1. Database Net Servicesリファレンス
  2. sqlnet.oraファイルのパラメータ

5 sqlnet.oraファイルのパラメータ

この章では、sqlnet.oraファイルのパラメータについて説明します。

5.1 プロファイル構成ファイルの概要

プロファイル構成ファイルについて説明します。

sqlnet.oraファイルは、Net Servicesのプロファイル構成ファイルです。sqlnet.oraファイルは、クライアントとデータベースに存在します。プロファイルは、このファイルを使用して保存および実装します。また、sqlnet.oraファイルのアクセス制御パラメータでデータベースを構成することもできます。こうしたパラメータによって、クライアントにデータベースへのアクセスを許可するかどうかを指定します(このアクセスはパラメータの設定に基づいて許可または拒否されます)。

sqlnet.oraファイルを使用すると、次のことが可能になります。

  • クライアントのドメインを指定して未修飾名に追加
  • ネーミング・メソッドの優先順位付け
  • ロギング機能およびトレース機能の有効化
  • 特定のプロセスを通じてのルート接続
  • 外部ネーミングのパラメータの構成
  • Oracle Advanced Securityの構成
  • プロトコル固有パラメータを使用したデータベースへのアクセスの制限
Oracle Netは、次の場所で、次の順序でsqlnet.oraファイルを検索します。
  • TNS_ADMIN環境変数で指定されたディレクトリ(設定されている場合)。
  • ORACLE_BASE_HOME/network/adminディレクトリ内。
  • ORACLE_HOME/network/adminディレクトリ内。

注意:

  • sqlnet.oraファイルの設定は、マルチテナント・コンテナ・データベース環境内のすべてのプラガブル・データベース(PDB)に適用されます。

  • Oracle Net Servicesでは、sqlnet.oraのIFILEパラメータを、3段階までのネスト・レベルでサポートします。パラメータは、手動でファイルに追加されます。この構文の例を次に示します。 

    IFILE=/tmp/listener_em.ora
IFILE=/tmp/listener_cust1.ora
IFILE=/tmp/listener_cust2.ora

    詳細は、『Oracle Databaseリファレンス』を参照してください。

  • Oracle Instant Clientでは、sqlnet.oraファイルはOracle Instant Clientソフトウェアのサブディレクトリにあります。たとえば、/opt/oracle/instantclient_release_number/network/adminディレクトリなどです。

  • 読取り専用Oracleホーム・モードでは、sqlnet.oraファイルのデフォルトの場所は、ORACLE_BASE_HOME/network/adminです。

