Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
この章では、コマンドライン・インタフェース(CLI)に関する情報を提供します。
この章には次の項目があります。
Oracle Adaptive Access Managerのコマンドライン・インタフェース(CLI)スクリプトでは、OAAM管理を使用しないで様々なタスクを実行できます。
Oracle Adaptive Access ManagerのCLIスクリプトは、次の目的で使用できます。
ポリシー、グループ、条件、その他のモジュールなどのオブジェクトをグラフィカル・ユーザー・インタフェースを使用しないでインポートまたはエクスポートします。
Oracle Adaptive Access Managerデータベースにロケーション・データをロードします。
CLI作業フォルダの設定
資格証明ストア・フレームワーク(CSF)の構成の設定
Oracle Adaptive Access Managerデータベース資格証明の設定
CLIフォルダ$IDM_ORACLE_HOME/oaam/cli/oaam_cli
を作業ディレクトリ(oaam_cli
など)にコピーします。
注意:
|
Unixの場合:
次のコマンドを実行します。
cp -r <IDM_ORACLE_HOME>/oaam/cli ~/work/oaam_cli
Windowsの場合
次のコマンドを実行します。
xcopy/s <IDM_ORACLE_HOME>\oaam\cli c:\work\oaam_cli
フォルダ全体がコピーされるように、求められたらD=directory
を選択します。
資格証明ストア・フレームワーク(CSF)に格納されているOracle Adaptive Access Manager暗号化キーにアクセスするための次のいずれかのメカニズムを選択します。
Mbeanを含まないCSF
Mbeanを含むCSF
このアプローチに関する重要な注意事項は次のとおりです。
この方法では、Oracle Adaptive Access Managerコマンドライン・ユーティリティ・スクリプトをWebLogic Serverと同じコンピュータで実行する必要があります。
この方法では、WebLogic管理者とパスワードを指定する必要はありません。
Oracle Adaptive Access Managerがクラスタ化された環境にデプロイされている場合、この方法はお薦めしません。
このメカニズムを使用する手順:
cli
フォルダをコピーした作業フォルダに移動します。テキスト・エディタでconf/bharosa_properties/oaam_cli.properties
ファイルを開き、次のプロパティを設定します。
プロパティ名 | プロパティ値に関する注意事項 |
---|---|
oaam.csf.useMBeans |
false |
oaam.jps.config.filepath |
|
テキスト・エディタで、Oracle Adaptive Access Managerデータベースに関連する次のプロパティを設定します。
プロパティ名 | プロパティ値に関する注意事項 |
---|---|
oaam.db.url |
Oracle Adaptive Access Managerデータベースの有効なJDBC URLを指定します。誤入力がないことを確認します。 |
oaam.db.additional.properties.file |
追加のtoplinkプロパティがない場合は、空白のままにします。 それ以外の場合は、追加のtoplinkプロパティを含むプロパティ・ファイルの名前を指定します。ファイルが |
oaam.db.driver |
|
oaam.db.min.read-connections |
1 (必要な場合を除き、この値は変更しないでください) |
oaam.db.max.read-connections |
25 (必要な場合を除き、この値は変更しないでください) |
oaam.db.min.write-connections |
1 (必要な場合を除き、この値は変更しないでください) |
oaam.db.max.write-connections |
25 (必要な場合を除き、この値は変更しないでください) |
このアプローチに関する重要な注意事項:
Oracle Adaptive Access Managerがクラスタ化された環境にデプロイされている場合、この方法をお薦めします。
この方法では、Oracle Adaptive Access Manager WebLogic Serverにリモートで接続できます。
この方法では、Oracle Adaptive Access Manager WebLogic管理ユーザーとパスワードを指定する必要があります。
MBeanを含むCSFによるOracle Adaptive Access Managerデータベースの詳細を構成するには、次の手順を実行します。
cli
フォルダをコピーした作業フォルダに移動します。テキスト・エディタでconf/bharosa_properties/oaam_cli.properties
ファイルを開き、次のプロパティを設定します。
プロパティ名 | プロパティ値に関する注意事項 |
---|---|
oaam.csf.useMBeans |
true (trueを維持します) |
oaam.adminserver.hostname |
<WebLogic管理サーバーが実行されるホストの名前> |
oaam.adminserver.port |
<WebLogic管理サーバーのポート番号。通常は7001> |
oaam.adminserver.username |
<WebLogic管理ユーザーのユーザー名。通常はWebLogic> |
oaam.adminserver.password |
<WebLogic管理ユーザーのパスワード> |
テキスト・エディタでconf/bharosa_properties/oaam_cli.properties
