| Oracle® Fusion Middleware Oracle Adaptive Access Managerの管理 11gリリース2 (11.1.2.3.0) E67427-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Managerの管理 11gリリース2 (11.1.2.3.0) E67427-01 |
|
前 |
次 |
Oracle Adaptive Access Managerのコマンド行インタフェース(CLI)スクリプトでは、OAAM管理コンソールを使用しないで様々なタスクを実行できます。
Oracle Adaptive Access ManagerのCLIスクリプトは、次の目的で使用できます。
ポリシー、グループ、条件、その他のモジュールなどのオブジェクトをグラフィカル・ユーザー・インタフェースを使用しないでインポートまたはエクスポートします。
Oracle Adaptive Access Managerデータベースにロケーション・データをロードします。
この章には次の項が含まれます:
Oracle Adaptive Access ManagerのCLIは、OAAM管理コンソールではなくキーボードを使用して様々なタスクを実行できるツールです。
Oracle Adaptive Access ManagerのCLIは、次の方法で使用できます。
ポリシー、グループ、条件、その他のモジュールなどのオブジェクトをグラフィカル・ユーザー・インタフェースを使用しないでインポートまたはエクスポートします。
プログラムを使用して、環境間でインポートおよびエクスポートを実行します(QAやステージングなど)。
ロケーション・データをロードします。
いずれかのスクリプトを実行する前に、Oracle Adaptive Access ManagerのCLI環境を設定します。詳細は、2.3項「CLI環境の設定」を参照してください。
インポートまたはエクスポートのためにOracle Adaptive Access Manager CLIの使用状況情報を取得するには:
コマンド行で、Oracle Adaptive Access ManagerのCLI作業フォルダに移動します。
引数を指定せずにrunImportExport.shスクリプトを実行します。
$ sh runImportExport.sh
この項では、コマンド行オプションに関する詳細を提供します。
インポートまたはエクスポートを実行するには、コマンドを次とともに入力します。
インポートやエクスポートなどのアクションに関する情報
ポリシー、グループ、検証などのモジュールに関する情報
異なるモジュールをエクスポートまたはインポートするかどうかに関する引数
インポートおよびエクスポート機能に関する追加のパラメータ
コマンド行インタフェースでは、次の構文を使用します(改行やキャリッジ・リターンなしで1行に入力します)。
sh runImportExport.sh
|-- action < import | export >
| +-- <export>
| + |-- entitycmd < add | delete >
| + |-- exportmode < zip | file >
| + |-- includeelements < true | false >
| + |-- listelemcmd < add | delete | replace >
| + -- outdir < path_to_dest_dir >
| +-- <import>
| -- batchmode < true | false >
-- module < rules | groups | policy(models) | questions
| validations | answerHint | properties
| conditions | questionsForTranslation | patterns
| entities | transactions | dynamicActions
| taskGroups| snapshot>
+-- <groups>"
-- submodule < all | users | alerts | ... >
+-- <properties>"
-- name < propertyId >
-- loadType < database | properties | system >
+-- <conditions>"
-- forceUpdate < true|false >
-- adminUser < user name >
-- adminPassword < password >
このオプションは、27.1項「CLIの使用」で説明されています。
表27-1 CLIのパラメータ
| パラメータ | 説明 |
|---|---|
|
entitycmd |
エクスポートされるモジュールのエンティティが、ファイルのインポート時にデータベースに追加されるかデータベースから削除されるかを示します。デフォルトはaddです。 |
|
exportmode |
エクスポートの結果がZIPファイルかXMLファイルかを示します。デフォルトはZIPです。 |
|
includeelements |
グループ要素をエクスポートに含める必要があるかどうかを示します。デフォルトはtrueです。これは、グループのエクスポートのみに適用されます。 |
|
listelemcmd |
このファイルがインポートされるときに、データベースでグループ要素が追加されるか、削除されるか、置換されるかを示します。デフォルトはaddです。これは、グループのエクスポートのみに適用されます。 |
|
outdir |
エクスポート結果のファイルが保存される出力フォルダ。デフォルト値は現在のフォルダです。 |