  • 読取り専用のOracleホーム・モードでは、パラメータはデフォルトでORACLE_BASE_HOMEの場所に格納されています。

親トピック: sqlnet.oraファイルのパラメータ

5.2 sqlnet.oraファイルのプロファイル・パラメータ

この項では、リスナーの管理に使用するsqlnet.oraファイルのパラメータについて説明します。

この項では、次のsqlnet.oraファイルのパラメータについて説明します。

  • ACCEPT_MD5_CERTS
    sqlnet.oraのプロファイル・パラメータACCEPT_MD5_CERTSでは、MD5署名付き証明書を受け入れます。
  • ACCEPT_SHA1_CERTS
    sqlnet.oraのプロファイル・パラメータACCEPT_SHA1_CERTSは、SQL NetがSHA1署名付き証明書を受け入れるかどうかを決定するために使用します。
  • ADD_SSLV3_TO_DEFAULT
    sqlnet.oraのプロファイル・パラメータADD_SSLV3_TO_DEFAULTでは、サーバーが受け入れるSecure Sockets Layerのバージョンを設定します。
  • EXADIRECT_FLOW_CONTROL
    sqlnet.oraのプロファイル・パラメータEXADIRECT_FLOW_CONTROLでは、Exadirectフロー制御を有効または無効にします。
  • EXADIRECT_RECVPOLL
    sqlnet.oraのパラメータEXADIRECT_RECVPOLLは、受信側が着信データをポーリングする時間を指定するために使用します。
  • DEFAULT_SDU_SIZE
    このsqlnet.oraのプロファイル・パラメータは、接続のセッション・データ・ユニット(SDU)サイズを指定するために使用します。
  • DISABLE_OOB
    sqlnet.oraのプロファイル・パラメータDISABLE_OOBは、下層プロトコルからの緊急データを使用した、アウト・オブ・バンド・ブレーク・メッセージの送受信をOracle Netで有効または無効にするために使用します。
  • DISABLE_OOB_AUTO
    sqlnet.oraのプロファイル・パラメータDISABLE_OOB_AUTOは、サーバー・パスのアウト・オブ・バンド・ブレーク・メッセージについての接続時の確認を無効化するために使用します。
  • HTTPS_SSL_VERSION
    sqlnet.oraのプロファイル・パラメータHTTPS_SSL_VERSIONは、XDB HTTPS接続に使用するSecure Sockets Layer (SSL)を制御するために使用します。
  • IPC.KEYPATH
    sqlnet.oraのプロファイル・パラメータIPC.KEYPATHは、UNIXドメイン・ソケット用の内部ファイルの作成先ディレクトリを指定するために使用します。
  • NAMES.DEFAULT_DOMAIN
    sqlnet.oraのプロファイル・パラメータNAMES.DEFAULT_DOMAINは、クライアントが最も頻繁に名前解決リクエストを参照するドメインの名前を設定するために使用します。
  • NAMES.DIRECTORY_PATH
    sqlnetのパラメータNAMES.DIRECTORY_PATHは、クライアントの名前解決参照の際のネーミング・メソッドの順序を指定するために使用します。
  • NAMES.LDAP_AUTHENTICATE_BIND
    sqlnetのパラメータNAMES.LDAP_AUTHENTICATE_BINDは、接続文字列の名前を解決するためにLDAPディレクトリに接続するときに、指定のウォレットを使用してLDAPネーミング・アダプタを認証する必要があるかどうかを指定するために使用します。
  • NAMES.LDAP_CONN_TIMEOUT
    sqlnetのパラメータNAMES.LDAP_CONN_TIMEOUTは、LDAPサーバーへの非ブロック接続タイムアウトが発生したことを示す秒数の指定のために使用します。
  • NAMES.LDAP_PERSISTENT_SESSION
    sqlnetのパラメータNAMES.LDAP_PERSISTENT_SESSIONは、名前参照の完了後もLDAPネーミング・アダプタでLDAPサーバーとのセッションをオープンしたままにするかどうかを指定するために使用します。
  • NAMES.NIS.META_MAP
    sqlnetのパラメータNAMES.NIS.META_MAPは、ネットワーク情報サービス(NIS)の属性をNISマップ名にマップする際に使用するマップ・ファイルの指定に使用します。
  • RECV_BUF_SIZE
    sqlnetのパラメータRECV_BUF_SIZEは、セッションの受信操作用バッファ領域に上限を指定するために使用します。
  • SDP.PF_INET_SDP
    sqlnetのパラメータSDP.PF_INET_SDPは、システムのSDPプロトコルにプロトコル・ファミリ定数またはアドレス・ファミリ定数を指定するために使用します。
  • SEC_USER_AUDIT_ACTION_BANNER
    sqlnetのパラメータSEC_USER_AUDIT_ACTION_BANNERは、ユーザー・アクション監査についてユーザーに警告するバナー・コンテンツが含まれているテキスト・ファイルの指定に使用します。
  • SEC_USER_UNAUTHORIZED_ACCESS_BANNER
    sqlnetのパラメータSEC_USER_UNAUTHORIZED_ACCESS_BANNERは、無認可のデータベース・アクセスについてユーザーに警告するバナー・コンテンツが含まれているファイルの指定に使用します。
  • SEND_BUF_SIZE
    sqlnetのパラメータSEND_BUF_SIZEは、セッションの送信操作用バッファ領域に上限を指定するために使用します。
  • SQLNET.ALLOWED_LOGON_VERSION_CLIENT
    sqlnetのパラメータSQLNET.ALLOWED_LOGON_VERSION_CLIENTは、別のサーバーに対するクライアントとして動作するサーバーがOracle Databaseインスタンスへの接続に使用できる最低限の認証プロトコルを定義するために使用します。
  • SQLNET.ALLOWED_LOGON_VERSION_SERVER
    sqlnet.oraのパラメータSQLNET.ALLOWED_LOGON_VERSION_SERVERは、Oracle Databaseのインスタンスへの接続時に許可される最小限の認証プロトコルを設定するために使用します。
  • SQLNET.AUTHENTICATION_SERVICES
    sqlnet.oraのパラメータSQLNET.AUTHENTICATION_SERVICESは、1つ以上の認証サービスを有効化するために使用します。
  • SQLNET.CLIENT_REGISTRATION
    sqlnet.oraのパラメータSQLNET.CLIENT_REGISTRATIONは、クライアント・コンピュータの一意識別子を設定するために使用します。
  • SQLNET.CLOUD_USER
    sqlnet.oraのパラメータSQLNET.CLOUD_USERは、WebサーバーのHTTP Basic認証のユーザー名を指定するために使用します。
  • SQLNET.COMPRESSION
    sqlnet.oraのパラメータSQLNET.COMPRESSIONは、データ圧縮を有効化または無効化するために使用します。
  • SQLNET.COMPRESSION_ACCELERATION
    sqlnet.oraのパラメータSQLNET.COMPRESSION_ACCELERATIONは、ハードウェア・アクセラレータによる圧縮の使用を指定するために使用します(このパラメータは、そのハードウェア機能がプラットフォームで使用可能な場合に使用します)。
  • SQLNET.COMPRESSION_LEVELS
    sqlnet.oraのパラメータSQLNET.COMPRESSION_LEVELSは、圧縮レベルを指定するために使用します。
  • SQLNET.COMPRESSION_THRESHOLD
    sqlnet.oraのパラメータSQLNET.COMPRESSION_THRESHOLDは、圧縮が必要になる最小のデータ・サイズを指定するために使用します。
  • SQLNET.CRYPTO_CHECKSUM_CLIENT
    sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_CLIENTは、クライアントのチェックサム動作を指定するために使用します。
  • SQLNET.CRYPTO_CHECKSUM_SERVER
    sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_SERVERは、データベースのチェックサム動作を指定するために使用します。
  • SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT
    sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTは、クライアントが使用する暗号チェックサム・アルゴリズムのリストを指定するために使用します。
  • SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER
    sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_TYPES_SERVERは、データベースが使用する暗号チェックサム・アルゴリズムのリストを指定するために使用します。
  • SQLNET.DBFW_PUBLIC_KEY
    sqlnet.oraのパラメータSQLNET.DBFW_PUBLIC_KEYは、Oracle Database Firewall公開キーが格納されているファイルを指定することで、その公開キーをアドバンスト・セキュリティ・オプション(ASO)に提示するために使用します。
  • SQLNET.DOWN_HOSTS_TIMEOUT
    sqlnet.oraのパラメータSQLNET.DOWN_HOSTS_TIMEOUTは、サーバー・ホストのdown状態情報がクライアントのキャッシュに保持される時間を秒単位で指定するために使用します。
  • SQLNET.ENCRYPTION_CLIENT
    sqlnet.oraのパラメータSQLNET.ENCRYPTION_CLIENTは、クライアントの暗号化を有効にするために使用します。
  • SQLNET.ENCRYPTION_SERVER
    sqlnet.oraのパラメータSQLNET.ENCRYPTION_SERVERは、データベース暗号化を有効にするために使用します。
  • SQLNET.ENCRYPTION_TYPES_CLIENT
    sqlnet.oraのパラメータSQLNET.ENCRYPTION_TYPES_CLIENTは、クライアントが使用する暗号化アルゴリズムをリストするために使用します。
  • SQLNET.ENCRYPTION_TYPES_SERVER
    sqlnet.oraのパラメータSQLNET.ENCRYPTION_TYPES_SERVERは、データベースが使用する暗号化アルゴリズムをリストするために使用します
  • SQLNET.EXPIRE_TIME
    sqlnet.oraのパラメータSQLNET.EXPIRE_TIMEは、クライアントとサーバーの接続がアクティブになっていることを確認する頻度(分単位)を指定するために使用します。
  • SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS
    sqlnet.oraのパラメータSQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPSは、TCPS接続のパラメータSQLNET.ENCRYPTION_SERVERに設定されている値を無視するために使用します。これにより、TCPSリスナーでのANO暗号化は無効になります。
