ora
ファイル内のSERVERパラメータの現行の値が上書きされます。
デフォルト
off
値
on
: (SERVER=dedicated)
が追加されます。
off
: 要求を既存のサーバー・プロセスに渡します。
例
USE_DEDICATED_SERVER=on
用途
WALLET_LOCATION
パラメータを使用して、ウォレットの位置を指定します。ウォレットは、SSLによって処理される証明書、キーおよびTrustpointです。
構文
ファイル・システムでのOracleウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=directory) [(PKCS11=TRUE/FALSE)]))
Microsoft Certificate Store:
WALLET_LOCATION= (SOURCE= (METHOD=mcs))
Windowsレジストリ内のOracleウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=reg)
(METHOD_DATA=
(KEY=registry_key)))
Entrustウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=entr) (METHOD_DATA= (PROFILE=file.epf) (INIFILE=file.ini)))
サブパラメータ
WALLET_LOCATION
は、次のサブパラメータをサポートします。
SOURCE
: ウォレットの格納タイプと格納場所
METHOD
: 格納タイプ
METHOD_DATA
: 格納場所
DIRECTORY
: ファイル・システムでのOracleウォレットの位置
KEY
: ウォレット・タイプとWindowsレジストリ内の位置
PROFILE
: Entrustプロファイル・ファイル(.epf
)
INIFILE
: Entrust初期化ファイル(.ini
)
デフォルト
なし
使用上の注意
Microsoft Certificate Store(MCS)はウォレットを使用しないため、MCSのキー/値ペアにはMETHOD_DATA
パラメータがありません。かわりに、Oracle PKI(公開鍵インフラストラクチャ)アプリケーションは、証明書、trustpointおよび秘密鍵をユーザーのプロファイルから直接取得します。
OracleウォレットがWindowsレジストリに格納されており、そのウォレットのkey
(KEY
)がSALESAPP
の場合、暗号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12
です。 復号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSO
です。
値
true | false
ファイル・システムでのOracleウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=/etc/oracle/wallets/databases)))
Microsoft Certificate Store:
WALLET_LOCATION= (SOURCE= (METHOD=mcs))
Windowsレジストリ内のOracleウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=REG) (METHOD_DATA= (KEY=SALESAPP)))
Entrustウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=entr) (METHOD_DATA= (PROFILE=/etc/oracle/wallets/test.epf) (INIFILE=/etc/oracle/wallets/test.ini)))
用途
このパラメータは、クライアントがデータベースにログインするために、Secret Storeにあるパスワード資格証明を、厳密な認証資格証明より優先させるかどうかを決定します。
構文
なし。
サブパラメータ
なし。
使用上の注意
ユーザーは、データベースのログインに必要なバッチ・ジョブを所有できます。データベースにアクセスするためのスクリプトが存在することもあり、管理者と共有します。 このプロジェクトでは、明示的にユーザー名とパスワードを指定するかわりに、CONNECT /
を使用します。これにより、スクリプトのメンテナンスが簡単になり、アプリケーションのパスワード管理の安全性が確保されます。
中間層アプリケーションにより、インストール時にOracle Applicationsウォレットが作成され、アプリケーションに固有なIDが格納されます。パスワードは、ハードコードではなく、ランダムに生成できます。Oracleアプリケーションがデータベースにアクセスすると、SQLNET.AUTHENTICATION_SERVICES
とWALLET_LOCATION
に、適切な値が設定されます。新しいウォレット・ベースのパスワード認証コードでは、Oracle Applicationsウォレットのパスワード資格証明を使用してデータベースにログインします。
例
新しいコマンドをmkstore
に対して実装し、Secret Store内のエントリを管理します。
ウォレットの作成方法は次のとおりです。
mkstore -wrl wallet_location –create
エントリの作成方法は次のとおりです。
mkstore –wrl wallet_location –createCredential alias user_name password
エントリの変更方法は次のとおりです。
mkstore -wrl wallet_location –modifyCredential alias user_name password
エントリの削除方法は次のとおりです。
