| Oracle® Database Net Servicesリファレンス 11gリリース2 (11.2) B56287-07 |
|
 前 |
 次 |
この章では、sqlnet.oraファイルの構成パラメータの完全なリストを提供します。
この章では、次の項目について説明します。
sqlnet.oraファイルはプロファイル構成ファイルです。これはクライアント・マシンおよびデータベース・サーバー上に存在します。プロファイルは、このファイルを使用して保存および実装されます。データベース・サーバーは、sqlnet.oraファイルのアクセス制御パラメータで構成できます。これらのパラメータは、プロトコルに基づいて、クライアントがアクセスを許可されるかまたは拒否されるかを指定します。
sqlnet.oraファイルでは次を実行できます。
未修飾名に追加するクライアント・ドメインの指定
ネーミング・メソッドの優先順位設定
ロギング機能とトレース機能の有効化
特定のプロセスを介した接続のルート指定
外部ネーミングのパラメータの構成
データベースへのアクセスを制限するプロトコル固有のパラメータの使用
デフォルトで、sqlnet.oraファイルはORACLE_HOME/network/adminディレクトリに配置されます。sqlnet.oraファイルは、環境変数TNS_ADMINで指定されたディレクトリに配置される場合もあります。
この項では、次のsqlnet.oraファイルのパラメータをリストして説明します。
用途
LinuxおよびUNIXシステムのシグナル処理をオンまたはオフに切り替えます。
デフォルト
NO
値
yes: シグナル処理をオフに切り替えます。
no: シグナル処理をオン状態にします。
例
BEQUEATH_DETACH=yes
用途
各接続に使用されるセッション・データ・ユニット(SDU)サイズをバイト数で指定します。
使用方法
接続全体を通して同じSDUサイズが使用されるように、このパラメータはクライアント側とサーバー側の両方のsqlnet.oraファイルに設定することをお薦めします。各セッションのクライアントとデータベース・サーバーの構成値が一致しない場合、2つの値の低いほうが使用されます。
特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSDUパラメータを指定します。
|
関連項目: SDUの使用方法と構成情報の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。 |
デフォルト
8192バイト(8KB)
値
512から65535バイト
例
DEFAULT_SDU_SIZE=4096
用途
下層プロトコルから渡された緊急データを使用した、アウト・オブ・バンド・ブレーク・メッセージの送受信をOracle Netで有効または無効にします。
offに設定した場合、Oracle Netでブレーク・メッセージの送受信が可能になります。onに設定した場合、ブレーク・メッセージの送受信ができなくなります。使用可能に設定すると、このクライアントが使用するすべてのプロトコルに対してこの機能が適用されます。
デフォルト
OFF
例
DISABLE_OOB=on
|
関連項目: 使用しているプロトコルが緊急データ・リクエストをサポートするかどうかを判断するには、オペレーティング・システム固有のドキュメントを参照してください。TCP/IPは、この機能をサポートするプロトコルの一例です。 |
用途
クライアントが最も頻繁に名前解決リクエストを参照するドメインを設定します。このパラメータが設定されると、デフォルトのドメイン名が未修飾のネット・サービス名またはサービス名に自動的に追加されます。
たとえば、デフォルト・ドメインがus.example.comに設定されている場合、接続文字列CONNECT scott@salesは、sales.us.example.comとして検索されます。接続文字列にCONNECT scott@sales.us.example.comなどのドメイン拡張が含まれている場合、そのドメインは接続文字列に追加されません。
デフォルト
なし
例
NAMES.DEFAULT_DOMAIN=example.com
用途
クライアントの名前解決参照に使用するネーミング・メソッドの順序を指定します。
デフォルト
NAMES.DIRECTORY_PATH=(tnsnames, ldap, ezconnect)
値
| ネーミング・メソッド値 | 説明 |
|---|---|
tnsnames(ローカル・ネーミング・メソッド) |
クライアント上のtnsnames.oraファイルによりネット・サービス名を解決する場合に設定します。 |
ldap(ディレクトリ・ネーミング・メソッド) |
データベース・サービス名、ネット・サービス名またはネット・サービス別名をディレクトリ・サーバーにより解決する場合に設定します。 |
ezconnectまたはhostname (簡易接続ネーミング・メソッド) |
ホスト名、オプションのポートおよびサービス名で構成されるTCP/IP接続識別子をクライアントで使用できるようにする場合に選択します。 |
nis (外部ネーミング・メソッド) |
既存のNetwork Information Service (NIS)でサービス情報を解決する場合に設定します。 |
例
NAMES.DIRECTORY_PATH=(tnsnames)
用途
接続文字列内の名前を解決するためにLDAPディレクトリに接続したときに、LDAPネーミング・アダプタで、指定したウォレットを使用して認証を試行するかどうかを指定します。
使用方法
パラメータ値はブールです。
このパラメータをTRUEに設定した場合、LDAP接続はウォレットを使用して認証されます。このウォレットの位置はWALLET_LOCATIONパラメータで指定されている必要があります。
パラメータをFALSEに設定した場合、LDAP接続は匿名バインドを使用して確立されます。
デフォルト
FALSE
例
NAMES.LDAP_AUTHENTICATE_BIND=TRUE
用途
LDAPサーバーへの非ブロック接続のタイムアウトの秒数を指定します。
使用方法
パラメータ値-1は無限のタイムアウトです。
デフォルト
15秒
値
値は秒単位です。範囲は、-1からご使用の環境で許容される秒数までです。上限値はありません。
例
names.ldap_conn_timeout = -1
用途
名前参照の完了後もLDAPネーミング・アダプタによりLDAPサーバーのセッションをオープンのままにするかどうかを指定します。
使用方法
パラメータ値はブールです。
このパラメータをTRUEに設定した場合、LDAPサーバーへの接続は、名前参照の完了後もオープンのまま維持され、事実上プロセスの間中オープンな状態となります。接続が消失した場合は、必要に応じて再確立されます。
パラメータをFALSEに設定した場合、LDAP接続は名前参照の完了後ただちに終了します。以降参照のたびに接続がオープンされ、参照を実行してからクローズされます。このオプションを使用することで、LDAPサーバーに多数のクライアントが一度に接続することを防ぐことができます。
デフォルト
FALSE
例
NAMES.LDAP_PERSISTENT_SESSION=TRUE
用途
セッションの受信操作に使用するバッファ領域の制限を指定します。このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。
|
注意: オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。 |
|
関連項目: このパラメータの構成方法の詳細は、『Oracle Net Services管理者ガイド』を参照してください。 |
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。
使用方法
特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にRECV_BUF_SIZEパラメータを指定します。
例
RECV_BUF_SIZE=11784
用途
システム上のSDPプロトコルのプロトコル・ファミリ定数またはアドレス・ファミリ定数を指定します。
デフォルト
27
値
任意の正の整数
例
SDP.PF_INET_SDP=30
用途
可能なユーザー・アクション監査についてユーザーに警告するバナー・コンテンツを含むテキスト・ファイルを指定します。テキスト・ファイルの完全パスをサーバーのsqlnet.oraファイルで指定する必要があります。Oracle Call Interface(OCI)アプリケーションでは、OCI機能を使用してこのバナーを取得し、ユーザーに表示できるようにします。テキスト・ファイルの上限は512バイトです。