  • SQLNET.INBOUND_CONNECT_TIMEOUT
    sqlnet.oraのパラメータSQLNET.INBOUND_CONNECT_TIMEOUTは、クライアントがデータベースに接続して認証するまでに許容される時間を指定します。
  • SQLNET.FALLBACK_AUTHENTICATION
    sqlnet.oraのパラメータSQLNET.FALLBACK_AUTHENTICATIONは、Kerberos認証に失敗したときに、パスワード・ベースの認証を試行するかどうかを指定するために使用します。
  • SQLNET.KERBEROS5_CC_NAME
    sqlnet.oraのパラメータSQLNET.KERBEROS5_CC_NAMEは、Kerberos資格証明キャッシュ・ファイルへの完全パス名を指定するために使用します。
  • SQLNET.KERBEROS5_CLOCKSKEW
    sqlnet.oraのパラメータSQLNET.KERBEROS5_CLOCKSKEWは、Kerberos資格証明が期限切れと見なされるまでの経過時間を指定するために使用します。
  • SQLNET.KERBEROS5_CONF
    sqlnet.oraのパラメータSQLNET.KERBEROS5_CONFは、Kerberos構成ファイルの完全パス名を指定するために使用します。この構成ファイルにはKDC (Key Distribution Center)のレルムが含まれていて、レルムはKDCホストにマップされています。
  • SQLNET.KERBEROS5_CONF_LOCATION
    sqlnet.oraのパラメータ SQLNET.KERBEROS5_CONF_LOCATIONは、Kerberos構成ファイルのディレクトリを指定するために使用します。また、SQLNET.KERBEROS5_CONF_LOCATIONパラメータでは、このファイルがクライアントではなくシステムによって作成されることも指定します。
  • SQLNET.KERBEROS5_KEYTAB
    sqlnet.oraのパラメータSQLNET.KERBEROS5_KEYTABは、Kerberosプリンシパルまたはシークレット、キー・マッピング・ファイルへのパス名を指定するために使用します。このファイルによって、キーを抽出して着信認証情報を復号化します。
  • SQLNET.KERBEROS5_REALMS
    sqlnet.oraのパラメータSQLNET.KERBEROS5_REALMSは、Kerberos変換ファイルへの完全パス名を指定するために使用します。この変換ファイルにより、ホスト名またはドメイン名がレルムにマップされます。
  • SQLNET.KERBEROS5_REPLAY_CACHE
    sqlnet.oraのパラメータSQLNET.KERBEROS5_REPLAY_CACHEは、リプレイ・キャッシュがサーバーのオペレーティング・システム管理対象メモリーに格納されること(ファイルベースのリプレイ・キャッシュは使用されないこと)を指定するために使用します。
  • SQLNET.OUTBOUND_CONNECT_TIMEOUT
    sqlnet.oraのパラメータSQLNET.OUTBOUND_CONNECT_TIMEOUTは、クライアントがデータベース・インスタンスへのOracle Net接続を確立するまでに許容される時間をミリ秒単位、秒単位、または分単位で指定するために使用します。
  • SQLNET.RADIUS_ALTERNATE
    sqlnet.oraのパラメータSQLNET.RADIUS_ALTERNATEは、プライマリ・サーバーが使用できない場合の代替RADIUSサーバーを指定するために使用します。
  • SQLNET.RADIUS_ALTERNATE_PORT
    sqlnet.oraのパラメータSQLNET.RADIUS_ALTERNATE_PORTは、代替RADIUSサーバーのリスニング・ポートを指定するために使用します。
  • SQLNET.RADIUS_ALTERNATE_RETRIES
    sqlnet.oraのパラメータSQLNET.RADIUS_ALTERNATE_RETRIESは、データベースが代替RADIUSサーバーにメッセージを再送する回数を指定する場合に使用します。
  • SQLNET.RADIUS_AUTHENTICATION
    sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATIONは、プライマリRADIUSサーバーの場所を指定するために使用します。この場所は、ホスト名またはIPアドレスで指定します。
  • SQLNET.RADIUS_AUTHENTICATION_INTERFACE
    sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_INTERFACEは、ユーザーとの対話操作用ユーザー・インタフェースが含まれているクラスを指定するために使用します。
  • SQLNET.RADIUS_AUTHENTICATION_PORT
    sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_PORTは、プライマリRADIUSサーバーのリスニング・ポートを指定するために使用します。
  • SQLNET.RADIUS_AUTHENTICATION_RETRIES
    sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_RETRIESは、データベースがプライマリRADIUSサーバーにメッセージを再送する回数を指定するために使用します。
  • SQLNET.RADIUS_AUTHENTICATION_TIMEOUT
    sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_TIMEOUTは、データベースがプライマリRADIUSサーバーからの応答を待機する時間を指定するために使用します。
  • SQLNET.RADIUS_CHALLENGE_RESPONSE
    sqlnet.oraのパラメータSQLNET.RADIUS_CHALLENGE_RESPONSEは、チャレンジ・レスポンスを有効または無効にするために使用します。
  • SQLNET.RADIUS_SECRET
    sqlnet.oraのパラメータSQLNET.RADIUS_SECRETは、RADIUSシークレット・キーの場所を指定するために使用します。
  • SQLNET.RADIUS_SEND_ACCOUNTING
    sqlnet.oraのパラメータSQLNET.RADIUS_SEND_ACCOUNTINGは、アカウンティングを有効または無効にするために使用します。
  • SQLNET.RECV_TIMEOUT
    sqlnet.oraのパラメータSQLNET.RECV_TIMEOUTは、データベース・クライアントまたはサーバーが接続の確立後にピアからのデータを待機する時間を指定するために使用します。
  • SQLNET.SEND_TIMEOUT
    sqlnet.oraのパラメータSQLNET.SEND_TIMEOUTは、接続の確立後にデータベースがクライアントへの送信操作を完了するまでに許容される時間を指定するために使用します。
  • SQLNET.URI
    sqlnet.oraのパラメータSQLNET.URIは、Webサーバーのデータベース・クライアントURIマッピングを指定するために使用します。
  • SQLNET.USE_HTTPS_PROXY
    sqlnet.oraのパラメータSQLNET.USE_HTTPS_PROXYは、クライアント接続に対するフォワードHTTPプロキシ・トンネリングを有効にするために使用します。
  • SQLNET.WALLET_OVERRIDE
    sqlnet.oraのパラメータ SQLNET.WALLET_OVERRIDEは、厳密認証資格証明書よりもウォレットに格納されているパスワード資格証明を優先するかどうかを決定するために使用します。
  • SSL_CERT_REVOCATION
    sqlnet.oraのパラメータSSL_CERT_REVOCATIONは、証明書の失効確認を構成するために使用します。
  • SSL_CRL_FILE
    sqlnet.oraのパラメータSSL_CRL_FILEは、クライアント認証用のCRLを構築するファイルの名前を指定するために使用します。
  • SSL_CRL_PATH
    sqlnet.oraのパラメータSSL_CRL_PATH
  • SSL_CIPHER_SUITES
    sqlnet.oraのパラメータ SSL_CIPHER_SUITESは、Secure Sockets Layer (SSL)で使用する暗号化とデータ整合性の組合せを制御するために使用します。
  • SSL_EXTENDED_KEY_USAGE
    sqlnet.oraのパラメータSSL_EXTENDED_KEY_USAGEは、目的の証明書キーを指定するために使用します。
  • SSL_SERVER_DN_MATCH
    sqlnet.oraのパラメータSSL_SERVER_DN_MATCHは、識別名(DN)一致によるサーバー側の証明書検証を強制実施するために使用します。
  • SSL_VERSION
    sqlnet.oraのパラメータSSL_VERSIONは、Oracleが接続に使用するSSLまたはTLSのバージョンを制限するために使用します。
  • TCP.CONNECT_TIMEOUT
    sqlnet.oraのパラメータTCP.CONNECT_TIMEOUTは、クライアントがデータベース・サーバーへのTCP接続を確立するまでに許容される時間を指定するために使用します。
  • TCP.EXCLUDED_NODES
    sqlnet.oraのパラメータTCP.EXCLUDED_NODESは、データベースへの接続を拒否するクライアントを指定するために使用します。
  • TCP.INVITED_NODES
    sqlnet.oraのパラメータTCP.INVITED_NODESは、データベースへの接続を許可するクライアントを指定するために使用します。
  • TCP.NODELAY
    sqlnet.oraのパラメータTCP.NODELAYは、TCP/IPプロトコル・スタック内でバッファ・フラッシングの遅延を回避するために使用します。
  • TCP.QUEUESIZE
    sqlnet.oraのパラメータTCP.QUEUESIZEは、TCPリスニング・ソケットで保留中の接続用のキューの最大長を構成するために使用します。
  • TCP.VALIDNODE_CHECKING
    sqlnet.oraのパラメータTCP.VALIDNODE_CHECKINGは、着信接続の有効ノード確認を有効化または無効化するために使用します。
  • TNSPING.TRACE_DIRECTORY
    sqlnet.oraのパラメータTNSPING.TRACE_DIRECTORYは、TNSPINGユーティリティのトレース・ファイル(tnsping.trc)の宛先ディレクトリを指定するために使用します。
  • TNSPING.TRACE_LEVEL
    sqlnet.oraのパラメータ TNSPING.TRACE_LEVELは、TNSPINGユーティリティのトレースを指定したレベルで有効化または無効化するために使用します。
  • USE_CMAN
    sqlnet.oraのパラメータUSE_CMANは、Oracle Connection Managerへのクライアントのルーティングを指定するために使用します。
  • USE_DEDICATED_SERVER
    sqlnet.oraのパラメータUSE_DEDICATED_SERVERは、クライアントが使用する接続記述子のCONNECT_DATAセクションに(SERVER=dedicated)を追加するために使用します。
  • WALLET_LOCATION
    sqlnet.oraのパラメータWALLET_LOCATIONは、ウォレットの場所を指定するために使用します。
  • BEQUEATH_DETACH
    このsqlnet.oraのパラメータは、LinuxおよびUNIXシステムでのシグナル処理を有効化/無効化するために使用します。

