この章では、プロファイル内のクライアント構成パラメータおよびサーバー構成パラメータの構成方法について説明します。プロファイルとは、クライアントまたはデータベース・サーバー上でのOracle Net機能の有効化および構成の優先順位を指定するパラメータの集合です。プロファイルの格納および実装は、sqlnet.ora
ファイルを介して行います。
この章の内容は、次のとおりです。
プロファイルを使用すると、次の操作を実行できます。
クライアントのドメインを指定して未修飾名に追加
ネーミング・メソッドの優先順位の設定
ロギング機能およびトレース機能の有効化
特定のプロセスを通じてのルート接続
外部プロシージャのパラメータの構成
プロトコル固有パラメータを使用したデータベースへのアクセスの制限
クライアントおよびサーバーにソフトウェアがインストールされると、Oracle Universal InstallerはOracle Net Configuration Assistantを起動します。Oracle Net Configuration Assistantは、コンピュータが接続記述子に対する接続識別子の解決に使用するネーミング・メソッドの順序を構成します。
インストール時にOracle Net Configuration Assistantを使用して構成を行うと、sqlnet.ora
ファイルに次のようなエントリが作成されます。
NAMES.DIRECTORY_PATH=(ezconnect,tnsnames)
NAMES.DIRECTORY_PATHパラメータで、接続識別子の解決に使用するネーミング・メソッドの優先順位を指定します。インストールされた構成が適切でない場合、Oracle Net Managerを使用してsqlnet.ora
の構成を変更します。
次に示す項では、使用可能なクライアント構成オプションについて説明します。
クライアントが特定ドメインの名前を要求することが多い環境では、NAMES.DEFAULT_DOMAIN
パラメータを使用してクライアントのsqlnet.oraファイルにデフォルト・ドメインを設定します。このパラメータは、ローカル・ネーミング・メソッドと外部ネーミング・メソッドで使用できます。
デフォルト・ドメインが設定されると、そのドメインは接続文字列で指定された未修飾のネットワーク・サービス名に自動的に追加され、tnsnames.ora
ファイルに格納されているネットワーク・サービス名と比較されます。
たとえば、クライアントのtnsnames.ora
ファイルがsales.us.example.com
のネットワーク・サービス名を含み、デフォルト・ドメインがus.example.com
の場合、ユーザーは次の接続文字列を入力できます。
CONNECT scott@sales
Enter password: password
前の例では、sales
はsales.us.example.com
として検索されます。
CONNECT scott@sales.us.example.com
のように接続文字列にドメイン拡張子が含まれる場合は、ドメインは追加されません。
tnsnames.ora
ファイル内のネットワーク・サービス名がドメインで修飾されていなくて、NAMES.DEFAULT_DOMAINパラメータが設定されている場合は、ネットワーク・サービス名の最後にピリオド(.
)を付けて入力します。たとえば、ドメインがus.example.com
に設定され、クライアントtnsnames.ora
ファイルにsales2
のネットワーク・サービス名がある場合は、次の接続文字列を入力します。
CONNECT scott@sales2.
Enter password: password
前の例では、クライアントはsales2.us.example.com
ではなくsales2
に接続します。
第8章「ネーミング・メソッドの構成」で説明されているように、ネーミング・メソッドを構成後、ネーミング・メソッドの優先順位を設定する必要があります。接続識別子を解決するためのネーミング・メソッドは、リストに出現する順序で試みられます。リストの先頭のネーミング・メソッドが接続識別子を解決できなかった場合、リストの2番目のメソッドが使用されます。以降、同様です。
次の手順では、ネーミング・メソッドの順序の指定方法を説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「ネーミング」を選択します。
「メソッド」タブをクリックします。
表12-1では、「メソッド」タブにリストされているネーミング・メソッドの値を説明します。
表12-1 ネーミング・メソッドの値
ネーミング・メソッドの値 | 説明 |
---|---|
ネットワーク・サービス名を、クライアントの 関連項目: 「ローカル・ネーミング・メソッドの構成」 |
|
データベース・サービス名、ネットワーク・サービス名またはネットワーク・サービス別名を、ディレクトリ・サーバーで解決します。 関連項目: 「ディレクトリ・ネーミング・メソッドの構成」 |
|
クライアントが、ホスト名、ポート名(オプション)およびサービス名(オプション)で構成されるTCP/IP接続識別子を使用できるようにする場合、または既存の名前解決サービスや集中管理された一連の 関連項目: 「簡易接続ネーミング・メソッドの理解」 |
|
「使用可能なメソッド」リストからネーミング・メソッドを選択して、右矢印ボタンをクリックします。
選択されたネーミング・メソッドが「選択メソッド」リストに移動します。
Oracle Netによるネットワーク・サービス名またはデータベース・サービス名の解決を行いたい順にネーミング・メソッドを配置します。「選択メソッド」リスト内でネーミング・メソッドを選択し、「上へ」または「下へ」をクリックして選択項目をリスト内で移動します。
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