|
batchmode |
リスト項目がバッチでインポートされるときのデータベース・コミットを制御します。バッチがその制限に達したときに、オブジェクトはデータベースに挿入されます。 |
|
submodule |
エクスポートに含める必要があるグループのタイプを指定するために使用されます。デフォルト値はallです。これは、グループのエクスポートのみに適用されます。 |
|
loadType |
エクスポートする必要があるプロパティのタイプを指定するために使用されます。指定しない場合は、すべてのタイプのプロパティが含まれます。これは、プロパティのエクスポートのみに適用されます。 |
表27-2に、Oracle Adaptive Access Manager 11gのサポートされているモジュールのリストが示されています。
表27-2 サポート・モジュール
| モジュール | エンティティ名 |
|---|---|
|
グループ |
グループ |
|
ポリシー |
モデル |
|
質問 |
質問 |
|
検証 |
検証 |
|
回答のヒント |
answerHint |
|
プロパティ |
プロパティ |
|
条件 |
条件 |
|
変換の質問 |
questionsForTranslation |
|
パターン |
パターン |
|
エンティティ |
エンティティ |
|
トランザクション |
トランザクション |
|
構成可能なアクション |
dynamicActions |
|
スケジューラ・タスク・グループ |
taskGroups |
|
スナップショット |
スナップショット |
10gのポリシー・セットおよびポリシー・モジュールは、11gでは有効ではなくなりました。
10gと11gにおけるCLIのインポート/エクスポートの違いは、モジュールmodelsとpoliciesが同じ意味を持つことです(-module policyはmodule modelsと同じです)。
インポート・オプションの例は次のとおりです。
ファイルからのインポート
ファイルからインポートするには、次のコマンドを発行します。
$ sh runImportExport -action import -module properties
exportData\properties\properties_zip_file
ZIPファイルのコンテンツのインポート
ZIPファイルのコンテンツをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module supported_module filename
次に例を示します。
チャレンジ質問をアップロードするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module questions filename
条件をインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module conditions filename
ポリシーをインポートするには、次のコマンドを実行します。
$ sh runImportExport.sh -action import -module models filename
グループをインポートするには、次のコマンドを実行します。
$ sh runImportExport.sh -action import -module groups filename
スナップショットのインポート
|
注意: スナップショットのインポートによってシステムの現在の構成が変更されます。インポートを実行する前に、データがバックアップされていることを確認してください。バックアップのオプションは次のとおりです。
|
runImportExport.sh -action import -module snapshot path_to_valid_snapshot_zip_file runImportExport.sh -action import -module snapshot IDM_ORACLE_HOME/oaam/init/ oaam_base_snapshot.zip
XMLファイルのユーザーのグループのインポート
XMLファイルのユーザーのグループをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module groups abc.xml
複数のZIPファイルからの複数のポリシーのインポート
複数のXMLファイルの複数のポリシーをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module models ManyModels.zip OneModel.zip
複数のZIPファイルからの複数の質問のインポート
複数のZIPファイルから複数の質問をインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module questions ManyQuestions.zip OneQuestions.zip
複数のZIPファイルからの複数の検証のインポート
複数のZIPファイルから複数の検証をインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module validations ManyValidations.zip OneValidations.zip
|
注意: 不適切なオプションは警告なしで無視され(たとえば、outdirオプションがインポートに使用された場合)、優先度の低いオプションはオーバーライドされます(たとえば、includeelementsがfalseである場合、listelemcmdは無関係です)。 |