ファイルを開き、Oracle Adaptive Access Managerデータベースに関連する次のプロパティを設定します。
プロパティ名 | 値に関する注意事項 |
---|---|
oaam.db.url |
Oracle Adaptive Access Managerデータベースの有効なJDBC URLを指定します。誤入力がないことを確認します。 |
oaam.db.additional.properties.file |
追加のtoplinkプロパティがない場合は、空白のままにします。 それ以外の場合は、追加のtoplinkプロパティを含むプロパティ・ファイルの名前を指定します。ファイルが |
oaam.db.driver |
oracle.jdbc.driver.OracleDriver (この値は、Oracle Adaptive Access ManagerスキーマがOracle以外のデータベースにある場合にのみ変更します) |
oaam.db.min.read-connections |
1 (必要な場合を除き、この値は変更しないでください) |
oaam.db.max.read-connections |
25 (必要な場合を除き、この値は変更しないでください) |
oaam.db.min.write-connections |
1 (必要な場合を除き、この値は変更しないでください) |
oaam.db.max.write-connections |
25 (必要な場合を除き、この値は変更しないでください) |
手順は、2.4.7項「資格証明ストア・フレームワークでのOracle Adaptive Access Managerデータベース資格証明の設定」を参照してください。
注意: CSFでOracle Adaptive Access Managerデータベース資格証明を設定しないで、 |
cli
フォルダをコピーした作業フォルダに移動します。テキスト・エディタでファイルconf/bharosa_properties/oaam_cli.properties
を開き、oaam.db.toplink.useCredentialsFromCSF
のプロパティ値をfalse
に設定します。
次の例のように、関連するeclipselink.jdbc
プロパティを編集して、Oracle Adaptive Access Managerデータベース接続の詳細をMETA-INF/persistence.xml
ファイルで更新します。
<property name="eclipselink.jdbc.driver" value="oracle.jdbc.driver.OracleDriver"/> <property name="eclipselink.jdbc.url" value="jdbc:oracle:thin:@<dbhost.mydomain.com>:1521/<SERVICE_NAME>"/> <property name="eclipselink.jdbc.user" value="<OAAM DB USER>"/> <property name="eclipselink.jdbc.password" value="< DB Password >"/>
Oracle Adaptive Access ManagerのCLIは、OAAM管理ではなくキーボードを使用して様々なタスクを実行できるツールです。
Oracle Adaptive Access ManagerのCLIは、次の方法で使用できます。
ポリシー、グループ、条件、その他のモジュールなどのオブジェクトをグラフィカル・ユーザー・インタフェースを使用しないでインポートまたはエクスポートします。
プログラムを使用して、異なる環境間でインポートおよびエクスポートを実行します(QAやステージングなど)。
ロケーション・データをロードします。
いずれかのスクリプトを実行する前に、Oracle Adaptive Access ManagerのCLI環境を設定します。詳細は、29.2項「CLI環境の設定」を参照してください。
インポートまたはエクスポートのためにOracle Adaptive Access Manager CLIの使用状況情報を取得するには:
コマンド行で、Oracle Adaptive Access ManagerのCLI作業フォルダに移動します。
引数を指定せずにrunImportExport.sh
スクリプトを実行します。
$ sh runImportExport.sh
インポートまたはエクスポートを実行するには、コマンドを次とともに入力します。
インポートやエクスポートなどのアクションに関する情報
ポリシー、グループ、検証などのモジュールに関する情報
異なるモジュールをエクスポートまたはインポートするかどうかに関する引数
インポートおよびエクスポート機能に関する追加のパラメータ
コマンド行インタフェースでは、次の構文を使用します(改行やキャリッジ・リターンなしで1行に入力します)。
sh runImportExport.sh
|-- action < import | export >
| +-- <export>
| + |-- entitycmd < add | delete >
| + |-- exportmode < zip | file >
| + |-- includeelements < true | false >
| + |-- listelemcmd < add | delete | replace >
| + -- outdir < path_to_dest_dir >
| +-- <import>
| -- batchmode < true | false >
-- module < rules | groups | policy(models) | questions | validations | answerHint | properties | conditions | questionsForTranslation | patterns | entities | transactions | dynamicActions | taskGroups >