mkstore -wrl wallet_location –deleteCredential alias
すべてのエントリの表示方法は次のとおりです。
mkstore -wrl wallet_location –listCredential
Oracle Database 11g より、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。 特に対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどの重大エラーです。
重大エラーが発生すると、インシデント番号が割り当てられ、ただちにそのエラーの診断データ(トレース、ダンプなど)が取得されこのインシデント番号でタグ付けされます。 その後、診断データは自動診断リポジトリ(ADR)に格納されます。これはデータベース外部のファイル・ベースのリポジトリで、後に、ここからインシデント番号により診断データを取得して分析できます。
ADRはデフォルトで有効です。 次のパラメータの使用は、ADRが有効かどうかにより異なります。
この項では、ADRが有効な場合(DIAG_ADR_ENABLED
がon
に設定されている場合)に使用されるパラメータと、ADRが無効な場合(DIAG_ADR_ENABLED
がoff
に設定されている場合)に使用されるパラメータについて説明します。 ADRが有効な場合、sqlnet.ora
ファイルにリストされているADR以外のパラメータは無視されます。
この項では、次の項目について説明します。
この項では、ADRが有効な場合(DIAG_ADR_ENABLED
がon
に設定されている場合)に使用されるパラメータを示します。
用途
ADR_BASE
パラメータを使用して、ADRが有効な場合に、トレース中およびロギング中のインシデントが格納されるベース・ディレクトリを指定します。
デフォルト
デフォルトは$ORACLE_BASE
、または$ORACLE_BASE
が定義されていない場合は、サーバー側の$ORACLE_HOME/log
です。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
ADR_BASE=/oracle/network/trace
用途
DIAG_ADR_ENABLED
パラメータはADRトレースが有効かどうかを示します。
使用方法
DIAG_ADR_ENABLED
パラメータがOFF
に設定されている場合は、ADR以外のファイル・トレースが使用されます。
デフォルト
on
値
on
またはoff
例
DIAG_ADR_ENABLED=on
用途
パラメータTRACE_LEVEL_CLIENT
を使用して、クライアントのトレースをオン(レベル指定)またはオフに切り替えます。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
off
または0
値
off
または0
: トレースを出力しません。
user
または4
: ユーザー用のトレース情報を出力します。
admin
または10
: 管理用のトレース情報を出力します。
support
または16
: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL_CLIENT=user
用途
TRACE_LEVEL_SERVER
パラメータを使用して、サーバーのトレースをオン(レベル指定)またはオフに切り替えます。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
off
または0
値
off
または0
: トレースを出力しません。
user
または4
: ユーザー用のトレース情報を出力します。
admin
または10
: 管理用のトレース情報を出力します。
support
または16
: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL_SERVER=admin
用途
TRACE_TIMESTAMP_CLIENT
パラメータを使用して、dd-mon-yyyy hh:mi:ss:mil
形式のタイムスタンプをクライアント・トレース・ファイル内の各トレース・イベントに追加します。このトレース・ファイルのデフォルトの名前はsqlnet.trc
です。 このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
on
またはtrue
| off
またはfalse
例
TRACE_TIMESTAMP_SERVER=true
この項では、ADRが無効な場合(DIAG_ADR_ENABLED
がoff
に設定されている場合)に使用されるパラメータを示します。
注意:
|
用途
LOG_DIRECTORY_CLIENT
パラメータを使用して、クライアントのログ・ファイルの宛先ディレクトリを指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
$ORACLE_HOME/network/log
値
任意の有効ディレクトリ・パス
例
LOG_DIRECTORY_CLIENT=/oracle/network/log
用途
LOG_DIRECTORY_SERVER
パラメータを使用して、データベース・サーバーのログ・ファイルの宛先ディレクトリを指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
$ORACLE_HOME/network/trace
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
LOG_DIRECTORY_SERVER=/oracle/network/trace
用途
LOG_FILE_CLIENT
パラメータを使用して、クライアントのログ・ファイル名を指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