デフォルト
なし
値
データベース所有者が読取り権限を持つファイルの名前
例
SEC_USER_AUDIT_ACTION_BANNER=/opt/oracle/admin/data/auditwarning.txt
用途
データベースへの不正アクセスについてユーザーに警告するバナー・コンテンツを含むテキスト・ファイルを指定します。テキスト・ファイルの完全パスをサーバーのsqlnet.oraファイルで指定する必要があります。OCIアプリケーションでは、OCI機能を使用してこのバナーを取得し、ユーザーに表示できるようにします。テキスト・ファイルの上限は512バイトです。
デフォルト
なし
値
データベース所有者が読取り権限を持つファイルの名前
例
SEC_USER_UNAUTHORIZED_ACCESS_BANNER=/opt/oracle/admin/data/unauthwarning.txt
用途
セッションの送信操作に使用するバッファ領域の制限を指定します。このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。
|
注意: オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。 |
|
関連項目: このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。 |
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。
使用方法
特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSEND_BUF_SIZEパラメータを指定します。
例
SEND_BUF_SIZE=11784
用途
Oracle Databaseインスタンスへの接続時に認められる最低限の認証プロトコルを設定します。パラメータ名のVERSIONは、Oracle Databaseのリリースではなく、認証プロトコルのバージョンを指します。
クライアント・リリースがこのパラメータで定義された値以上でない場合、認証は「ORA-28040: 一致する認証プロトコルがありません」エラーまたは「ORA-03134: このバージョンのサーバーへの接続は、サポートされていません。」エラーが発生して失敗します。
使用上の注意
8に設定すると、ほとんどのパスワード・バージョンが許可され、DBA_USERS.PASSWORD_VERSIONSの値10Gと11Gのすべての組合せを使用できるようになります。
高い値を設定すればするほど、認証のためにクライアントで理解する必要のあるプロトコルに関しては、互換性が低くなります。任意の特定アカウントを認証するために必要なパスワードのバージョンという点では、サーバーも制限が厳しくなります。クライアントの認証能力は、そのアカウントに対するサーバーでのDBA_USERS.PASSWORD_VERSIONS値によって決まります。
設定値12は、次の意味を持つことに注意してください。
Oracle Database 11gから導入されたパスワード保護を利用する場合、ユーザーはパスワードを変更する必要があります。新しいパスワードでは、大文字と小文字が区別されます。アカウント・パスワードが変更されると、大文字と小文字が区別されない以前の10Gパスワード・バージョンは、自動的に削除されます。
Oracle Database 10gより前のOCIクライアントのリリースおよびJDBC Thinクライアントの全バージョンでは、パスワードベース認証を使用してOracleデータベースを認証できません。
クライアントでOracle9i Databaseが使用されている場合は、クライアントにORA-03134エラー・メッセージが表示されます。接続を可能にするには、SQLNET.ALLOWED_LOGON_VERSIONの設定を削除してデフォルトに戻します。アカウントのDBA_USERS.PASSWORD_VERSIONS値に10Gの値が含まれていることを確認します。そのアカウントのパスワードは、再設定が必要になる可能性があります。
サーバーによる認証を行うには、クライアントで認証プロトコルの特定の機能がサポートされている必要があります。指定された認証機能がクライアントでサポートされていない場合は、「ORA-28040: 一致する認証プロトコルがありません」というエラー・メッセージが表示され、サーバーへの接続が拒否されます。
次に、すべてのクライアント機能のリストを示します。すべての機能が備わっていないクライアントもあります。より新しいクライアントには古いクライアントの機能がすべて備わっていますが、クライアントが古いほど、備わっている機能は新しいクライアントより少ない傾向があります。
O5L_NP: 11Gのパスワード・バージョンを使用し、クリティカル・パッチ更新CPUOct2012用に暗号化されたセッション・キーを生成して、Oracle Database 10gの認証プロトコルを実行する機能。
O5L: 10Gのパスワード・バージョンを使用して、Oracle Database 10gの認証プロトコルを実行する機能。
O4L: 10Gのパスワード・バージョンを使用して、Oracle9i Databaseの認証プロトコルを実行する機能。
O3L: 10Gのパスワード・バージョンを使用して、Oracle8i Databaseの認証プロトコルを実行する機能。
機能の値が大きいほど新しく、機能の値が小さいものより安全です。より新しいクライアントには古いクライアントの機能がすべて備わっています。
次の表には、使用可能な値、パスワード・バージョンおよび説明を示します。
| ALLOWED_LOGON_VERSIONパラメータの値 | 生成されるパスワード・バージョン | クライアントに必要な機能 | クライアントの意味 |
|---|---|---|---|
12脚注 1 |
11G |
O5L_NP |
クリティカル・パッチ更新CPUOct2012以上が適用されているクライアント、または同等の更新が適用されているリリース11.2.0.3のクライアントのみが、サーバーに接続できます。 |
11 |
10G、11G |
O5L |
Oracle Database 10g以上を使用しているクライアントがサーバーに接続できます。
クリティカル・パッチ更新CPUOct2012以上のパッチが適用されていない、Oracle Databaseリリース11.2.0.3未満のリリースを使用しているクライアントは、 |
10 |
10G、11G |
O5L |
Oracle Database 10g以上を使用しているクライアントがサーバーに接続できます。
クリティカル・パッチ更新CPUOct2012以上のパッチが適用されていない、Oracle Databaseリリース11.2.0.3未満のリリースを使用しているクライアントは、 |
9 |
10G、11G |
O4L |
Oracle9i Database以上のクライアントはサーバーに接続できません。 |
8 |
10G、11G |
O3L |
Oracle8i Database以上のクライアントはサーバーに接続できません。 |
脚注 1 10Gパスワード・バージョンを使用できないため、これは排他モードと見なされます。
指定できる値
12: クリティカル・パッチ更新CPUOct2012、およびより新しいOracle Database 11gの認証プロトコル(推奨)
11: Oracle Database 11gの認証プロトコルの場合
10: Oracle Database 10gの認証プロトコル
9: Oracle9i Databaseの認証プロトコルの場合
8: Oracle8i Databaseの認証プロトコルの場合(デフォルト)
デフォルト
8
例
Oracle Database 11g とOracle Database 10g の両方を使用している場合は、次のようにパラメータを設定します。
SQLNET.ALLOWED_LOGON_VERSION=10
用途
Kerberosサービス・チケットを取得するために使用するサービス名を定義します。
デフォルト
なし
例
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=oracle
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