+-- <groups>"
-- submodule < all | users | alerts | ... >
+-- <properties>"
-- name < propertyId >
-- loadType < database | properties | system >
+-- <conditions>"
-- forceUpdate < true|false >
-- adminUser <ユーザー名>
-- adminPassword < password >
このオプションは、29.3項「CLIの使用」で説明されています。
表29-1 CLIのパラメータ
パラメータ | 説明 |
---|---|
entitycmd |
エクスポートされるモジュールのエンティティが、ファイルのインポート時にデータベースに追加されるかデータベースから削除されるかを示します。デフォルトはaddです。 |
exportmode |
エクスポートの結果がZIPファイルかXMLファイルかを示します。デフォルトはZIPです。 |
includeelements |
グループ要素をエクスポートに含める必要があるかどうかを示します。デフォルトはtrueです。これは、グループのエクスポートのみに適用されます。 |
listelemcmd |
このファイルがインポートされるときに、データベースでグループ要素が追加されるか、削除されるか、置換されるかを示します。デフォルトはaddです。これは、グループのエクスポートのみに適用されます。 |
outdir |
エクスポート結果のファイルが保存される出力フォルダ。デフォルト値は現在のフォルダです。 |
batchmode |
リスト項目がバッチでインポートされるときのデータベース・コミットを制御します。バッチがその制限に達したときに、オブジェクトはデータベースに挿入されます。 |
submodule |
エクスポートに含める必要があるグループのタイプを指定するために使用されます。デフォルト値はallです。これは、グループのエクスポートのみに適用されます。 |
loadType |
エクスポートする必要があるプロパティのタイプを指定するために使用されます。指定しない場合は、すべてのタイプのプロパティが含まれます。これは、プロパティのエクスポートのみに適用されます。 |
表29-2に、Oracle Adaptive Access Manager 11gのサポートされているモジュールのリストが示されています。
表29-2 サポート・モジュール
モジュール | エンティティ名 |
---|---|
グループ |
グループ |
ポリシー |
モデル |
質問 |
質問 |
検証 |
検証 |
回答のヒント |
answerHint |
プロパティ |
プロパティ |
条件 |
条件 |
変換の質問 |
questionsForTranslation |
パターン |
パターン |
エンティティ |
エンティティ |
トランザクション |
トランザクション |
構成可能なアクション |
dynamicActions |
スケジューラ・タスク・グループ |
taskGroups |
10gのポリシー・セットおよびポリシー・モジュールは、11gでは有効ではなくなりました。
10gと11gにおけるCLIのインポート/エクスポートの違いは、モジュールmodels
とpolicies
が同じ意味を持つことです(-module policy
はmodule models
と同じです)。
インポート・オプションの例は次のとおりです。
ファイルからのインポート
ファイルからインポートするには、次のコマンドを発行します。
$ sh runImportExport -action import -module properties exportData\properties\<properties_zip_file>
ZIPファイルのコンテンツのインポート
ZIPファイルのコンテンツをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module <supported_module> <filename>
次に例を示します。
チャレンジ質問をアップロードするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module questions <filename>
条件をインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module conditions <filename>
ポリシーをインポートするには、次のコマンドを実行します。
$ sh runImportExport.sh -action import -module models <filename>
グループをインポートするには、次のコマンドを実行します。
$ sh runImportExport.sh -action import -module groups <filename>
XMLファイルのユーザーのグループのインポート
XMLファイルのユーザーのグループをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module groups <abc.xml>
複数のZIPファイルからの複数のポリシーのインポート
複数のXMLファイルの複数のポリシーをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import
-module models <ManyModels.zip> <OneModel.zip
>
複数のZIPファイルからの複数の質問のインポート
複数のZIPファイルから複数の質問をインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import
-module questions <ManyQuestions.zip> <OneQuestions.zip>