親トピック: sqlnet.oraファイルのパラメータ

5.2.1 ACCEPT_MD5_CERTS

sqlnet.oraのプロファイル・パラメータACCEPT_MD5_CERTSによってMD5署名付き証明書を受け入れます。

用途

sqlnetがMD5署名付き証明書を受け入れるようにします。sqlnet.oraに加えて、このパラメータはlistener.oraでも設定する必要があります。

デフォルト

FALSE

  • TRUE MD5署名付き証明書を受け入れる場合

  • FALSE MD5署名付き証明書を受け入れない場合

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.2 ACCEPT_SHA1_CERTS

sqlnet.oraのプロファイル・パラメータACCEPT_SHA1_CERTSは、SQL NetがSHA1署名付き証明書を受け入れるかどうかを決定するために使用します。

用途

sqlnetがSHA1署名付き証明書を受け入れるかどうかを決定します。このパラメータは、sqlnet.oraで設定した上で、listener.oraでも設定する必要があります。

デフォルト

TRUE

  • TRUE SHA1署名付き証明書を受け入れる場合

  • FALSE SHA1署名付き証明書を受け入れない場合

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.3 ADD_SSLV3_TO_DEFAULT

sqlnet.oraのプロファイル・パラメータADD_SSLV3_TO_DEFAULTでは、サーバーが受け入れるSecure Sockets Layerのバージョンを設定します。

用途

サーバーが受け入れるSecure Sockets Layerのバージョンを設定します。

SSL_VERSIONデフォルト・リストでSSL_VERSION=3.0を使用する場合は、この値をTRUEに設定します。このパラメータは、sqlnet.oraで設定した上で、listener.oraでも設定する必要があります。

デフォルト

FALSE

  • TRUEに設定したときに、SSL_VERSIONが未指定または「不明」に設定されている場合、SSL_VERSIONには3.01.21.1および1.0のバージョンが含まれます。

  • FALSEに設定したときに、SSL_VERSIONが未指定または「不明」に設定されている場合、SSL_VERSIONには1.21.1および1.0のバージョンが含まれます。

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.4 EXADIRECT_FLOW_CONTROL

sqlnet.oraのプロファイル・パラメータEXADIRECT_FLOW_CONTROLでは、Exadirectフロー制御を有効または無効にします。

用途

Exadirectフロー制御を有効または無効にします。

使用上の注意

このパラメータをonに設定すると、Oracle Netが使用可能な受信ウィンドウを送信側にブロードキャストできるようになります。送信側は受信側のブロードキャスト・ウィンドウに基づいて送信を制限します。

デフォルト

off

EXADIRECT_FLOW_CONTROL=on

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.5 EXADIRECT_RECVPOLL

sqlnet.oraのパラメータEXADIRECT_RECVPOLLは、受信側が着信データをポーリングする時間を指定するために使用します。

用途

受信側が着信データをポーリングする時間を指定します。

使用上の注意

このパラメータには、固定値を設定することも、自動的にポーリング値を調整するAUTOを設定することもできます。

デフォルト

0

EXADIRECT_RECVPOLL = 10

EXADIRECT_RECVPOLL = AUTO

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.6 DEFAULT_SDU_SIZE

このsqlnet.oraのプロファイル・パラメータは、接続のセッション・データ・ユニット(SDU)サイズを指定するために使用します。

用途

接続のセッション・データ・ユニット(SDU)サイズをバイト単位で指定します。

使用上の注意

接続全体を通じて同じサイズのSDUが使用されるように、このパラメータはクライアント側とサーバー側の両方のsqlnet.oraファイルで設定することをお薦めします。各セッションのクライアントとデータベース・サーバーの構成値が一致しない場合、2つの値の低いほうが使用されます。