$ORACLE_HOME/network/log/sqlnet.log
値
デフォルト値は変更できません。
用途
LOG_FILE_SERVER
パラメータを使用して、データベース・サーバーのログ・ファイル名を指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
sqlnet.log
例
LOG_FILE_SERVER=svr.log
用途
TRACE_DIRECTORY_CLIENT
パラメータを使用して、クライアントのトレース・ファイルの宛先ディレクトリを指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
現在の作業ディレクトリ
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
TRACE_DIRECTORY_CLIENT=/oracle/traces
用途
TRACE_DIRECTORY_SERVER
パラメータを使用して、データベース・サーバーのトレース・ファイルの宛先ディレクトリを指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/trace
ディレクトリ、Windowsの場合は%ORACLE_HOME%\network\trace
ディレクトリです。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
TRACE_DIRECTORY_SERVER=/oracle/traces
用途
TRACE_FILE_CLIENT
パラメータを使用して、クライアントのトレース・ファイル名を指定します。 このパラメータは、ADRが有効でない場合に使用します。
値
任意の有効ファイル名
デフォルト
$ORACLE_HOME/network/trace/cli.trc
例
TRACE_FILE_CLIENT=clientsqlnet.trc
用途
TRACE_FILE_SERVER
パラメータを使用して、サーバー・プログラムの実行トレースが書き込まれるファイル名を指定します。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
$ORACLE_HOME/network/trace/svr_pid.trc
値
任意の有効ファイル名
例
TRACE_FILE_SERVER=svrsqlnet.trc
用途
TRACE_FILELEN_CLIENT
パラメータを使用して、クライアントのトレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_CLIENTパラメータで指定します。 このパラメータは、ADRが有効でない場合に使用します。
例
TRACE_FILELEN_CLIENT=100
用途
TRACE_FILELEN_SERVER
パラメータを使用して、データベース・サーバーのトレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_SERVERパラメータで指定します。 このパラメータは、ADRが有効でない場合に使用します。
例
TRACE_FILELEN_SERVER=100
用途
TRACE_FILENO_CLIENT
パラメータを使用して、クライアント・トレースのためのトレース・ファイルの数を指定します。このパラメータがTRACE_FILELEN_CLIENTパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。
トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、デフォルトのトレース・ファイルsqlnet.trc
が使用されている場合に、このパラメータを3に設定すると、トレース・ファイル名はsqlnet1.trc
、sqlnet2.trc
およびsqlnet3.trc
となります。
また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
なし
例
TRACE_FILENO_CLIENT=3
用途
TRACE_FILENO_SERVER
パラメータを使用して、データベース・サーバー・トレースのためのトレース・ファイルの数を指定します。このパラメータがTRACE_FILELEN_SERVERパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。
トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、デフォルトのトレース・ファイルsvr_
pid
.trc
が使用されている場合に、このパラメータが3に設定されると、トレース・ファイル名は、svr1_
pid
.trc
、svr2_
pid
.trc
およびsvr3_
pid
.trc
となります。
また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
なし
例
TRACE_FILENO_SERVER=3
用途
TRACE_UNIQUE_CLIENT
パラメータを使用して、各クライアント・トレース・セッションに対して固有のトレース・ファイルを作成するかどうかを指定します。値をon
に設定すると、プロセス識別子が各トレース・ファイルの名前に追加され、複数のファイルの共存が可能になります。たとえば、デフォルトのトレース・ファイル名sqlnet.trc
を使用すると、トレース・ファイルsqlnet
pid
.trc
が作成されます。値をoff
に設定すると、新規クライアント・トレース・セッションからのデータによって、既存のファイルが上書きされます。 このパラメータは、ADRが有効でない場合に使用します。
デフォルト
on
値
on
またはoff
例
TRACE_UNIQUE_CLIENT=on