複数のZIPファイルからの複数の検証のインポート
複数のZIPファイルから複数の検証をインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import
-module validations <ManyValidations.zip> <OneValidations.zip
>
注意: 不適切なオプションは警告なしで無視され(たとえば、 |
プロパティのエクスポート
loadtype
に関係なくすべてのプロパティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties
任意の特定のloadtype
のプロパティをすべてエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties -loadtype < database | properties | system>
たとえば、loadtype
がデータベースであるすべてのプロパティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties -loadtype database
任意の単一のプロパティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties -name <propertyname>
すべてのエクスポート
エクスポートを実行する場合、エンティティ名を指定しないと、その特定のモジュール(およびサブモジュール)のすべてのエンティティがエクスポートされます。このため、エクスポートでは名前を指定する必要はありません。
特定のモジュールのすべてのエンティティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module <module entity_name>
すべてのポリシーのエクスポート
すべてのポリシーをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module models
すべてのユーザー・グループのエクスポート
グループをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module groups -submodule users
すべての質問のエクスポート
質問をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module questions
それらの質問を完全なものにするために、CLIではすべての関連するカテゴリ、検証およびロケール情報がエクスポートされます。
すべての検証のエクスポート
すべての検証をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module validations
条件のエクスポート
条件をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport -action export -module conditions
削除スクリプトを含む条件のエクスポート
削除スクリプトを含む条件をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport -action export -module conditions -entitycmd delete
要素を含めない特定のグループ(Grp1およびGrp2)の削除対象としてのエクスポート
要素を含めずに特定のグループをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export
-module groups -includeelements false -entitycmd delete Grp1 Grp2
entitycmd
は、エクスポートされるモジュールのエンティティが、ファイルのインポート時にデータベースに追加されるかデータベースから削除されるかを示します。
この例では、このエクスポート・コマンドの結果のファイルがインポートされると、グループGrp1
およびGrp2
はデータベースから削除されます。
リスト・コマンドreplaceを使用したグループのエクスポート
リスト・コマンドreplaceを使用してグループをエクスポートするには、次のコマンドを発行します:
$ sh runImportExport.sh -action export -module groups -listelemcmd replace G1 G2
グループG1
およびG2
のグループ要素は、このエクスポート・コマンドの結果のファイルのインポート時にZIPファイル内の要素によって置換されます。たとえば、グループG1
は要素e1
とe2
がデータベース内にあり、ZIPファイルに要素e2
とe3
がある場合、インポートの実行後、グループG1
の要素はe2
とe3
になります。ただし、listelemcmd
の値がadd
であった場合は、インポート後、G1
の要素はe1
、e2
およびe3
になります。指定された値がdelete
であった場合は、インポート後、e2
は削除されるためグループG1
の要素はe1
のみになります。
DESTDIRにポリシーをエクスポートするが、ZIPファイルは作成しない
DESTDIRにポリシーをエクスポートするが、ZIPファイルは作成しない場合は、次のコマンドを発行します:
$ sh runImportExport.sh -action export -outdir DESTDIR -exportmode file
-module groups Group1 Group2
exportmode
がfile
の場合、データは1つ以上のXMLファイルとしてエクスポートされます。
注意: コマンドは、依存データを含むポリシーや質問などのモジュールに対しては機能しません。エラーが発生し、ZIPストリームが予期されるというメッセージが表示されます。 |