1つ以上の認証サービスを使用可能にします。認証がインストールされている場合は、このパラメータをnoneまたはリストされている認証方式の1つに設定することをお薦めします。
使用上の注意
SQLNET.AUTHENTICATION_SERVICES値allを使用すると、サーバーは次のそれぞれの方法を使用して認証を試行します。リストの上位の方法が成功しなかった場合、サーバーはリストの下位の方法を試行します。
ネットワーク層上のサービス、KerberosまたはRADIUSなどの、データベース外部のサービスに基づく認証。
管理オペレーティング・システム・グループ内のオペレーティング・システム・ユーザーのメンバーシップに基づく認証。グループ名はプラットフォーム固有です。この認証は、管理接続のみに適用可能です。
データベースによって実行される認証。
ディレクトリ・サーバー内に保管された資格証明に基づく認証。
オペレーティング・システム認証では、SQL*Plusを使用した接続時にAS SYSDBA句を使用するなど、管理接続の試行時に任意のユーザー名およびパスワードを使用してデータベースにアクセスできます。接続例を次に示します。
sqlplus ignored_username/ignored_password AS SYSDBA
先行するコマンドを発行したオペレーティング・システム・ユーザーがすでに適切な管理オペレーティング・システム・グループのメンバーである場合、接続は成功します。これは、グループ・メンバーシップが最初に確認されることで、ユーザー名およびパスワードがサーバーによって無視されるためです。
|
関連項目: 認証方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。 |
デフォルト
all
|
注意: Database Configuration Assistant(DBCA)とともにデータベースをインストールすると、このパラメータがsqlnet.oraファイルでntsに設定されます。 |
値
Oracle Net Servicesで使用可能な認証方式:
none: Microsoft Windowsオペレーティング・システム固有の認証を含め、認証方式を使用しません。SQLNET.AUTHENTICATION_SERVICESをnoneに設定しているときは、有効なユーザー名とパスワードを使用するとデータベースにアクセスできます。
all: すべての認証方式を採用します。
beq: Microsoft Windows以外のオペレーティング・システムに対する固有のオペレーティング・システム認証を採用します
kerberos5: Kerberos認証を採用します
nts: Microsoft Windowsオペレーティング・システム固有の認証を採用します
radius: リモート認証ダイアルイン・ユーザー・サービス(RADIUS)認証を採用します
tcps: SSL認証を採用します
例
SQLNET.AUTHENTICATION_SERVICES=(kerberos5)
|
関連項目: 『Oracle Databaseセキュリティ・ガイド』 |
用途
クライアント・コンピュータに一意の識別子を設定します。この識別子は、接続リクエストとともにリスナーに渡され、監査証跡に組み込まれます。識別子は、128文字までの長さの英数文字列にできます。
デフォルト
なし
例
SQLNET.CLIENT_REGISTRATION=1432
用途
クライアントのチェックサム動作を指定します。
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
デフォルト
accepted
値
accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします。
rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.CRYPTO_CHECKSUM_CLIENT=accepted
用途
データベース・サーバーのチェックサム動作を指定します。
デフォルト
accepted
値
accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします。
rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.CRYPTO_CHECKSUM_SERVER=accepted
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
クライアントが使用する暗号チェックサム・アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
md5: RSA Data SecurityのMD5アルゴリズム
sha1: Secure Hashアルゴリズム
例
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT=(MD5)
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
データベース・サーバーが使用する暗号チェックサム・アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
md5: RSA Data SecurityのMD5アルゴリズム
sha1: Secure Hashアルゴリズム
例
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=(md5)
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
クライアントの暗号化をオンにします。
デフォルト
accepted
値
accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします。
rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.ENCRYPTION_CLIENT=accepted
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
データベース・サーバーの暗号化をオンにします。
デフォルト
accepted
値
accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします。
rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。
requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。
required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。
例
SQLNET.ENCRYPTION_SERVER=accepted
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
クライアントが使用する暗号化アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
次の1つ以上を指定します。
3des112: 2キー(112ビット)オプション付きTriple-DES
3des168: 3キー(168ビット)オプション付きTriple-DES
des: 56ビット標準キー・サイズ
des40: 40ビット・キー・サイズ
rc4_40: 40ビット・キー・サイズ
rc4_56: 56ビット・キー・サイズ
rc4_128: 128ビット・キー・サイズ
rc4_256: 256ビット・キー・サイズ
例
SQLNET.ENCRYPTION_TYPES_CLIENT=(rc4_56)
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
データベース・サーバーが使用する暗号化アルゴリズムのリストを指定します。
デフォルト
使用可能なすべてのアルゴリズム
値
次の1つ以上を指定します。
3des112: 2キー(112ビット)オプション付きTriple-DES
3des168: 3キー(168ビット)オプション付きTriple-DES
des: 56ビット標準キー・サイズ
des40: 40ビット・キー・サイズ
rc4_40: 40ビット・キー・サイズ
rc4_56: 56ビット・キー・サイズ
rc4_128: 128ビット・キー・サイズ
rc4_256: 256ビット・キー・サイズ
例
SQLNET.ENCRYPTION_TYPES_SERVER=(rc4_56, des, ...)