次に、エクスポート・オプションの例を示します。
プロパティのエクスポート
loadtypeに関係なくすべてのプロパティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties
任意の特定のloadtypeのプロパティをすべてエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties -loadtype <database | properties | system>
たとえば、loadtypeがデータベースであるすべてのプロパティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties -loadtype database
任意の単一のプロパティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module properties -name propertyname
すべてのエクスポート
エクスポートを実行する場合、エンティティ名を指定しないと、その特定のモジュール(およびサブモジュール)のすべてのエンティティがエクスポートされます。このため、エクスポートでは名前を指定する必要はありません。
特定のモジュールのすべてのエンティティをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module module_entity_name
スナップショットのエクスポート
スナップショットのエクスポートの例を次に示します。
runImportExport.sh -action export -module snapshot -snapshotname "name of snapshot" -description "snapshot description"
runImportExport.sh -action export -module snapshot -snapshotname "OAAM Snapshot" -description "OAAM snapshot description"
-snapshotname、-descriptionはオプションです。snapshotnameが指定されている場合、エクスポートされるZIPファイル名はvalue passed for -snapshotname.zipとなります。snapshotnameが指定されていない場合、CLIでは、snapshot_unique_valueなどの名前を持つ一意のファイル名が作成されます。
エクスポートされるZIPファイルには、次の内容で構成されたsnapshot.propertiesファイルも1つ含まれます。
| プロパティ | 説明 |
|---|---|
| serverIP | CLIが実行されるサーバーのIPです。 |
| ユーザー | オペレーティング・システムのユーザー名 |
| name | -snapshotnameでスナップショット名を指定した場合はその名前、指定しなかった場合はシステムで生成された一意の名前です。 |
| description | -descriptionでスナップショットの説明を指定した場合はその説明、指定しなかった場合はシステムで生成された一意の名前です。 |
| serverName | CLIが実行されたホスト名です。 |
すべてのポリシーのエクスポート
すべてのポリシーをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module models
すべてのユーザー・グループのエクスポート
グループをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module groups -submodule users
すべての質問のエクスポート
質問をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module questions
それらの質問を完全なものにするために、CLIではすべての関連するカテゴリ、検証およびロケール情報がエクスポートされます。
すべての検証のエクスポート
すべての検証をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module validations
条件のエクスポート
条件をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport -action export -module conditions
削除スクリプトを含む条件のエクスポート
削除スクリプトを含む条件をエクスポートするには、次のコマンドを発行します。
$ sh runImportExport -action export -module conditions -entitycmd delete
要素を含めない特定のグループ(Grp1およびGrp2)の削除対象としてのエクスポート
要素を含めずに特定のグループをエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module groups -includeelements false -entitycmd delete Grp1 Grp2
entitycmdは、エクスポートされるモジュールのエンティティが、ファイルのインポート時にデータベースに追加されるかデータベースから削除されるかを示します。
この例では、このエクスポート・コマンドの結果のファイルがインポートされると、グループGrp1およびGrp2はデータベースから削除されます。
リスト・コマンドreplaceを使用したグループのエクスポート