特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSDUパラメータを指定します。

デフォルト

8192バイト(8 KB)

512から2097152バイト

例5-1 例

DEFAULT_SDU_SIZE=4096

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.7 DISABLE_OOB

sqlnet.oraのプロファイル・パラメータDISABLE_OOBは、下層プロトコルからの緊急データを使用した、アウト・オブ・バンド・ブレーク・メッセージの送受信をOracle Netで有効または無効にするために使用します。

用途

下層プロトコルから渡された緊急データを使用した、アウト・オブ・バンド・ブレーク・メッセージの送受信をOracle Netで有効または無効にします。

使用上の注意

このパラメータをoffに設定すると、Oracle Netでブレーク・メッセージの送受信が可能になります。このパラメータをonに設定すると、ブレーク・メッセージの送受信ができなくなります。有効にすると、この機能はクライアントが使用するすべてのプロトコルに適用されます。

デフォルト

off

例5-2 例

DISABLE_OOB=on

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.8 DISABLE_OOB_AUTO

sqlnet.oraのプロファイル・パラメータDISABLE_OOB_AUTOは、サーバー・パスのアウト・オブ・バンド・ブレーク・メッセージについての接続時の確認を無効化するために使用します。

用途

sqlnet.oraで、接続時にサーバー・パスのアウト・オブ・バンド(OOB)ブレーク・メッセージを確認しないようにします。

使用上の注意

デフォルトでは、接続の確立時にクライアントはサーバー・パスがアウト・オブ・バウンド・ブレーク・メッセージをサポートするかどうかを調べます。DISABLE_OOB_AUTOTRUEに設定すると、クライアントでは、このチェックが接続時に実行されなくなります。

デフォルト

FALSE

例5-3 例

DISABLE_OOB_AUTO = TRUE

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.9 HTTPS_SSL_VERSION

sqlnet.oraのプロファイル・パラメータHTTPS_SSL_VERSIONは、XDB HTTPS接続に使用するSecure Sockets Layer (SSL)を制御するために使用します。

用途

HTTPS_SSL_VERSIONは、XDB HTTPS接続に使用するSecure Sockets Layer (SSL)を制御するために使用します。

使用上の注意

SSL_VERSIONパラメータでは、HTTPSに使用するSSLのバージョンを制御しなくなった点に注意してください。このパラメータは、任意の有効なHTTPS_SSL_VERSIONの値に設定できます。

デフォルト

1.1または1.2で、TLSv1.1またはTLSv1.2を意味します。

任意の有効なHTTPS_SSL_VERSION値。

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.10 IPC.KEYPATH

sqlnet.oraのプロファイル・パラメータIPC.KEYPATHは、UNIXドメイン・ソケット用の内部ファイルの作成先ディレクトリを指定するために使用します。

用途

UNIXドメイン・ソケット用の内部ファイルが作成される宛先ディレクトリを指定します。

使用上の注意

このパラメータは、UNIXドメイン・ソケットのOracle Netの使用にのみ適用され、Oracle Clusterwareなど、その他のOracle DatabaseでのUNIXドメイン・ソケットの使用には適用されません。IPC.KEYPATHパラメータを使用するときには、Oracle Database上のクライアントとリスナーのIPC_KEYPATHに同じ値を使用する必要があります(データベースのバージョンがOracle Database 18c以降の場合)。

デフォルト

ディレクトリ・パスは、Oracle Linux、Oracle Solarisの場合は/var/tmp/.oracle、他のUNIX変数の場合/tmp/.oracleです。

ipc.keypath=/home/oracleuser

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.11 NAMES.DEFAULT_DOMAIN

sqlnet.oraのプロファイル・パラメータNAMES.DEFAULT_DOMAINは、クライアントが最も頻繁に名前解決リクエストを参照するドメインの名前を設定するために使用します。

用途

クライアントが最も頻繁に名前解決リクエストを参照するドメインを設定します。

使用上の注意

NAMES.DEFAULT_DOMAINを設定すると、未修飾のネット・サービスやサービス名には、デフォルトのドメイン名が自動的に付加されます。

たとえば、デフォルトのドメインをwww.example.comに設定すると、接続文字列CONNECT scott@saleswww.example.comとして検索されます。CONNECT scott@sales.www.example.comのように、接続文字列にドメイン拡張が含まれている場合は、接続文字列にドメインが追加されません。

デフォルト

なし

NAMES.DEFAULT_DOMAIN=example.com

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.12 NAMES.DIRECTORY_PATH

sqlnetのパラメータNAMES.DIRECTORY_PATHは、クライアントの名前解決参照の際のネーミング・メソッドの順序を指定するために使用します。

用途

クライアントの名前解決参照用のネーミング・メソッドの順序を指定します。

デフォルト 

NAMES.DIRECTORY_PATH=(tnsnames, ldap, ezconnect)

次の表は、ネーミング・メソッドのNAMES.DIRECTORY_PATH値を示しています。

ネーミング・メソッド値 説明

tnsnames(ローカル・ネーミング・メソッド)

クライアント上のtnsnames.oraファイルによりネットワーク・サービス名を解決する場合に設定します。

ldap (ディレクトリ・ネーミング・メソッド)

データベース・サービス名、ネット・サービス名またはネットワーク・サービス別名をディレクトリ・サーバーにより解決する場合に設定します。

ezconnectまたはhostname (簡易接続ネーミング・メソッド)

ホスト名およびオプションのポートとサービス名で構成されるTCP/IP接続識別子をクライアントで使用できるようにする場合に選択します。

nis (外部ネーミング・メソッド)

既存のNetwork Information Service (NIS).でサービス情報を解決する場合に設定します

 

NAMES.DIRECTORY_PATH=(tnsnames)

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.13 NAMES.LDAP_AUTHENTICATE_BIND

sqlnetのパラメータNAMES.LDAP_AUTHENTICATE_BINDは、接続文字列の名前を解決するためにLDAPディレクトリに接続するときに、指定のウォレットを使用してLDAPネーミング・アダプタを認証する必要があるかどうかを指定するために使用します。

用途

接続文字列内の名前を解決するためにLDAPディレクトリに接続したときに、LDAPネーミング・アダプタで、指定したウォレットを使用して認証を試行するかどうかを指定します。

使用上の注意

パラメータ値はブールです。

このパラメータをTRUEに設定すると、LDAP接続はウォレットを使用して認証されます。このウォレットの場所はWALLET_LOCATIONパラメータで指定されている必要があります。