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
クライアント/サーバー接続がアクティブであることを確認するための確認を送信する間隔(分単位)を指定します。このパラメータを使用する際は、次の点に注意してください。
0より大きい値を設定すると、クライアントが異常終了したときに接続が無期限に開かれたままにならないようにします。
プローブにより、終了した接続または使用されていない接続が検出された場合は、エラーが返され、サーバー・プロセスが終了します。
このパラメータは、主にデータベース・サーバー向けです。データベース・サーバーでは、通常、同時に複数の接続を処理します。
この機能はBequeathed接続では機能しません。
プローブ・パケットはわずかながら通信量が増加するため、ネットワーク・パフォーマンスが低下する可能性があります。
使用しているオペレーティング・システムによっては、サーバーで接続プローブ・イベントとその他のイベントを区別するための処理が必要になることがあります。これも、ネットワーク・パフォーマンスの低下につながる可能性があります。
デフォルト
0
最小値
0
推奨値
10
例
SQLNET.EXPIRE_TIME=10
用途
クライアントがデータベース・サーバーに接続して必要な認証情報を提供する時間を秒単位で指定します。
クライアントが指定した時間内での接続の確立および認証の完了に失敗した場合、データベース・サーバーは接続を終了します。また、データベース・サーバーでは、クライアントのIPアドレスおよび「ORA-12170: TNS: 接続タイムアウトが発生しました。」というエラー・メッセージがsqlnet.logファイルにロギングされます。クライアントは、「ORA-12547: TNS: 接続を失いました。」または「ORA-12637: パケット受信に失敗しました。」エラー・メッセージのいずれかを受信します。
標準的な使用方法の場合、このパラメータはデフォルト値が適切です。ただし、明示的に異なる値を設定する必要がある場合、オラクル社では、このパラメータをlistener.oraファイルのINBOUND_CONNECT_TIMEOUT_listener_nameパラメータと組み合せて設定することをお薦めします。これらのパラメータに値を指定する場合、次の推奨事項に注意してください。
両方のパラメータの初期値を低く設定してください。
INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータの値より低く設定してください。
たとえば、INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を2秒に設定し、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延によってクライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。
デフォルト
60秒
例
SQLNET.INBOUND_CONNECT_TIMEOUT=3
|
関連項目:
|
用途
Kerberos認証が失敗した場合に、パスワード・ベースの認証を試みるかどうか指定します。これは、直接リンクの接続およびデータベース・リンク接続にあてはまります。
デフォルト
FALSE
例
SQLNET.FALLBACK_AUTHENTICATION=TRUE
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
Kerberos資格証明キャッシュ・ファイルへの完全パス名を指定します。
デフォルト
LinuxおよびUNIXオペレーティング・システムの場合は/usr/tmp/krbcache、Microsoft Windowsオペレーティング・システムの場合はc:\tmp\krbcacheです。
例
SQLNET.KERBEROS5_CC_NAME=/usr/tmp/krbcache
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
Kerberos資格証明を期限切れとみなすまでの秒数を指定します。
デフォルト
300
例
SQLNET.KERBEROS5_CLOCKSKEW=1200
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
Kerberos構成ファイルへの完全パス名を指定します。このファイルには、デフォルトのKey Distribution Center (KDC)のレルムが含まれており、レルムをKDCホストにマッピングします。KDCではユーザー・プリンシパルのリストが保持され、ユーザーの初期チケットについてはkinitプログラムを介して接続されます。
デフォルト
LinuxおよびUNIXオペレーティング・システムの場合は/krb5/krb.conf、Microsoft Windowsオペレーティング・システムの場合はc:\krb5\krb.confです。
例
SQLNET.KERBEROS5_CONF=/krb5/krb.conf
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
Kerberosプリンシパル/シークレット・キー・マッピング・ファイルへの完全パス名を指定します。このファイルは、キーを抽出して着信認証情報を復号化するために使用されます。
デフォルト
LinuxおよびUNIXオペレーティング・システムの場合は/etc/v5srvtab、Microsoft Windowsオペレーティング・システムの場合はc:\krb5\v5srvtabです。
例
SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
Kerberosレルム変換ファイルへの完全パス名を指定します。このファイルは、ホスト名またはドメイン名からレルムへのマッピングを提供します。
デフォルト
LinuxおよびUNIXオペレーティング・システムの場合は/krb5/krb.realms、Microsoft Windowsオペレーティング・システムの場合はc:\krb5\krb.realmsです。
例
SQLNET.KERBEROS5_REALMS=/krb5/krb.realms
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
クライアントがデータベース・インスタンスへのOracle Net接続を確立する時間を秒数で指定します。
Oracle Net接続が指定した時間内で確立しなかった場合、接続の試行は終了します。クライアントは「ORA-12170: TNS: 接続タイムアウトが発生しました。」エラーを受信します。
発信接続のタイムアウト間隔は、TCP接続の確立に要する時間の制限を指定する、TCP接続のタイムアウト間隔のスーパーセットです。また、発信接続のタイムアウト間隔には、リクエストされたサービスを提供するOracleインスタンスへの接続に要する時間も含まれます。
このパラメータが指定されていない場合、データベース・サーバーへのクライアント接続リクエストは、データベース・サーバーのホスト・システムが到達不能のとき、デフォルトのTCP接続タイムアウト期間(60秒)ブロックする可能性があります。
発信接続タイムアウト間隔は、TCP、SSL付きTCPおよびIPCトランスポート接続にのみ適用できます。
デフォルト
なし
使用上の注意
このパラメータは、アドレス記述内のCONNECT_TIMEOUTパラメータによって上書きされます。
例
SQLNET.OUTBOUND_CONNECT_TIMEOUT=10
用途
プライマリ・サーバーが使用できない場合の代替RADIUSサーバーを指定します。値は、IPアドレスまたはサーバーのホスト名のいずれかです。
デフォルト
なし
例
SQLNET.RADIUS_ALTERNATE=radius2
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
代替RADIUSサーバーのリスニング・ポートを指定します。
デフォルト
1645
例
SQLNET.RADIUS_ALTERNATE_PORT=1667