batchmode
オプションは、リスト項目がバッチでインポートされるときのデータベース・コミットを制御します。バッチがその制限に達したときに、オブジェクトはデータベースに挿入されます。batchmode
がtrue
の場合、データベース更新もコミットされます。デフォルトでは、batchmode
はfalse
に設定されています。
batchmode {true | false}
注意:
|
次に、batchmode
の使用例を示します。
バッチ・モードでのグループのインポート
バッチ・モードでグループをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module groups -batchmode true
前述の例は、処理されるエンティティが同じタイプであるシナリオのみを対象としています。異なるタイプのモジュールを同時に処理できるようにするには、複数のモジュールをサポートするようにコマンド行を変更する必要があります。1つのコマンドに指定したすべてのエンティティは単一のトランザクションで処理されるため、関連するエンティティのセットを同時に使用して、「すべてまたはなし」というアプローチを適用できます。
次に、複数のモジュールを同時にインポートする例を示します。
様々なモジュールの同時インポート
様々なモジュールを同時にインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import
-module groups 5grps.zip
-module models model1.zip
注意: アクション・パラメータは繰り返しませんが、 |
複数のモジュールをサポートすることによって、数多くの質問が発生します。
追加のオプションにはどのようなものがあるか。
すべてのモジュールに共通のオプションを指定するにはどうするか。
共通のオプションとして定義されているオプションに、特定のモジュールの固有の指定を行うにはどうするか。
次の点に注意してください。
インポートまたはエクスポート・コマンドを作成するときには、-module
は新しいオプションのセットの先頭とみなされることに注意してください。-module
の後に続くすべての内容が、1つのオプションのセットとなります。
最初の-module
オプションの前に指定するすべての内容は、共通オプションのセットとみなされ、各-module
に適用されます。
特定のオプションが、共通オプションとして指定され、かつ、モジュール固有のオプションとしても指定された場合、固有の値が優先されます。
次に例を示します。
allディレクトリにすべてエクスポートするが、ポリシーはpoliciesディレクトリにエクスポートする場合
all
ディレクトリにすべてエクスポートするが、ポリシーはpolicies
ディレクトリにエクスポートする場合は、次のコマンドを実行します。
$ sh runImportExport.sh -action export -outdir all
-module models -outdir models
-module groups
グループG1とG2の削除アイテムとしてのエクスポートおよびG3とG4の置換アイテムとしてのエクスポート
グループG1
とG2
を削除アイテムとしてエクスポートし、G3
とG4
を置換アイテムとしてエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export
-module groups -listelemcmd delete G1 G2
-module groups -listelemcmd replace G3 G4
トランザクション処理はインポートおよびエクスポートとは異なります。
インポートは、リストをインポートするためにバッチ・モードを使用する場合を除いて、厳密に1つのトランザクションで処理されます。いずれかのモジュールのエンティティのインポートでエラーが発生した場合は、プロセス全体がロールバックされます。このため、データベースの更新はコミットされません。インポートは厳密に1つのトランザクションで実行されますが、リスト内に無効なアイテムがあっても(たとえば、正しくない都道府県や国を含む市区町村のインポートなど)停止しません。警告メッセージが記録され、インポート・プロセスはそのようなアイテムを無視して続行します。
エクスポートはベスト・エフォート原則に基づいて処理されます。いずれかのエンティティのエクスポートが失敗した場合、次のエンティティの処理が続行されます。これは、エクスポートではデータベースの更新が実行されないためです。データベースからの情報の選択とファイルへの情報の挿入のみが行われます。
この項では、Oracle Adaptive Access ManagerデータベースにIPロケーション・データをインポートする方法について説明します。このデータは、特定のIPアドレスに関連する不正のリスクを判断するために、リスク・ポリシー・フレームワークによって使用されます。
この項の内容は次のとおりです。
いずれかのスクリプトを実行する前に、Oracle Adaptive Access ManagerのCLI環境を設定します。詳細は、29.2項「CLI環境の設定」を参照してください。
Microsoft SQL Serverデータベースにデータをロードするには、sqljdbc.jar
をサード・パーティ・ディレクトリにコピーする必要があります。このファイルは、Microsoft (http://www.microsoft.com/downloads/details.aspx?FamilyID=6d483869-816a-44cb-9787-a866235efc7c&DisplayLang=en
)から無料でダウンロードできます。
<ORACLE_MW_HOME>/<IAM_HOME>/oaam/cli
ディレクトリに移動し、サンプルbharosa_location.properties