リスト・コマンドreplaceを使用してグループをエクスポートするには、次のコマンドを発行します:
$ sh runImportExport.sh -action export -module groups -listelemcmd replace G1 G2
グループG1およびG2のグループ要素は、このエクスポート・コマンドの結果のファイルのインポート時にZIPファイル内の要素によって置換されます。たとえば、グループG1は要素e1とe2がデータベース内にあり、ZIPファイルに要素e2とe3がある場合、インポートの実行後、グループG1の要素はe2とe3になります。ただし、listelemcmdの値がaddであった場合は、インポート後、G1の要素はe1、e2およびe3になります。指定された値がdeleteであった場合は、インポート後、e2は削除されるためグループG1の要素はe1のみになります。
DESTDIRにポリシーをエクスポートするが、ZIPファイルは作成しない
DESTDIRにポリシーをエクスポートするが、ZIPファイルは作成しない場合は、次のコマンドを発行します:
$ sh runImportExport.sh -action export -outdir DESTDIR -exportmode file -module groups Group1 Group2
exportmodeがfileの場合、データは1つ以上のXMLファイルとしてエクスポートされます。
|
注意: コマンドは、依存データを含むポリシーや質問などのモジュールに対しては機能しません。エラーが発生し、ZIPストリームが予期されるというメッセージが表示されます。 |
batchmodeオプションは、リスト項目がバッチでインポートされるときのデータベース・コミットを制御します。バッチがその制限に達したときに、オブジェクトはデータベースに挿入されます。batchmodeがtrueの場合、データベース更新もコミットされます。デフォルトでは、batchmodeはfalseに設定されています。
batchmode {true | false}
|
注意: batchmodeは他のモジュールと組み合せて使用しないでください。リストのみとともに使用する必要があります。 |
次に、batchmodeの使用例を示します。
バッチ・モードでのグループのインポート
バッチ・モードでグループをインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module groups -batchmode true
前述の例は、処理されるエンティティが同じタイプであるシナリオのみを対象としています。異なるタイプのモジュールを同時に処理できるようにするには、複数のモジュールをサポートするようにコマンド行を変更する必要があります。1つのコマンドに指定したすべてのエンティティは単一のトランザクションで処理されるため、関連するエンティティのセットを同時に使用して、「すべてまたはなし」というアプローチを適用できます。
次に、複数のモジュールを同時にインポートする例を示します。
様々なモジュールの同時インポート
様々なモジュールを同時にインポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action import -module groups 5grps.zip -module models model1.zip
|
注意: アクション・パラメータは繰り返しませんが、-moduleパラメータからのコマンドのみ、インポートされる異なるアイテムの数だけ繰り返します。コマンド行でアイテムを指定した順序は、エンティティのタイプと各エンティティのファイルの両方で保持されます。 |
複数のモジュールをサポートすることによって、数多くの質問が発生します。
追加のオプションにはどのようなものがあるか。
すべてのモジュールに共通のオプションを指定するにはどうするか。
共通のオプションとして定義されているオプションに、特定のモジュールの固有の指定を行うにはどうするか。
次の点に注意してください。
インポートまたはエクスポート・コマンドを作成するときには、-moduleは新しいオプションのセットの先頭とみなされることに注意してください。-moduleの後に続くすべての内容が、1つのオプションのセットとなります。
最初の-moduleオプションの前に指定するすべての内容は、共通オプションのセットとみなされ、各-moduleに適用されます。
特定のオプションが、共通オプションとして指定され、かつ、モジュール固有のオプションとしても指定された場合、固有の値が優先されます。
次に例を示します。
allディレクトリにすべてエクスポートするが、ポリシーはpoliciesディレクトリにエクスポートする場合
allディレクトリにすべてエクスポートするが、ポリシーはpoliciesディレクトリにエクスポートする場合は、次のコマンドを実行します。
$ sh runImportExport.sh -action export -outdir all -module models -outdir models -module groups
グループG1とG2の削除アイテムとしてのエクスポートおよびG3とG4の置換アイテムとしてのエクスポート
グループG1とG2を削除アイテムとしてエクスポートし、G3とG4を置換アイテムとしてエクスポートするには、次のコマンドを発行します。
$ sh runImportExport.sh -action export -module groups -listelemcmd delete G1 G2 -module groups -listelemcmd replace G3 G4
トランザクション処理はインポートおよびエクスポートとは異なります。