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
データベース・サーバーがメッセージを代替RADIUSサーバーに再送する回数を指定します。
デフォルト
3
例
SQLNET.RADIUS_ALTERNATE_RETRIES=4
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
プライマリRADIUSサーバーの位置をそのサーバーのホスト名またはIPアドレスで指定します。
デフォルト
ローカル・ホスト
例
SQLNET.RADIUS_AUTHENETICATION=officeacct
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
ユーザーとの対話に使用するユーザー・インタフェースが含まれているクラスを指定します。
デフォルト
DefaultRadiusInterface
例
SQLNET.RADIUS_AUTHENTICATION_INTERFACE=DefaultRadiusInterface
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
SQLNET.RADIUS_AUTHENTICATION_PORTパラメータを使用して、プライマリRADIUSサーバーのリスニング・ポートを指定します。
デフォルト
1645
例
SQLNET.RADIUS_AUTHENTICATION_PORT= 1667
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
データベース・サーバーがメッセージをプライマリRADIUSサーバーに再送する回数を指定します。
デフォルト
3
例
SQLNET.RADIUS_AUTHENTICATION_RETRIES=4
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
データベース・サーバーがプライマリRADIUSサーバーからの応答を待機する秒数を指定します。
デフォルト
5
例
SQLNET.RADIUS_AUTHENTICATION_TIMEOUT=10
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
チャレンジ・レスポンスのオンとオフを切り替えます。
デフォルト
off
値
on | off
例
SQLNET.RADIUS_CHALLENGE_RESPONSE=on
用途
RADIUSシークレット・キーの位置を指定します。
デフォルト
ORACLE_HOME/network/security/radius.keyファイル
例
SQLNET.RADIUS_SECRET=oracle/bin/admin/radiuskey
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
アカウント機能をonまたはoffに切り替えます。使用可能に設定された場合、パケットは、1を加えたリスニング・ポートでアクティブなRADIUSサーバーに送信されます。デフォルト・ポートは1646です。
デフォルト
off
値
on | off
例
SQLNET.RADIUS_SEND_ACCOUNTING=on
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
接続が確立した後でデータベース・サーバーがクライアント・データを待機する秒数を指定します。クライアントはこの時間内にデータを送信する必要があります。
クライアントが不規則にシャットダウンしたり、異常終了するような環境では、このパラメータを設定しておくことをお薦めします。指定した時間内にクライアントがデータを何も送信しない場合、データベース・サーバーでは、「ORA-12535:ORA-12535: TNS: 操作はタイムアウトしました。」および「ORA-12609: TNS: 受信タイムアウトが発生しました」というメッセージがsqlnet.logファイルにロギングされます。このパラメータを使用しない場合、データベース・サーバーは、ダウンしているか、または障害が発生している可能性のあるクライアントから、データを待ち続けることがあります。
また、このパラメータをクライアント側に設定すると、接続が確立した後にクライアントがデータベース・サーバーからの応答データを待機する秒数を指定できます。このパラメータをクライアントに設定しない場合、クライアントは、リクエストで飽和状態になっているデータベース・サーバーからの応答を長時間待機し続ける可能性があります。値を設定する場合、最初は低い値を設定し、システムやネットワーク容量に応じて調整するようにしてください。必要に応じて、SQLNET.SEND_TIMEOUTパラメータとともに使用します。
デフォルト
なし
例
SQLNET.RECV_TIMEOUT=3
|
関連項目: これらのパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。 |
用途
接続が確立した後でデータベース・サーバーがクライアントに対する送信操作を完了するまでの秒数を指定します。クライアントが稀に停止したり、異常終了する環境では、このパラメータを設定することをお薦めします。
指定した時間内に送信操作を完了できない場合、データベース・サーバーでは、「ORA-12535TNS: 操作はタイムアウトしました。」および「ORA-12608: TNS: 送信タイムアウトが発生しました」というメッセージがsqlnet.logファイルにロギングされます。このパラメータを指定しない場合、データベース・サーバーはコンピュータの停止またはビジー状態が原因でデータを受信できないクライアントに対し、応答を送信し続けることがあります。
また、このパラメータをクライアント側に設定すると、接続が確立した後にクライアントがデータベース・サーバーに対する送信操作を完了するまでの秒数を指定できます。このパラメータをクライアントに指定しない場合、クライアントは、リクエストですでに飽和状態になっているデータベース・サーバーにリクエストを送り続ける可能性があります。値を設定する場合、最初は低い値を設定し、システムやネットワーク容量に応じて調整するようにしてください。必要に応じて、SQLNET.RECV_TIMEOUTパラメータとともに使用します。
デフォルト
なし
例
SQLNET.SEND_TIMEOUT=3
|
関連項目: これらのパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。 |
用途
クライアントがデータベースにログインするために、格納されているウォレットにあるパスワード資格証明を、厳密な認証資格証明より優先させるかどうかを決定します。
使用上の注意
認証にウォレットを使用する場合、ユーザー名およびパスワードのデータベース資格証明がOracleウォレットに安全に格納されます。ウォレットの自動ログイン機能がオンになるため、データベースからウォレットを開くのにパスワードは必要ありません。ウォレットから資格証明を取得して、データベースにアクセスします。
ウォレットの使用方法により、データベースに接続する際にパスワード資格証明に依存する大規模なデプロイメントを簡素化できます。この機能が構成されている場合、アプリケーション・コード、バッチ・ジョブおよびスクリプトにユーザー名およびパスワードを埋め込む必要がありません。このようなパスワードが危険にさらされることがなくなるため、リスクが軽減します。また、ユーザー名またはパスワードが変更されるたびにアプリケーション・コードを変更する必要がなくなるため、パスワード管理ポリシーの適用が容易になります。
ユーザーはユーザー名およびパスワードを明示的に指定するかわりに、connect /@database_nameコマンドを使用して接続します。これにより、スクリプトのメンテナンスが簡単になり、アプリケーションのパスワード管理の安全性が確保されます。