ファイルのコピーを作成します。
cp sample.bharosa_location.properties bharosa_location.properties
次の例のように、ロケーション・データの詳細でbharosa_location.properties
を更新します。ロケーション・データは、サポートされているいずれかのベンダー(ip2location
、maxmind
、Quova/Neustar
など)から取得する必要があります。
一般的に、「拡張」とマークされているプロパティは変更できません。
表29-3 IPローダー・プロパティ
IPローダー・プロパティ | 説明 |
---|---|
location.data.provider |
quovaまたはip2locationまたはmaxmind |
location.data.file |
/tmp/quova/EDITION_Gold_2008-07-22_v374.dat.gz |
location.data.ref.file |
/tmp/quova/EDITION_Gold_2008-07-22_v374.ref.gz |
location.data.anonymizer.file |
/tmp/quova/anonymizers_2008-07-09.dat.gz |
location.data.location.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
location.data.blocks.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
location.data.country.code.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
location.data.sub.country.code.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
location.loader.database.pool.size |
データベースを更新するために使用するスレッドの数 |
location.loader.dbqueue.maxsize |
拡張: データベース・スレッドのキューに保持するロケーション・レコードの最大数 |
location.loader.cache.location.maxcount |
拡張: 既存のロケーション・データの更新中にキャッシュに保持するロケーション・レコードの最大数 |
location.loader.cache.split.maxcount |
拡張: 既存のロケーション・データの更新中にキャッシュに保持するロケーション分割レコードの最大数 |
location.loader.cache.anonymizer.maxcount |
拡張: 既存のロケーション・データの更新中にキャッシュに保持するアノニマイザ・レコードの最大数 |
location.loader.database.commit.batch.size |
データベース・コミットを発行する前にバッチ処理するロケーション・レコードの最大数 |
location.loader.database.commit.batch.seconds |
コミットされていないバッチを保持する最大時間 |
location.loader.cache.isp.maxcount |
キャッシュに保持するISPレコードの最大数 |
IPロケーション・ローダーを実行する前に、次のコマンドを使用してMaxMindのBlocks.csv
ファイルを前処理する必要があります。
$ mv Blocks.csv Blocks-original.csv $ sed -e 's/\"//g' Blocks-original.csv | sort -n -t, -k1,1 -o Blocks.csv
前述の設定を完了した後、次のコマンドを実行してOracle Adaptive Access Managerデータベースにロケーション・データをロードします。
JAVA_HOME
環境変数をJDKのロケーションを指すように設定します。
JAVA_HOME
環境変数が、Identity Management Suite for 11gで認証されているJDKに設定されていることを確認します。
loadIPLocationData
スクリプトを実行します。
bash shellから、loadIPLocationData.sh
を実行します。
Windowsコマンド・プロンプトから、loadIPLocationData.cmd
を実行します。
このコマンドでは、データのロードが正常に実行された場合は0が返され、失敗した場合は1が返されます。
IPロケーション・ローダー・ユーティリティは、Oracle Adaptive Access ManagerシステムのIPロケーション表に移入する情報を(Quova/Neustarまたはip2locationまたはmaxmindの) IPロケーション・データ・ファイルから読み込みます。ユーティリティは、新しいデータベースに対して初めて実行されたときに、データファイル内のレコードごとに1行以上をvcrypt_ip_location_map
に追加します。また、データファイル内の一意の国名ごとにvcrypt_country
に新しいレコードを作成し、データファイル内の国名と都道府県名の一意の組合せごとにvcrypt_state
に新しいレコードを作成し、データファイル内の国名、都道府県名および市区町村名の一意の組合せごとにvcrypt_city
に新しいレコードを作成します。
IPロケーション・ローダーは、新しいデータファイルを使用して、すでに移入済のデータベースに対して実行されると、データファイル内の一致がある(vcrypt_ip_location_map
表に同じレコードがある)レコードをスキップします。これは、データベースにFROM_IP_ADDR
がまだ存在しないデータファイル内のレコードごとに、vcrypt_ip_location_map