このパラメータをFALSEに設定すると、LDAP接続は匿名バインドを使用して確立されます。

デフォルト

false

NAMES.LDAP_AUTHENTICATE_BIND=true

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.14 NAMES.LDAP_CONN_TIMEOUT

sqlnetのパラメータNAMES.LDAP_CONN_TIMEOUTは、LDAPサーバーへの非ブロック接続タイムアウトが発生したことを示す秒数の指定のために使用します。

用途

パラメータ値-1は無限のタイムアウトです。

デフォルト

15

値は秒単位です。範囲は、-1から対象の環境で許容される秒数までです。上限値はありません。

LDAPサーバーへの非ブロック接続のタイムアウトの秒数を指定します。

使用上の注意

names.ldap_conn_timeout = -1

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.15 NAMES.LDAP_PERSISTENT_SESSION

sqlnetのパラメータNAMES.LDAP_PERSISTENT_SESSIONは、名前参照の完了後もLDAPネーミング・アダプタでLDAPサーバーとのセッションをオープンしたままにするかどうかを指定するために使用します。

用途

名前参照の完了後もLDAPネーミング・アダプタでLDAPサーバーのセッションをオープンのままにするかどうかを指定します。

使用上の注意

パラメータ値はブールです。

このパラメータをTRUEに設定すると、名前参照の完了してもLDAPサーバーへの接続はオープンしたままになります。この接続は、プロセスの継続期間中オープンしたままになります。接続が失われた場合は、必要に応じて再確立されます。

このパラメータをFALSEに設定すると、LDAP接続は名前参照の完了直後に終了します。それ以降、参照のたびに接続がオープンされ、参照を実行してから接続がクローズされます。このオプションを使用すると、LDAPに多数のクライアントが同時に接続している状態を防止できます。

デフォルト

false

NAMES.LDAP_PERSISTENT_SESSION=true

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.16 NAMES.NIS.META_MAP

sqlnetのパラメータNAMES.NIS.META_MAPは、ネットワーク情報サービス(NIS)の属性をNISマップ名にマップする際に使用するマップ・ファイルの指定に使用します。

用途

ネットワーク・インフォメーション・サービス(NIS)属性をNISマップ名にマップするために使用するmapファイルを指定します。

デフォルト

sqlnet.maps

NAMES.NIS.META_MAP=sqlnet.maps

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.17 RECV_BUF_SIZE

sqlnetのパラメータRECV_BUF_SIZEは、セッションの受信操作用バッファ領域に上限を指定するために使用します。

用途

セッションの受信操作に使用するバッファ領域の制限を指定します。

使用上の注意

特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にRECV_BUF_SIZEパラメータを指定します。

このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。

注意:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。

関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linux 2.6オペレーティング・システムのデフォルト値は87380バイトです。

RECV_BUF_SIZE=11784

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.18 SDP.PF_INET_SDP

sqlnetのパラメータSDP.PF_INET_SDPは、システムのSDPプロトコルにプロトコル・ファミリ定数またはアドレス・ファミリ定数を指定するために使用します。

用途

システム上のSDPプロトコルのプロトコル・ファミリ定数またはアドレス・ファミリ定数を指定します。

デフォルト

27

任意の正の整数

SDP.PF_INET_SDP=30

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.19 SEC_USER_AUDIT_ACTION_BANNER。

sqlnetのパラメータSEC_USER_AUDIT_ACTION_BANNERは、ユーザー・アクション監査についてユーザーに警告するバナー・コンテンツが含まれているテキスト・ファイルの指定に使用します。

用途

ユーザー・アクション監査の可能性についてユーザーに警告するバナー・コンテンツを含むテキスト・ファイルを指定します。

使用上の注意

このテキスト・ファイルの完全パスは、サーバー側のsqlnet.oraファイルで指定する必要があります。Oracle Call Interface (OCI)アプリケーションでは、このバナーを取得してユーザーに表示するためのOCI機能を使用できます。

デフォルト

なし

データベース所有者が読取り権限を持つファイルの名前

SEC_USER_AUDIT_ACTION_BANNER=/opt/oracle/admin/data/auditwarning.txt

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.20 SEC_USER_UNAUTHORIZED_ACCESS_BANNER。

sqlnetのパラメータSEC_USER_UNAUTHORIZED_ACCESS_BANNERは、無認可のデータベース・アクセスについてユーザーに警告するバナー・コンテンツが含まれているファイルの指定に使用します。

用途

データベースへの無認可アクセスについてユーザーに警告するバナー・コンテンツが含まれているテキスト・ファイルを指定します。

使用上の注意

このテキスト・ファイルの完全パスは、サーバー側のsqlnet.oraファイルで指定する必要があります。OCIアプリケーションでは、このバナーを取得してユーザーに表示するためのOCI機能を使用できます。

デフォルト

なし

データベース所有者が読取り権限を持つバナー・ファイルの名前。

SEC_USER_UNAUTHORIZED_ACCESS_BANNER=/opt/oracle/admin/data/unauthwarning.txt

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.21 SEND_BUF_SIZE

sqlnetのパラメータSEND_BUF_SIZEは、セッションの送信操作用のバッファ領域に上限を指定するために使用します。

用途

セッションの送信操作に使用するバッファ領域の制限を指定します。

使用上の注意

特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSEND_BUF_SIZEパラメータを指定します。

このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。

注意:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。

関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linux 2.6オペレーティング・システムのデフォルト値は16KBです。

SEND_BUF_SIZE=11784

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.22 SQLNET.ALLOWED_LOGON_VERSION_CLIENT

sqlnetのパラメータSQLNET.ALLOWED_LOGON_VERSION_CLIENTは、別のサーバーに対するクライアントとして動作するサーバーがOracle Databaseインスタンスへの接続に使用できる最低限の認証プロトコルを定義するために使用します。

用途

Oracle Databaseインスタンスへの接続時に、サーバーがクライアントの役割を果している場合(データベース・リンクでの接続など)、クライアントに許容される最低限の認証プロトコルを設定します。

使用上の注意

パラメータ名のVERSIONは、Oracle Databaseリリースのバージョンではなく、認証プロトコルのバージョンのことを指します。

バージョンがこのパラメータで定義された値以上でない場合、認証は「ORA-28040: 一致する認証プロトコルがありません」エラーが発生して失敗します。

関連項目:

『Oracle Databaseセキュリティ・ガイド』

  • 12a: Oracle Database 12cリリース1 (12.1.0.2)以降(最も強力な保護)

    注意:

    この設定を使用すると、クライアントでは、最適化を解除したパスワード・バージョンを使用した認証のみが可能です。たとえば、12Cパスワード・バージョンはその例です。

  • 12: クリティカル・パッチ・アップデートCPUOct2012以降のOracle Database 11g認証プロトコル(より強力な保護)