中間層アプリケーションにより、インストール時にOracle Applicationsウォレットが作成され、アプリケーションに固有なIDが格納されます。パスワードは、ハードコードではなく、ランダムに生成できます。Oracleアプリケーションがデータベースにアクセスすると、SQLNET.AUTHENTICATION_SERVICESとWALLET_LOCATIONに、適切な値が設定されます。新しいウォレット・ベースのパスワード認証コードでは、Oracle Applicationsウォレットのパスワード資格証明を使用してデータベースにログインします。
値
TRUE | FALSE
例
WALLET_OVERRIDE=TRUE
|
関連項目: ウォレットを使用するには、クライアントでウォレットを構成する必要があります。クライアントの構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。 |
用途
証明書の失効確認を構成します。
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
デフォルト
なし
値
none: 証明書失効確認をオフに切り替えます。デフォルト。
requested: 証明書失効リスト(Certificate Revocation List: CRL)が使用可能な場合に、証明書の取消しを行います。証明書が取り消された場合は、SSL接続を拒否してください。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。
required: 証明書が使用可能な場合は証明書の取消しを行います。証明書が取り消され、適切なCRLが見つからない場合はSSL接続を拒否してください。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。
例
SSL_CERT_REVOCATION=required
用途
クライアント認証用の証明書失効リスト(CRL)を格納できるファイルを指定します。
このファイルには、PEMで暗号化されたCRLファイルが優先順に格納されています。このファイルは、SSL_CRL_PATHパラメータの代替または補助用に使用できます。このパラメータは、SSL_CERT_REVOCATIONがrequestedまたはrequiredに設定されている場合のみ有効です。
デフォルト
なし
例
SSL_CRL_FILE=
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
CAのCRLの宛先ディレクトリを指定します。このディレクトリに含まれるファイルは、Oracle Wallet Managerで作成されたハッシュ・シンボリック・リンクです。このパラメータは、SSL_CERT_REVOCATIONがrequestedまたはrequiredに設定されている場合のみ有効です。
|
関連項目: 『Oracle Databaseセキュリティ・ガイド』 |
デフォルト
なし
例
SSL_CRL_PATH=
用途
Secure Sockets Layer(SSL)で使用される暗号化とデータの整合性の組合せを制御します。Advanced Encryption Standard(AES)を使用する暗号スイートは、Transport Layer Security(TLS 1.0)でのみ使用できます。
デフォルト
なし
値
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_DES_CBC_SHA
SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
SSL_DH_anon_WITH_RC4_128_MD5
SSL_DH_anon_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
例
SSL_CIPHER_SUITES=(ssl_rsa_with_rc4_138_md5)
|
関連項目: 暗号スイート値の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。 |
用途
クライアント(データベース・サーバーに加えて)をSSLを使用して認証するかどうかを指定します。
デフォルト
true
値
true | false
例
SSL_CLIENT_AUTHENTICATION=true
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
証明書の鍵の用途を指定します。このパラメータを指定すると、一致する拡張鍵を持つ証明書が使用されます。
値
client authentication
例
SSL_EXTENDED_KEY_USAGE="client authentication"
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
データベース・サーバーの識別名(DN)がそのサービス名と一致していることを規定します。認証一致を規定している場合は、SSLによって証明書がサーバーからのものであることが保証されます。認証一致を規定していない場合、SSLによるチェックは行われますが、一致しているかどうかに関係なく接続は許可されます。一致を規定しないと、サーバーの存在が不明になる場合があります。
デフォルト
no
値
yes | on | true: 一致を規定します。DNがサービス名と一致している場合、接続は成功します。DNがサービス名と一致していない場合、接続は失敗します。
no | off | false: 一致を規定しません。DNがサービス名と一致していない場合、接続は成功しますが、エラーがsqlnet.logファイルに記録されます。
使用上の注意
サーバーDNの一致を使用可能にするには、sqlnet.oraファイルに加えて、tnsnames.oraのパラメータSSL_SERVER_CERT_DNも構成してください。
例
SSL_SERVER_DN_MATCH=yes
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
SSL接続のバージョンを強制します。クライアントとデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。
デフォルト
undetermined
値
undetermined | 3.0 | 1.0 | 1.1 | 1.2
あるバージョンまたは別のバージョンを指定する場合は、orを使用します。次の値を使用できます。
1.0 or 3.0 | 1.2 or 3.0 | 1.1 or 1.0 | 1.2 or 1.0 | 1.2 or 1.1 | 1.1 or 1.0 or 3.0 | 1.2 or 1.0 or 3.0 | 1.2 or 1.1 or 1.0 | 1.2 or 1.1 or 3.0 |1.2 or 1.1 or 1.0 or 3
例
SSL_VERSION=3.0
残りのバージョン番号は、TLSv1.0、TLSv1.1およびTLSv1.2などのTLSバージョンに対応します。
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
用途
クライアントがデータベース・サーバーへのTCP接続(TNS接続アドレスのPROTOCOL=tcp)を確立する時間を秒単位で指定します。データベースへのTCP接続が指定した時間内で確立しなかった場合、接続の試行は終了します。クライアントは「ORA-12170: TNS: 接続タイムアウトが発生しました。」エラーを受信します。
ホスト名が解決される各IPアドレスにタイムアウトが適用されます。たとえば、ホスト名がIPv6およびIPv4アドレスに解決される場合、およびホストにネットワークを介して到達できない場合、IPアドレスが2つあるため、接続リクエストはTCP.CONNECT_TIMEOUT設定の2倍の時間でタイムアウトになります。デフォルトのタイムアウトの設定値は60なので、この場合、120秒でタイムアウトになります。
デフォルト
60
例
TCP.CONNECT_TIMEOUT=10
用途
データベースへのアクセスを許可しないクライアントを指定します。
構文
TCP.EXCLUDED_NODES=(hostname | ip_address, hostname | ip_address, ...)