に新しい行を作成します。これは、FROM_IP_ADDR
がデータファイル内のレコードと一致するが、他の列に異なるデータがあるvcrypt_ip_location_map
の行を更新します。また、ローダーは、データベースにまだ存在しない新しい国、都道府県および市区町村も作成します。
Quova/Neustarデータファイルは、各行に29フィールド、行ごとに1レコードが含まれているパイプ区切り(|)のファイルです。これらの表の情報は、Quova/NeustarのGeoPoint Data Glossaryから取得されます。次の表で、IPはvcrypt_ip_location_map
表、CO
はvcrypt_country表
、ST
はvcrypt_state表
、CI
はvcrypt_city
表をそれぞれ表します。
ファイル・レイアウトは次のとおりです。
表29-4 Quova/Neustarのファイル・レイアウト
Quova/Neustarのフィールド | Oracle Adaptive Access Managerのフィールド | 説明 |
---|---|---|
Start IP |
IP.from_ip_addr |
IP範囲の先頭であり、 |
End IP |
IP.to_ip_addr |
IP範囲の終わり。 |
CIDR |
(使用されていません) |
|
Continent |
(使用されていません) |
|
Country |
CO.country_name |
国名。 |
Country ISO2 |
(使用されていません) |
|
Region |
(使用されていません) |
|
State |
ST.state_name |
都道府県/州名。 |
City |
CI.city_name |
市区町村名。 |
Postal code |
(使用されていません) |
|
Time zone |
(使用されていません) |
|
Latitude |
CI.latitude |
IPアドレスの緯度。正の値は北、負の値は南を表します。 |
Longitude |
CI.longitude |
IPアドレスの緯度。正の値は東、負の値は西を表します。 |
Phone number prefix |
(使用されていません) |
|
AOL Flag |
IP.isp_idにマップされます。 |
IPアドレスがAOL IPアドレスかどうかを示します。 |
DMA |
(使用されていません) |
|
MSA |
(使用されていません) |
|
PMSA |
(使用されていません) |
|
Country CF |
IP.country_cf |
正しい国が識別されていることの信頼度係数(1-99)。 |
State CF |
IP.state_cf |
正しい都道府県が識別されていることの信頼度係数(1-99)。 |
City CF |
IP.city_cf |
正しい市区町村が識別されていることの信頼度係数(1-99)。 |
Connection type |
IP.connection_typeにマップされます。 |
デバイスまたはLANとインターネット間のデータ接続を示します。「接続タイプ・マッピング」を参照してください。 |
IP routing type |
IP.routing_typeにマップされます。 |
ユーザーがインターネットにルーティングされる方法を示します。「IPルーティング・タイプ・マッピング」を参照してください。 |
Line speed |
IP.connection_speedにマップされます。 |
接続スピードを示します。接続タイプによって異なります。「接続スピード・マッピング」を参照してください。 |
ASN |
IP.asn |
単一のエンティティによって管理されるネットワークまたはネットワークのグループに割り当てられたグローバルに一意の番号。 |
Carrier |
IP.carrier |
ASNエンティティを管理するエンティティの名前。 |
Second-level Domain |
IP.sec_level_domainにマップされます。 |
URLの第2レベルのドメイン。たとえば、www.oracle.comの名前。Quova/Neustar参照ファイルを介してマップされます。 |
Top-level Domain |
IP.top_level_domainにマップされます。 |
URLの最上位レベルのドメイン。たとえば、www.company.comのcom。Quova/Neustar参照ファイルを介してマップされます。 |
Registering Organization |
(使用されていません) |
表29-5には、ルーティング・タイプ・マッピングの表が示されています。
表29-5 ルーティング・タイプ・マッピング
ルーティング・タイプ | Oracle Adaptive Access Manager ID | 説明 |
---|---|---|
固定 |
1 |
ユーザーIPはユーザーと同じロケーションにあります。 |
アノニマイザ |
2 |
ユーザーIPは、アノニマイザ・アクティビティに対してテストで肯定的となったネットワーク・ブロック内にあります。 |
AOL |
3 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
AOL POP |
4 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
AOLダイアルアップ |
5 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
AOLプロキシ |
6 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
POP |
7 |
ユーザーは地域のISPにダイアルしており、IPロケーションの近くにいる可能性が高くなります。ユーザーは地理的境界をまたいでダイアルしている可能性があります。 |
スーパーPOP |
8 |