インポートは、リストをインポートするためにバッチ・モードを使用する場合を除いて、厳密に1つのトランザクションで処理されます。いずれかのモジュールのエンティティのインポートでエラーが発生した場合は、プロセス全体がロールバックされます。このため、データベースの更新はコミットされません。インポートは厳密に1つのトランザクションで実行されますが、リスト内に無効なアイテムがあっても(たとえば、正しくない都道府県や国を含む市区町村のインポートなど)停止しません。警告メッセージが記録され、インポート・プロセスはそのようなアイテムを無視して続行します。
エクスポートはベスト・エフォート原則に基づいて処理されます。いずれかのエンティティのエクスポートが失敗した場合、次のエンティティの処理が続行されます。これは、エクスポートではデータベースの更新が実行されないためです。データベースからの情報の選択とファイルへの情報の挿入のみが行われます。
地理的位置は、データを使用してネットワーク接続対応デバイスの位置を確認するテクノロジです。OAAMでは、指定されたIPアドレスに関連付けられたリスクへのアクセス、および動作に関するプロファイリングに、IP地理的位置データを使用します。このIPロケーション・データと更新は、サード・パーティ・プロバイダから取得されます。これらの機能を有効化するには、OAAMデータベースにデータをロードする必要があります。標準のOAAM地理的位置データ・ローダーでは、QuovaとMaxMindの両方のデータがサポートされています。
他のプロバイダのデータには、カスタム・データ・ローダーが必要となる場合があります。IPロケーション・データは、データ・プロバイダのガイドラインに従って定期的に更新する必要があります。通常、データは少なくとも1か月に1回更新されます。自動ジョブを実装し、サード・パーティ・サービス・プロバイダから新しいデータを定期的にダウンロードしてOAAMにロードすることをお薦めします。
ロケーション・データのロード・プロセスはオフライン・プロセスです。これは、ロケーション・データの更新(通常は、プロバイダに応じて1か月に1回か2回)があるときに実行する必要があります。データベースはリアルタイム・プロセスとオフライン・プロセス間の唯一の共有コンポーネントであるため、リアルタイムの処理はロケーション・データのロード・プロセスによって直接影響を受けません。
この項では、Oracle Adaptive Access ManagerデータベースにIPロケーション・データをインポートする方法について説明します。
この項の内容は次のとおりです。
いずれかのスクリプトを実行する前に、Oracle Adaptive Access ManagerのCLI環境を設定します。詳細は、2.3項「CLI環境の設定」を参照してください。
Microsoft SQL Serverデータベースにデータをロードするには、sqljdbc.jarをサード・パーティ・ディレクトリにコピーする必要があります。このファイルはMicrosoftからダウンロードできます。
ORACLE_MW_HOME/domain/oaam/cliディレクトリに移動し、サンプルbharosa_location.propertiesファイルのコピーを作成します。
cp sample.bharosa_location.properties bharosa_location.properties
次の例のように、ロケーション・データの詳細でbharosa_location.propertiesを更新します。ロケーション・データは、MaxMindやQuova/Neustarなどのサポートされているサード・パーティ・サービス・プロバイダから取得する必要があります。
一般的に、「拡張」とマークされているプロパティは変更できません。
ファイルがWindows上にある場合、パスを正しくエスケープする必要があることに注意してください。
表27-3 IPローダー・プロパティ
| IPローダー・プロパティ | 説明 |
|---|---|
|
location.data.provider |
quovaまたはmaxmind |
|
location.data.file |
/tmp/quova/EDITION_Gold_2008-07-22_v374.dat.gz Windowsの場合: c:\\tmp\\quova\\EDITION_Gold_2008-07-22_v374.dat.gz |
|
location.data.ref.file |
/tmp/quova/EDITION_Gold_2008-07-22_v374.ref.gz Windowsの場合: c:\\tmp\\quova\\EDITION_Gold_2008-07-22_v374.ref.gz |
|
location.data.anonymizer.file |
/tmp/quova/anonymizers_2008-07-09.dat.gz Windowsの場合: c:\\tmp\\quova\\anonymizers_2008-07-09.dat.gz |
|
location.data.location.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
|
location.data.blocks.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
|
location.data.country.code.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
|
location.data.sub.country.code.file |
maxmindロケーション・データをロードする場合のみ(それ以外の場合、このプロパティは未設定/空白のままにします) |