使用上の注意
このパラメータは、TCP.VALIDNODE_CHECKINGパラメータがyesに設定されている場合にのみ有効です。
このパラメータは、IPv4アドレスにワイルドカードを使用でき、IPv4およびIPv6アドレスにはCIDR(クラスレス・ドメイン間ルーティング)表記を使用できます。
例
TCP.EXCLUDED_NODES=(finance.us.example.com, mktg.us.example.com, 192.168.2.25, 172.30.*, 2001:DB8:200C:417A/32)
用途
データベースへのアクセスを許可するクライアントを指定します。両方のリストが存在する場合は、このリストがTCP.EXCLUDED_NODESパラメータよりも優先されます。
構文
TCP.INVITED_NODES=(hostname | ip_address, hostname | ip_address, ...)
使用上の注意
このパラメータは、TCP.VALIDNODE_CHECKINGパラメータがyesに設定されている場合にのみ有効です。
このパラメータは、IPv4アドレスにワイルドカードを使用でき、IPv4およびIPv6アドレスにはCIDR表記を使用できます。
例
TCP.INVITED_NODES=(sales.us.example.com, hr.us.example.com, 192.168.*, 2001:DB8:200C:433B/32)
用途
着信接続を確認して、有効なノードを有効または無効にします。このパラメータがyesに設定されていると、着信接続がTCP.INVITED_NODESまたはTCP.EXCLUDED_NODESパラメータで指定されているリストに適合しているノードから発信されている場合にのみ、着信接続が許可されます。
デフォルト
no
値
yes | no
使用上の注意
TCP.INVITED_NODESおよびTCP.EXCLUDED_NODESパラメータは、TCP.VALIDNODE_CHECKINGパラメータがyesに設定されている場合にのみ有効です。
例
TCP.VALIDNODE_CHECKING=yes
用途
TNSPINGユーティリティのトレース・ファイル(tnsping.trc)の宛先ディレクトリを指定します。
デフォルト
ORACLE_HOME/network/traceディレクトリ
例
TNSPING.TRACE_DIRECTORY=/oracle/traces
用途
TNSPINGユーティリティのトレースをオン(指定されたレベルで)またはオフに切り替えます。
デフォルト
off
値
off: トレースを出力しません。
user: ユーザー用のトレース情報を出力します。
admin: 管理用のトレース情報を出力します。
support: Oracleサポート・サービス用のトレース情報を出力します。
例
TNSPING.TRACE_LEVEL=admin
用途
クライアントのOracle Connection Managerへの経路指定に使用します。
trueに設定すると、クライアントはOracle Connection Managerのプロトコル・アドレスに経路指定されます。
falseに設定した場合、クライアントはアドレス・リストの1つを無作為に選択し、選択したADDRESS_LISTに障害がある場合、もう一方のアドレス・リストにフェイルオーバーします。USE_CMAN=trueの場合、クライアントは、常に最初のアドレス・リストを使用します。
Oracle Connection Managerのアドレスが使用可能でない場合、接続は使用可能なリスナー・アドレスを介して経路指定されます。
デフォルト
false
値
true | false
例
USE_CMAN=true
用途
クライアントが使用する接続記述子のCONNECT_DATAセクションに(SERVER=dedicated)を追加します。tnsnames.oraファイルにあるSERVERパラメータの現在の値を上書きします。
onに設定すると、USE_DEDICATED_SERVERパラメータによって(SERVER=dedicated)が接続記述子の接続データに自動的に追加されます。この方法によって、このクライアントからの接続では、共有サーバーが構成されている場合でも、専用サーバー・プロセスが使用されます。
デフォルト
off
値
on: (SERVER=dedicated)が追加されます。
off: リクエストを既存のサーバー・プロセスに送ります。
例
USE_DEDICATED_SERVER=on
|
関連項目: 構成情報の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。 |
用途
ウォレットの位置を指定します。ウォレットは、SSLによって処理される証明書、キーおよびトラストポイントです。
構文
構文は、次のとおり、ウォレットによって異なります。
ファイル・システムでのOracleウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=directory)
[(PKCS11=TRUE/FALSE)]))
Microsoft Certificate Store:
WALLET_LOCATION=
(SOURCE=
(METHOD=mcs))
Microsoft Windowsレジストリ内のOracleウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=reg)
(METHOD_DATA=
(KEY=registry_key)))
Entrustウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=entr)
(METHOD_DATA=
(PROFILE=file.epf)
(INIFILE=file.ini)))
追加パラメータ
WALLET_LOCATIONは、次のパラメータをサポートします。
SOURCE: ウォレットの格納タイプと格納場所
METHOD: 格納タイプ
METHOD_DATA: 格納場所
DIRECTORY: ファイル・システムでのOracleウォレットの位置
KEY: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置
PROFILE: Entrustプロファイル・ファイル(.epf)
INIFILE: Entrust初期化ファイル(.ini)
デフォルト
なし
使用上の注意
Microsoft Certificate Store(MCS)はウォレットを使用しないため、MCSのキー/値ペアにはMETHOD_DATAパラメータがありません。かわりに、Oracle PKI(公開鍵インフラストラクチャ)アプリケーションは、証明書、トラストポイントおよび秘密鍵をユーザーのプロファイルから直接取得します。
OracleウォレットがMicrosoft Windowsレジストリに格納されており、そのウォレットのキー(KEY)がSALESAPPの場合、パスワードで保護されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12です。ローカルの自動オープン・ウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。
値
true | false
ファイル・システムでのOracleウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=/etc/oracle/wallets/databases)))
Microsoft Certificate Store:
WALLET_LOCATION=
(SOURCE=
(METHOD=mcs))
Microsoft Windowsレジストリ内のOracleウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=REG)
(METHOD_DATA=
(KEY=SALESAPP)))
Entrustウォレット:
WALLET_LOCATION=
(SOURCE=
(METHOD=entr)
(METHOD_DATA=
(PROFILE=/etc/oracle/wallets/test.epf)
(INIFILE=/etc/oracle/wallets/test.ini)))
|
関連項目: 『Oracle Database Advanced Security管理者ガイド』 |
Oracle Database 11g より、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどの重大エラーです。
クリティカル・エラーが発生すると、そのエラーにはインシデント番号が割り当てられ、トレースやダンプなどのエラーの診断データが即座に取得され、インシデント番号でタグ付けされます。データは、自動診断リポジトリ(ADR)(データベースの外にあるファイルベースのリポジトリ)に格納されます。
この項では、ADRが有効な場合に使用されるパラメータについて説明します。「sqlnet.oraファイルのADR以外の診断パラメータ」では、ADRが無効な場合に使用されるパラメータについて説明します。ADRが有効な場合、sqlnet.oraファイルにリストされているADR以外のパラメータは無視されます。ADRはデフォルトで有効です。