sqlnet.ora
ファイルは、次のようなNAMES.DIRECTORY_PATHパラメータで更新されます。
NAMES.DIRECTORY_PATH=(ldap, tnsnames)
クライアントおよびサーバーは、接続要求が特定のプロセスに送られるように構成できます。次の手順では、接続要求をプロセスにルーティングする方法を説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「一般」を選択します。
「ルーティング」タブをクリックします。
接続をルーティングするいずれかのオプションを選択します。
注意: すべての接続が特定のサーバーを使用するように構成するには、Oracle Net Managerで「常に専用サーバーを使用」オプションを選択します。これにより、sqlnet.oraファイルのUSE_DEDICATED_SERVER パラメータが設定され、リスナーは、クライアントからのすべてのネットワーク・セッションに専用サーバーを起動するようになります。共有サーバーが構成されている場合でも、結果的に専用サーバーの接続が使用されます。 |
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
あるクライアントへのアクセスは許可し、他のクライアントへのアクセスは制限するようにsqlnet.ora
ファイルを構成できます。表12-2では、利用可能な設定を説明します。
表12-2 sqlnet.oraのアクセス制御の設定
Oracle Net Managerのフィールド/オプション | sqlnet.oraファイルのパラメータ | 説明 |
---|---|---|
データベースへのアクセスを選別するかどうかを指定します。 このフィールドが選択された場合、Oracle Net Managerは、パラメータTCP.EXCLUDED_NODESおよびTCP.INVITED_NODESをチェックして、データベースへのアクセスを許可するクライアントを特定します。このフィールドが選択解除された場合、Oracle Net Managerは、クライアントを選別しません。 |
||
TCP/IPプロトコルを使用するデータベースへのアクセスで、許可を与えないクライアントを指定します。 |
||
TCP/IPプロトコルを使用するデータベースへのアクセスで、許可を与えるクライアントを指定します。 |
TCP.INVITED_NODESパラメータにリスナー・ノードが含まれないと、リスナー制御ユーティリティはリスナーに接続できません。その場合、開始、停止および管理コマンドをリスナーで実行できなくなります。
TCP.INVITED_NODESパラメータまたはTCP.EXCLUDED_NODESパラメータに無効なホスト名またはIPアドレスがリストされている場合、リスナー制御ユーティリティはリスナーに接続できません。
次の手順では、データベース・アクセス制御の構成方法を説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「一般」を選択します。
「アクセス権」タブをクリックします。
「TCP/IPクライアント・アクセス権のチェック」オプションを選択します。
「アクセスを許可されるクライアント」フィールドおよび「アクセスを許可されないクライアント」フィールドで、ホスト名またはIPアドレス(許可に含めるクライアント、あるいは含めないクライアント)を入力します(入力ではカンマを使用して、同一行に配置されたエントリを区切ります)。
表12-3では、sqlnet.ora
ファイルの詳細設定を説明します。
表12-3 sqlnet.oraの詳細設定
関連項目:
|
Network Information Service(NIS)の外部ネーミングに必要なクライアント・パラメータを構成するには、sqlnet.ora
ファイルを使用します。次の手順では、sqlnet.ora
ファイルでNISパラメータを構成する方法について説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ファイル」メニューから「プロファイル」を選択します。
右ペインのリストから、「ネーミング」を選択します。
「外部」タブをクリックします。
「メタ・マップ」フィールドに、NAMES.NIS.META_MAP
と入力します。
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
Oracleネットワーク・セキュリティ機能では、データの暗号化と整合性チェック、拡張認証およびシングル・サインオンが可能です。この機能によって、LDAP準拠ディレクトリ・サーバーにおける一元化されたユーザー管理および認証ベースのシングル・サインオンも可能になります。この機能はSecure Sockets Layer(SSL)のレベルに従います。
次の手順では、Oracleネットワーク・セキュリティの機能を使用するようにクライアントまたはサーバーを構成する方法について説明します。
Oracle Net Managerを起動します。
ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。
右ペインのリストから、「ネットワーク・セキュリティ」を選択します。
「ネットワーク・セキュリティ」タブの各ページで、パラメータ・セットを個別に構成できます。タブ・ページは次のとおりです。
認証: KERBEROS5、RADIUSなどの使用可能な認証方法の構成用。
その他のパラメータ: 認証サービスの構成用。
整合性: 整合性のタイプ、チェックサム・レベルおよび使用可能な方法の構成用。
暗号化: 暗号化のタイプと方法の構成用。
SSL: SSLの使用の設定用。
パラメータを適切に選択または編集します。
「ファイル」メニューから「ネットワーク構成の保存」を選択します。
関連項目:
|