|
location.loader.database.pool.size |
データベースを更新するために使用するスレッドの数 |
|
location.loader.dbqueue.maxsize |
拡張: データベース・スレッドのキューに保持するロケーション・レコードの最大数 |
|
location.loader.cache.location.maxcount |
拡張: 既存のロケーション・データの更新中にキャッシュに保持するロケーション・レコードの最大数 |
|
location.loader.cache.split.maxcount |
拡張: 既存のロケーション・データの更新中にキャッシュに保持するロケーション分割レコードの最大数 |
|
location.loader.cache.anonymizer.maxcount |
拡張: 既存のロケーション・データの更新中にキャッシュに保持するアノニマイザ・レコードの最大数 |
|
location.loader.database.commit.batch.size |
データベース・コミットを発行する前にバッチ処理するロケーション・レコードの最大数 |
|
location.loader.database.commit.batch.seconds |
コミットされていないバッチを保持する最大時間 |
|
location.loader.cache.isp.maxcount |
キャッシュに保持するISPレコードの最大数 |
IPロケーション・ローダーを実行する前に、次のコマンドを使用してMaxMindのBlocks.csvファイルを前処理する必要があります。
$ mv Blocks.csv Blocks-original.csv $ sed -e 's/\"//g' Blocks-original.csv | sort -n -t, -k1,1 -o Blocks.csv
前述の設定を完了した後、次のコマンドを実行してOracle Adaptive Access Managerデータベースにロケーション・データをロードします。
JAVA_HOME環境変数をJDKのロケーションを指すように設定します。
JAVA_HOME環境変数が、Identity Management Suite for 11gで認証されているJDKに設定されていることを確認します。
ORACLE_MW_HOME環境変数を設定します。
loadIPLocationDataスクリプトを実行します。
bash shellから、loadIPLocationData.shを実行します。
Windowsコマンド・プロンプトから、loadIPLocationData.cmdを実行します。
このコマンドでは、データのロードが正常に実行された場合は0が返され、失敗した場合は1が返されます。
IP地理的位置データは、プロバイダのガイドラインに従って定期的に更新する必要があります。通常、少なくとも1か月に1回です。プロバイダから最新のデータを定期的にダウンロードしてOAAMにロードする自動ジョブをITスタッフが実装することをお薦めします。
IPロケーション・ローダー・ユーティリティは、Oracle Adaptive Access ManagerシステムのIPロケーション表に移入する情報を(Quova/NeustarまたはMaxMindの) IPロケーション・データファイルから読み込みます。
IPロケーション・ローダー・ユーティリティは、Oracle Adaptive Access ManagerシステムのIPロケーション表に移入する情報を(Quova/NeustarまたはMaxMindの) IPロケーション・データファイルから読み込みます。ユーティリティは、新しいデータベースに対して初めて実行されたときに、データファイル内のレコードごとに1行以上をvcrypt_ip_location_mapに追加します。また、データファイル内の一意の国名ごとにvcrypt_countryに新しいレコードを作成し、データファイル内の国名と都道府県名の一意の組合せごとにvcrypt_stateに新しいレコードを作成し、データファイル内の国名、都道府県名および市区町村名の一意の組合せごとにvcrypt_cityに新しいレコードを作成します。
新しいデータファイルを使用してすでに移入済のデータベースに対してIPロケーション・ローダーが実行されると、データファイル内の一致がある(vcrypt_ip_location_map表に同じレコードがある)レコードをスキップします。これは、データベースにFROM_IP_ADDRがまだ存在しないデータファイル内のレコードごとに、vcrypt_ip_location_mapに新しい行を作成します。これは、FROM_IP_ADDRがデータファイル内のレコードと一致するが、他の列に異なるデータがあるvcrypt_ip_location_mapの行を更新します。また、ローダーは、データベースにまだ存在しない新しい国、都道府県および市区町村も作成します。
|
注意: Neustar/QuovaおよびMaxMindデータは、OAAMローダー(標準)なしでロードできます。 |
Quova/Neustarデータファイルは、各行に29フィールド、行ごとに1レコードが含まれているパイプ区切り(|)のファイルです。これらの表の情報は、Quova/NeustarのGeoPoint Data Glossaryから取得されます。次の表で、IPはvcrypt_ip_location_map表、COはvcrypt_country表、STはvcrypt_state表、CIはvcrypt_city表をそれぞれ表します。
ファイル・レイアウトは次のとおりです。
表27-4 Quova/Neustarのファイル・レイアウト