この項では、ADRが有効な場合(DIAG_ADR_ENABLEDがonに設定されている場合)に使用されるパラメータを示します。
用途
ADRが有効な場合に、トレース中およびロギング中のインシデントが格納されるベース・ディレクトリを指定します。
デフォルト
サーバー側のデフォルトはORACLE_BASE、またはORACLE_BASEが定義されていない場合はORACLE_HOME/logです。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
ADR_BASE=/oracle/network/trace
|
関連項目: クライアント側のデフォルトについては、『Oracle Call Interfaceプログラマーズ・ガイド』を参照してください。 |
用途
使用方法
DIAG_ADR_ENABLEDパラメータがOFFに設定されている場合は、ADR以外のファイル・トレースが使用されます。
デフォルト
on
値
on | off
例
DIAG_ADR_ENABLED=on
用途
クライアントのトレースをオン(指定されたレベルで)またはオフに切り替えます。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
offまたは0
値
offまたは0: トレースを出力しません。
userまたは4: ユーザー用のトレース情報を出力します。
adminまたは10: 管理用のトレース情報を出力します。
supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL_CLIENT=user
用途
サーバーのトレースをオン(指定されたレベルで)またはオフに切り替えます。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
offまたは0
値
offまたは0: トレースを出力しません。
userまたは4: ユーザー用のトレース情報を出力します。
adminまたは10: 管理用のトレース情報を出力します。
supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL_SERVER=admin
用途
dd-mon-yyyy hh:mi:ss:mil形式のタイムスタンプをクライアント・トレース・ファイル内の各トレース・イベントに追加します。このトレース・ファイルのデフォルトの名前はsqlnet.trcです。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
onまたはtrue | offまたはfalse
例
TRACE_TIMESTAMP_CLIENT=true
この項では、ADRが無効な場合に使用されるパラメータについて説明します。
|
注意: DIAG_ADR_ENABLEDのデフォルト値はonです。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLEDパラメータを明示的にoffに設定する必要があります。 |
用途
クライアントのログ・ファイルの宛先ディレクトリを指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/log
値
任意の有効ディレクトリ・パス
例
LOG_DIRECTORY_CLIENT=/oracle/network/log
用途
データベース・サーバーのログ・ファイルの宛先ディレクトリを指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/trace
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
LOG_DIRECTORY_SERVER=/oracle/network/trace
用途
クライアントのログ・ファイル名を指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/log/sqlnet.log
値
デフォルト値は変更できません。
用途
データベース・サーバーのログ・ファイル名を指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
sqlnet.log
例
LOG_FILE_SERVER=svr.log
用途
クライアントのトレース・ファイルの宛先ディレクトリを指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
現在の作業ディレクトリ
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
TRACE_DIRECTORY_CLIENT=/oracle/traces
用途
データベース・サーバーのトレース・ファイルの宛先ディレクトリを指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/trace
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
TRACE_DIRECTORY_SERVER=/oracle/traces
用途
クライアントのトレース・ファイル名を指定します。このパラメータは、ADRが有効でない場合に使用します。
値
任意の有効ファイル名
デフォルト
ORACLE_HOME/network/trace/cli.trc
例
TRACE_FILE_CLIENT=clientsqlnet.trc
用途
サーバー・プログラムの実行トレースが書き込まれるファイル名を指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/trace/svr_pid.trc
値
任意の有効ファイル名(pidが名前に自動的に追加されます)。
例
TRACE_FILE_SERVER=svrsqlnet.trc
用途
クライアントのトレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_CLIENTパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
例
TRACE_FILELEN_CLIENT=100
用途
データベース・サーバーのトレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_SERVERパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
例
TRACE_FILELEN_SERVER=100
用途
クライアント・トレースのためのトレース・ファイルの数を指定します。このパラメータがTRACE_FILELEN_CLIENTパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。
トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、デフォルトのトレース・ファイルsqlnet.trcが使用されている場合に、このパラメータを3に設定すると、トレース・ファイル名はsqlnet1.trc、sqlnet2.trcおよびsqlnet3.trcとなります。
また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
なし
例
TRACE_FILENO_CLIENT=3
用途
データベース・サーバー・トレースのためのトレース・ファイルの数を指定します。このパラメータがTRACE_FILELEN_SERVERパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。
トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、デフォルトのトレース・ファイルsvr_pid.trcが使用されている場合に、このパラメータが3に設定されると、トレース・ファイル名は、svr1_pid.trc、svr2_pid.trcおよびsvr3_pid.trcとなります。
また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
なし
例
TRACE_FILENO_SERVER=3
用途
各クライアント・トレース・セッションに対して一意のトレース・ファイルを作成するかどうかを指定します。値をonに設定すると、プロセス識別子が各トレース・ファイルの名前に追加され、複数のファイルの共存が可能になります。たとえば、デフォルトのトレース・ファイル名sqlnet.trcを使用すると、トレース・ファイルsqlnetpid.trcが作成されます。値をoffに設定すると、新規クライアント・トレース・セッションからのデータによって、既存のファイルが上書きされます。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
on
値
onまたはoff
例
TRACE_UNIQUE_CLIENT=on