ユーザーは複数の都道府県または複数国のISPにダイアルしており、IPロケーションの近くにいない可能性が高くなります。ユーザーは地理的境界をまたいでダイアルしている可能性があります。 |
衛星 |
9 |
ユーザーは民生衛星を介してインターネットに接続しているか、または地上接続に関する情報を入手できないバックボーン衛星プロバイダを使用してインターネットに接続しています。 |
キャッシュ・プロキシ |
10 |
ユーザーは、インターネット・アクセラレータまたはコンテンツ配信サービスを介してプロキシされます。 |
国際プロキシ |
11 |
複数の国からのトラフィックを含むプロキシ。 |
地域プロキシ |
12 |
1つの国の複数の都道府県からのトラフィックを含むプロキシ(アノニマイザではなく)。 |
モバイル・ゲートウェイ |
13 |
モバイル・デバイスを一般のインターネットに接続するゲートウェイ。たとえば、WAPは携帯電話のプロバイダによって使用されるゲートウェイです。 |
なし |
14 |
ルーティング方法は不明であるか、前述の説明で特定できません。 |
不明 |
99 |
ルーティング方法は不明であるか、前述の説明で特定できません。 |
表29-6には、接続タイプ・マッピングが示されています。
表29-6 接続タイプ・マッピング
接続タイプ | Oracle Adaptive Access Manager ID | 説明 |
---|---|---|
OCX |
1 |
主に大規模なバックボーン・キャリアによって使用される、OC-3回線、OC-48回線などを表します。 |
TX |
2 |
数多くの中小企業で現在も使用されているT-3回線とT-1回線が含まれます。 |
衛星 |
3 |
民生衛星と地球同期衛星または低軌道衛星の間の高速リンクまたはブロードバンド・リンクを表します。 |
フレーム・リレー |
4 |
フレーム・リレー回線は低速から高速までの幅があり、T-1のバックアップまたは代替として使用されます。ほとんどの場合は高速リンクであり、GeoPointではそのように分類されます。 |
DSL |
5 |
aDSL、iDSL、sDSLなどを含むデジタル・サブスクライバ・ライン・ブロードバンド回線。通常、速度は256kから20MB/秒の範囲です。 |
ケーブル |
6 |
ケーブル・テレビの会社によって提供されるケーブル・モデム・ブロードバンド回線。速度は128k/秒から36MB/秒の範囲であり、提供されるケーブル・モデム・スイッチに設定されたロードによって異なります。 |
ISDN |
7 |
デジタル総合サービス網高速銅線テクノロジ(128K/秒の速度をサポートし、1MB/秒以上の速度を提供するISDNモデムおよびスイッチを使用)。主要な電気通信会社によって提供されます。 |
ダイアルアップ |
8 |
このカテゴリはコンシューマ・ダイアルアップ・モデム・スペースを表し、56k/秒で動作します。プロバイダにはEarthlink、AOL、Netzeroなどがあります。 |
固定無線 |
9 |
受信機の位置が固定されている固定無線接続を表します。カテゴリには、Sprint Broadband DirectなどのWDSLプロバイダおよび新しいWiMaxプロバイダが含まれます。 |
モバイル無線 |
10 |
CDMA、EDGE、EV-DOテクノロジを採用しているCingular、Sprint、Verizon Wirelessなどのセルラー・ネットワーク・プロバイダを表します。速度は19.2k/秒から3MB/秒の範囲です。 |
民生衛星 |
11 |
|
不明/高 |
12 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
不明/中 |
13 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
不明/低 |
14 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
不明 |
99 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
アノニマイザ・データをアップロードするために次の表および順序が使用されます。ETLプロセスにこれらの表の読取りおよび更新を行うための十分な権限があることを確認してください。
IPロケーション・ローダーには、次の表への読取り/書込みアクセス権が必要です。
VCRYPT_IP_LOCATION_MAP
V_IP_LOCATION_MAP_SEQ
V_IP_LOC_MAP_HIST
V_IP_LOC_MAP_HIST_SEQ
V_IP_LOC_MAP_SPLIT
V_IP_LOC_MAP_SPLIT_SEQ
V_IP_LOC_MAP_SPLIT_HIST
V_IP_LOC_MAP_SPLIT_HIST_SEQ
VCRYPT_COUNTRY
V_COUNTRY_SEQ
V_COUNTRY_HIST
V_COUNTRY_HIST_SEQ
VCRYPT_STATE
V_STATE_SEQ
V_STATE_HIST
V_STATE_HIST_SEQ
VCRYPT_CITY
V_CITY_SEQ
V_CITY_HIST
V_CITY_HIST_SEQ
VCRYPT_ISP
VCRYPT_ISP_SEQ
V_ISP_HIST
V_ISP_HIST_SEQ
V_LOC_LOOKUP
V_LOC_LOOKUP_SEQ
V_LOC_UPD_SESS
V_LOC_UPD_SESS_SEQ
V_UPD_LOGS
V_UPD_LOGS_SEQ
VCRYPT_LONG_VALUE_ELEMENT
V_LONG_VALUE_ELEM_SEQ
VCRYPT_VALUE_LIST
V_VALUE_LIST_SEQ
VCRYPT_VALUE_LIST_HIST
V_VALUE_LIST_HIST_SEQ
VCRYPT_CACHE_STATUS
VCRYPT_CACHE_STATUS_SEQ
ローダー・スクリプトでは、データのロードが正常に実行された場合は0が返され、失敗した場合は1が返されます。