| Quova/Neustarのフィールド | Oracle Adaptive Access Managerのフィールド | 説明 |
|---|---|---|
|
Start IP |
IP.from_ip_addr |
IP範囲の先頭であり、 |
|
End IP |
IP.to_ip_addr |
IP範囲の終わり。 |
|
CIDR |
(使用されていません) |
|
|
Continent |
(使用されていません) |
|
|
Country |
CO.country_name |
国名。 |
|
Country ISO2 |
(使用されていません) |
|
|
Region |
(使用されていません) |
|
|
State |
ST.state_name |
都道府県/州名。 |
|
City |
CI.city_name |
市区町村名。 |
|
Postal code |
(使用されていません) |
|
|
Time zone |
(使用されていません) |
|
|
Latitude |
CI.latitude |
IPアドレスの緯度。正の値は北、負の値は南を表します。 |
|
Longitude |
CI.longitude |
IPアドレスの緯度。正の値は東、負の値は西を表します。 |
|
Phone number prefix |
(使用されていません) |
|
|
AOL Flag |
IP.isp_idにマップされます。 |
IPアドレスがAOL IPアドレスかどうかを示します。 |
|
DMA |
(使用されていません) |
|
|
MSA |
(使用されていません) |
|
|
PMSA |
(使用されていません) |
|
|
Country CF |
IP.country_cf |
正しい国が識別されていることの信頼度係数(1-99)。 |
|
State CF |
IP.state_cf |
正しい都道府県が識別されていることの信頼度係数(1-99)。 |
|
City CF |
IP.city_cf |
正しい市区町村が識別されていることの信頼度係数(1-99)。 |
|
Connection type |
IP.connection_typeにマップされます。 |
デバイスまたはLANとインターネット間のデータ接続を示します。「接続タイプ・マッピング」を参照してください。 |
|
IP routing type |
IP.routing_typeにマップされます。 |
ユーザーがインターネットにルーティングされる方法を示します。「IPルーティング・タイプ・マッピング」を参照してください。 |
|
Line speed |
IP.connection_speedにマップされます。 |
接続スピードを示します。接続タイプによって異なります。「接続スピード・マッピング」を参照してください。 |
|
ASN |
IP.asn |
単一のエンティティによって管理されるネットワークまたはネットワークのグループに割り当てられたグローバルに一意の番号。 |
|
Carrier |
IP.carrier |
ASNエンティティを管理するエンティティの名前。 |
|
Second-level Domain |
IP.sec_level_domainにマップされます。 |
URLの第2レベルのドメイン。たとえば、www.example.comの名前。Quova/Neustar参照ファイルを介してマップされます。 |
|
Top-level Domain |
IP.top_level_domainにマップされます。 |
URLの最上位レベルのドメイン。たとえば、www.company.comのcom。Quova/Neustar参照ファイルを介してマップされます。 |
|
Registering Organization |
(使用されていません) |
表27-5には、ルーティング・タイプ・マッピングの表が示されています。
表27-5 ルーティング・タイプ・マッピング
| ルーティング・タイプ | Oracle Adaptive Access Manager ID | 説明 |
|---|---|---|
|
固定 |
1 |
ユーザーIPはユーザーと同じロケーションにあります。 |
|
アノニマイザ |
2 |
ユーザーIPは、アノニマイザ・アクティビティに対してテストで肯定的となったネットワーク・ブロック内にあります。 |
|
AOL |
3 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
|
AOL POP |
4 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
|
AOLダイアルアップ |
5 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
|
AOLプロキシ |
6 |
ユーザーはAOLサービスのメンバーであり、ほとんどの場合ユーザーの国は特定できますが、国よりも詳細な地域情報は特定できません。 |
|
POP |
7 |
ユーザーは地域のISPにダイアルしており、IPロケーションの近くにいる可能性が高くなります。ユーザーは地理的境界をまたいでダイアルしている可能性があります。 |
|
スーパーPOP |
8 |
ユーザーは複数の都道府県または複数国のISPにダイアルしており、IPロケーションの近くにいない可能性が高くなります。ユーザーは地理的境界をまたいでダイアルしている可能性があります。 |
|
衛星 |
9 |
ユーザーは民生衛星を介してインターネットに接続しているか、または地上接続に関する情報を入手できないバックボーン衛星プロバイダを使用してインターネットに接続しています。 |
|
キャッシュ・プロキシ |
10 |
ユーザーは、インターネット・アクセラレータまたはコンテンツ配信サービスを介してプロキシされます。 |
