詳細ネットワーク構成の概要

Windowsオペレーティング・システムにおけるOracle Net Services専用の詳細な構成手順について説明します。

親トピック: WindowsでのOracle Net Servicesの構成

認証方法の構成について

Oracle Net Servicesでは、Windows認証を使用する、Windowsオペレーティング・システムの認証方式を提供しています。

Named Pipesプロトコルのセキュリティ構成について

サービスOracleHOMENAMETNSListenerに有効なユーザーIDおよびパスワードがない場合、ネットワーク・リスナー・サービスはOracle Namesにより作成されたNamed Pipesを開けない可能性があります。

高度なセキュリティのための外部プロシージャ構成の変更

この項では、外部プロシージャのみを処理するようにWindowsオペレーティング・システム上のリスナーを構成するため、『Oracle Database Net Services管理者ガイド』に記載されている一般情報を補足します。セキュリティ・レベルを高めるには、oracleユーザーよりも低い権限を持つユーザー・アカウントから外部プロシージャのリスナーを起動します。Windowsオペレーティング・システムの場合、これにはユーザー・アカウントをLocalSystemからOracleHOMENAMETNSListenerextproc_listener_nameサービスの権限のないローカル・ユーザーに変更する必要があります。

注意:

次の手順は、『Oracle Database Net Services管理者ガイド』の外部プロシージャのデフォルト構成に関する項で説明している手順と、高度なセキュリティのための外部プロシージャ構成の変更に関する項の手順1から5を実行したことを前提としています。

リスナー・アカウントを変更するには、次のようにします。

新規ユーザー・アカウントを作成し、「サービスとしてログオン」権限を付与します。
注意:
このユーザー・アカウントに、oracleが所有しているファイルへの一般アクセス権がないことを確認してください。具体的には、このユーザーはデータベース・ファイルまたはOracle Databaseサーバー・アドレス空間への読取り/書込み権限を持つことができません。また、このユーザーは、listener.oraファイルへの読取りアクセス権を持つ必要がありますが、書込みアクセス権は持つことはできません。
OracleHOMENAMETNSListenerextproc_listener_nameサービスを停止します。
OracleHOMENAMETNSListenerextproc_listener_nameサービスが存在しない場合は、コマンド・プロンプトから次のコマンドを実行します。
```
lsnrctl start extproc_listener_name 
```
これにより、OracleHOMENAMETNSListenerextproc_listener_nameサービスが作成されます。サービスのリストに戻ったら、このサービスを停止してから次の手順に進みます。
「サービス」ダイアログでOracleHOMENAMETNSListenerextproc_listener_nameサービスを選択し、サービスのプロパティを表示します。
「アカウント」を選択し、ユーザー名とパスワードを入力します。
「開始」をクリックしてリスナーを起動します。権限のないローカル・ユーザーとして実行しているリスナーの起動に、リスナー制御ユーティリティを使用することはできないため、この方法でリスナーを起動する必要があります。
注意:
NET START OracleHOMENAMETNSListenerextproc_listener_nameを使用してコマンド・プロンプトからリスナーを起動することもできます。低い権限でリスナーを実行すると、リスナー制御ユーティリティのSETコマンドを使用して、ファイルlistener.oraのこのリスナーの構成を変更することはできません。リスナー制御ユーティリティを使用して、このリスナーに対してリスナーの停止などの他の管理タスクを実行できます。リスナーを実行する前に、listener.oraファイル構成を完了することをお薦めします。
関連項目:
- 「サービス」ダイアログへのアクセスとサービスの停止の方法は、オペレーティング・システムのドキュメントを参照してください。
- 『Oracle Database Net Services管理者ガイド』

親トピック: 詳細ネットワーク構成の概要