|
国際プロキシ |
11 |
複数の国からのトラフィックを含むプロキシ。 |
|
地域プロキシ |
12 |
1つの国の複数の都道府県からのトラフィックを含むプロキシ(アノニマイザではなく)。 |
|
モバイル・ゲートウェイ |
13 |
モバイル・デバイスを一般のインターネットに接続するゲートウェイ。たとえば、WAPは携帯電話のプロバイダによって使用されるゲートウェイです。 |
|
なし |
14 |
ルーティング方法は不明であるか、前述の説明で特定できません。 |
|
不明 |
99 |
ルーティング方法は不明であるか、前述の説明で特定できません。 |
表27-6には、接続タイプ・マッピングが示されています。
表27-6 接続タイプ・マッピング
| 接続タイプ | Oracle Adaptive Access Manager ID | 説明 |
|---|---|---|
|
OCX |
1 |
主に大規模なバックボーン・キャリアによって使用される、OC-3回線、OC-48回線などを表します。 |
|
TX |
2 |
数多くの中小企業で現在も使用されているT-3回線とT-1回線が含まれます。 |
|
衛星 |
3 |
民生衛星と地球同期衛星または低軌道衛星の間の高速リンクまたはブロードバンド・リンクを表します。 |
|
フレーム・リレー |
4 |
フレーム・リレー回線は低速から高速までの幅があり、T-1のバックアップまたは代替として使用されます。ほとんどの場合は高速リンクであり、GeoPointではそのように分類されます。 |
|
DSL |
5 |
aDSL、iDSL、sDSLなどを含むデジタル・サブスクライバ・ライン・ブロードバンド回線。通常、速度は256kから20MB/秒の範囲です。 |
|
ケーブル |
6 |
ケーブル・テレビの会社によって提供されるケーブル・モデム・ブロードバンド回線。速度は128k/秒から36MB/秒の範囲であり、提供されるケーブル・モデム・スイッチに設定されたロードによって異なります。 |
|
ISDN |
7 |
デジタル総合サービス網高速銅線テクノロジ(128K/秒の速度をサポートし、1MB/秒以上の速度を提供するISDNモデムおよびスイッチを使用)。主要な電気通信会社によって提供されます。 |
|
ダイアルアップ |
8 |
このカテゴリはコンシューマ・ダイアルアップ・モデム・スペースを表し、56k/秒で動作します。プロバイダにはEarthlink、AOL、Netzeroなどがあります。 |
|
固定無線 |
9 |
受信機の位置が固定されている固定無線接続を表します。カテゴリには、Sprint Broadband DirectなどのWDSLプロバイダおよび新しいWiMaxプロバイダが含まれます。 |
|
モバイル無線 |
10 |
CDMA、EDGE、EV-DOテクノロジを採用しているCingular、Sprint、Verizon Wirelessなどのセルラー・ネットワーク・プロバイダを表します。速度は19.2k/秒から3MB/秒の範囲です。 |
|
民生衛星 |
11 |
|
|
不明/高 |
12 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
|
不明/中 |
13 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
|
不明/低 |
14 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
|
不明 |
99 |
GeoPointで接続タイプを取得できなかったか、接続タイプを前述の説明で特定できません。 |
この項には、ETLプロセスで使用される表が含まれます。
アノニマイザ・データをアップロードするために次の表および順序が使用されます。ETLプロセスにこれらの表の読取りおよび更新を行うための十分な権限があることを確認してください。
IPロケーション・ローダーには、次の表への読取り/書込みアクセス権が必要です。
VCRYPT_IP_LOCATION_MAP
V_IP_LOCATION_MAP_SEQ
V_IP_LOC_MAP_HIST
V_IP_LOC_MAP_HIST_SEQ
V_IP_LOC_MAP_SPLIT
V_IP_LOC_MAP_SPLIT_SEQ
V_IP_LOC_MAP_SPLIT_HIST
V_IP_LOC_MAP_SPLIT_HIST_SEQ
VCRYPT_COUNTRY
V_COUNTRY_SEQ
V_COUNTRY_HIST
V_COUNTRY_HIST_SEQ
VCRYPT_STATE
V_STATE_SEQ
V_STATE_HIST
V_STATE_HIST_SEQ
VCRYPT_CITY
V_CITY_SEQ
V_CITY_HIST
V_CITY_HIST_SEQ
VCRYPT_ISP
VCRYPT_ISP_SEQ
V_ISP_HIST
V_ISP_HIST_SEQ
V_LOC_LOOKUP
V_LOC_LOOKUP_SEQ
V_LOC_UPD_SESS
V_LOC_UPD_SESS_SEQ
V_UPD_LOGS
V_UPD_LOGS_SEQ
VCRYPT_LONG_VALUE_ELEMENT
V_LONG_VALUE_ELEM_SEQ
VCRYPT_VALUE_LIST
V_VALUE_LIST_SEQ
VCRYPT_VALUE_LIST_HIST
V_VALUE_LIST_HIST_SEQ
VCRYPT_CACHE_STATUS
VCRYPT_CACHE_STATUS_SEQ
VCRYPT_TRACKER_USERNODE_LOGS
VCRYPT_ALERT
VR_MAX_BLOCKS_LOGS
ローダー・スクリプトでは、データのロードが正常に実行された場合は0が返され、失敗した場合は1が返されます。