    注意:

    この設定を使用すると、クライアントでは、ソルトを使用するパスワード・ハッシュ値を使用した認証のみが可能です。たとえば、11Gまたは12Cのパスワード・バージョンはその例です。

  • 11 (Oracle Database 11gの認証プロトコル)

  • 10(Oracle Database 10gの認証プロトコル)

デフォルト

11

Oracle Database 12cデータベースが、Oracle Database 10gデータベースへのデータベース・リンクのホストである場合、SQLNET.ALLOWED_LOGON_VERSION_CLIENTパラメータは、次のように設定してデータベース・リンク接続を先に進めます。 

SQLNET.ALLOWED_LOGON_VERSION_CLIENT=10

関連項目:

Oracle Databaseリファレンス

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.23 SQLNET.ALLOWED_LOGON_VERSION_SERVER

sqlnet.oraのパラメータSQLNET.ALLOWED_LOGON_VERSION_SERVERは、Oracle Databaseのインスタンスへの接続時に許可される最小限の認証プロトコルを設定するために使用します。

用途

Oracle Databaseインスタンスへの接続時に対する最低限の認証プロトコルを設定します。

使用上の注意

パラメータ名のVERSIONは、Oracle Databaseのリリースではなく、認証プロトコルのバージョンを指します。

認証は、「ORA-28040: 一致する認証プロトコルがありません」エラーまたは「ORA-03134: このバージョンのサーバーへの接続は、サポートされていません。」エラーが発生して失敗します。このエラーは、「表1」の SQLNET.ALLOWED_LOGON_VERSION_SERVERパラメータの値と一致する行に対応する「クライアントに必要な機能」列に示された機能が、クライアントに備わっていない場合に表示されます。

関連項目:

『Oracle Databaseセキュリティ・ガイド』

8を設定すると、すべてのパスワード・バージョンが使用可能になり、DBA_USERS.PASSWORD_VERSIONS10G11Gおよび12Cのどの組合せも有効になります。

12aに設定すると、12Cパスワード・バージョンのみが使用可能になります。

高い値を設定するほど、クライアントが認証のために理解する必要のあるプロトコルの観点では互換性が低くなります。任意の特定アカウントを認証するために必要なパスワードのバージョンという点では、サーバーも制限が厳しくなります。クライアントが特定のアカウントに対して認証されるかどうかは、そのSQLNET.ALLOWED_LOGON_VERSION_SERVERパラメータのサーバーの設定と、指定したアカウントに存在するパスワード・バージョンの両方によって決まります。パスワード・バージョンのリストについては、ファイルDBA_USERS.PASSWORD_VERSIONSで確認できます。

値を12または12aに設定することには、次のような意味があることに注意してください。

  • パスワードの大文字/小文字を区別しない場合は、10Gパスワード・バージョンを使用する必要があります。そのため、SEC_CASE_SENSITIVE_LOGON Oracleインスタンス初期化パラメータにFALSEの値は使用できません。SEC_CASE_SENSITIVE_LOGON Oracleインスタンス初期化パラメータをFALSEに設定すると、排他モードによって10Gパスワード・バージョンの使用が除外されるため、ユーザー・アカウントとセキュア・ロールが使用できなくなります。SEC_CASE_SENSITIVE_LOGON Oracleインスタンス初期化パラメータでは、パスワードの大文字/小文字の区別を有効化または無効化します。ただし、このリリースではデフォルトで排他モードが有効になっているため、パスワードの大文字/小文字の区別の無効化はサポートされません。

    注意:

    • Oracleインスタンス初期化パラメータSEC_CASE_SENSITIVE_LOGONの使用は非推奨です。パスワードの大文字/小文字が確実に区別されるように、SQLNET.ALLOWED_LOGON_VERSION_SERVERパラメータを12に設定してください。

    • 排他モードでは、パスワードの大文字/小文字の区別の無効化はサポートされません(SQLNET.ALLOWED_LOGON_VERSION_SERVER12または12aに設定されている場合)。

  • Oracle Database 10gより前のOCIクライアントの各リリースでは、パスワードベース認証を使用してOracle Databaseに対して認証することができません。

  • クライアントがOracle Database 10gを使用している場合、クライアントに「ORA-03134: このバージョンのサーバーへの接続は、サポートされていません。」というエラー・メッセージが表示されます。接続可能にするには、SQLNET.ALLOWED_LOGON_VERSION_SERVER値を8に設定します。アカウントのDBA_USERS.PASSWORD_VERSIONS値に10Gの値が含まれていることを確認します。そのアカウントのパスワードは、再設定が必要になることがあります。

値を12aに設定することには、次のような意味があることに注意してください。

  • Oracle Databaseリリース12.2で導入された新しい12Cパスワード・バージョンを活用するため、ユーザー・パスワードには期限が設定されており、ユーザーによるパスワード変更を促し、パスワードを変更し、新しい12Cパスワード・バージョンがそのアカウントに生成されるようにします。このリリースでは、新しいパスワードはデフォルトで大文字/小文字を区別して扱われます。アカウント・パスワードが変更されると、以前の大文字/小文字が区別されない10gパスワード・バージョンが自動的に削除され、新しい12cパスワード・バージョンが生成されます。

  • アカウント・パスワードが変更されると、以前の大文字/小文字が区別されない10gパスワード・バージョンと11gパスワード・バージョンが自動的に削除されます。

  • JDBCシン・クライアント・サポート:

    Oracle Databaseリリース12.1.0.2以降、sqlnet.oraパラメータのSQLNET.ALLOWED_LOGON_VERSION_SERVER12aに設定して、新しいアカウントを作成するか既存のアカウントのパスワードを変更すると、新しい12cパスワード・バージョンのみが生成されます。12cパスワード・バージョンは、PBKDF2 (パスワードベースのキー導出関数2)アルゴリズムを使用して最適化を解除したSHA-2 (Secure Hash Algorithm) SHA-512のソルト付き暗号化ハッシュに基づいています。ALLOWED_LOGON_VERSION_SERVER12aに設定してデータベース・サーバーが稼働している場合は、排他モードで稼働しています。このモードでJDBCクライアントを使用してログインするには、JREバージョンがバージョン8以上である必要があります。JDBCクライアントがJREバージョン8以上で稼働中の場合は、O7L_MR機能フラグのみが有効になります。

    注意:

    DBA_USERSカタログ・ビューのPASSWORD_VERSIONS列をチェックして、指定のアカウントのパスワード・バージョンのリストを確認します。

    sqlnet.oraパラメータSQLNET.ALLOWED_LOGON_VERSION_SERVER12に設定していると、サーバーは排他モードで稼働し、11Gおよび12Cパスワード・バージョン(それぞれSHA-1およびPBKDF2 SHA-2ベースのパスワードのハッシュ)のみが生成され、使用できるようになります。このような場合、CPUOct2012パッチが完全に適用されたJDBCクライアントは、これらのJDBCクライアントからO5L_NPクライアント機能が提供されるために接続が可能です。

    以前のJDBCクライアントには、ステルス・パスワード・クラッキングの脆弱性CVE-2012-3132に対するフィックスを含むCPUOct2012がないため、O5L_NPクライアント機能は提供されません。そのため、すべてのJDBCクライアントに適切なパッチが適用されていることを確認してください。

サーバーによる認証を行うには、クライアントで認証プロトコルの特定の機能がサポートされている必要があります。指定された認証機能がクライアントでサポートされていない場合は、「ORA-28040: 一致する認証プロトコルがありません」というエラー・メッセージが表示され、サーバーへの接続が拒否されます。

次に、すべてのクライアント機能のリストを示します。すべての機能が備わっていないクライアントもあります。新しいクライアントには古いクライアントの機能がすべて備わっていますが、古いクライアントに備わっている機能は新しいクライアントの機能より少ない傾向があります。

  • O7L_MR: 12cパスワード・バージョンを使用して、Oracle Database 10gの認証プロトコルを実行する機能。JDBCクライアントの場合は、JREバージョン8以上で稼働中の場合にのみO7L_MR機能が提供されます。

  • O5L_NP: 11gパスワード・バージョンを使用して、クリティカル・パッチ更新CPUOct2012用に暗号化されたセッション・キーを生成し、Oracle Database 10gの認証プロトコルを実行する機能。

  • O5L: 10Gのパスワード・バージョンを使用して、Oracle Database 10gの認証プロトコルを実行する機能。

  • O4L: 10Gパスワード・バージョンを使用して、Oracle9i Databaseの認証プロトコルを実行する機能。

  • O3L: 10Gパスワード・バージョンを使用して、Oracle8i Databaseの認証プロトコルを実行する機能。

このリストで上位に示されている機能ほど新しく、リストの下位に示されている機能よりも安全です。新しいクライアントには、それより古いクライアントの機能がすべて備わっています。

次の表では、次について説明します。

  • SQLNET.ALLOWED_LOGON_VERSION_SERVERパラメータに許容される設定

  • アカウントの作成時またはパスワードの変更時に生成されるパスワード・バージョンに与える影響

  • サーバーにこの設定のときに、クライアントが認証するために必要な機能フラグ

  • また、この設定が排他モードと見なされるかどうかについても示しています。

表5-1 SQLNET.ALLOWED_LOGON_VERSION_SERVERの設定

ALLOWED_LOGON_VERSION_SERVERパラメータの値 生成されるパスワード・バージョン クライアントに必要な機能 クライアントに対する意味 サーバーを排他モードで実行しているか

12a

12C

O7L_MR

Oracle Database 12cリリース1 (12.1.0.2以上)のクライアントのみがサーバーに接続できます。

はい。10gおよび11gパスワード・バージョンの両方の使用が除外されるため。

12

11g12c

O5L_NP

Oracle Database 11gリリース2 (11.2.0.3以上)のクライアントがサーバーに接続できます。

古いクライアントでO5L_NP機能を使用するには、クリティカル・パッチ・アップデートCPUOct2012以上が必要です。

クリティカル・パッチ・アップデートCPUOct2012以降が適用されている古いクライアントのみがサーバーに接続できます。

はい。10gパスワード・バージョンの使用が除外されるため。

11

10g11g12c

O5L

Oracle Database 10g以上を使用しているクライアントがサーバーに接続できます。

クリティカル・パッチ更新CPUOct2012以上のパッチが適用されていない、Oracle Databaseリリース11.2.0.3未満のリリースを使用しているクライアントは、10gのパスワード・バージョンを使用する必要があります。

なし

10

10g11g12c

O5L

前の行と同じ意味です。

なし

9

10g11g12c

O4L

前の行と同じ意味です。

なし

8

10g11g12c

O3L

前の行と同じ意味です。

なし

  • 12a: Oracle Database 12cリリース12.1.0.2以上の認証プロトコル(最も強力な保護)

  • 12: Oracle Database 12c リリース12.1の認証プロトコル(デフォルトおよび推奨値)

  • 11(Oracle Database 11gの認証プロトコル)

  • 10(Oracle Database 10gの認証プロトコル)

  • 9: Oracle9i Databaseの認証プロトコルの場合

  • 8: Oracle8i Databaseの認証プロトコルの場合

注意:

  • Oracle Database 12cリリース2 (12.2)以上では、デフォルト値は12です。

  • 以前のリリースでは、クリティカル・パッチ・アップデートCPUOct2012以上を適用した後に値12を使用できます。

デフォルト

12

SQLNET.ALLOWED_LOGON_VERSION_SERVER=12

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.24 SQLNET.AUTHENTICATION_SERVICES

sqlnet.oraのパラメータSQLNET.AUTHENTICATION_SERVICESは、1つ以上の認証サービスを有効化するために使用します。

用途

1つ以上の認証サービスを使用可能にします。認証をインストールした場合は、SQLNET.AUTHENTICATION_SERVICESnoneに設定するか、リストに示した認証方法のいずれかに設定することをお薦めします。

使用上の注意

SQLNET.AUTHENTICATION_SERVICESallを使用すると、サーバーは次のそれぞれの方法を使用して認証を試行します。サーバーはリストの上位に示された認証方法を使用しようとして失敗した場合、それより下位にリストされた認証方法にフォールバックします。

  • ネットワーク層上のサービス、KerberosまたはRADIUSなどの、データベース外部のサービスに基づく認証。

  • 管理オペレーティング・システム・グループ内のオペレーティング・システム・ユーザーのメンバーシップに基づく認証。グループ名はプラットフォーム固有です。この認証は管理接続にのみ適用されます。

  • データベースによって実行される認証。

  • ディレクトリ・サーバー内に保管された資格証明に基づく認証。

オペレーティング・システム認証では、SQL*Plusを使用した接続時にAS SYSDBA句を使用するなど、管理接続の試行時に任意のユーザー名とパスワードを使用してデータベースにアクセスできます。接続例を次に示します。 

sqlplus ignored_username/ignored_password AS SYSDBA

先行するコマンドを発行したオペレーティング・システム・ユーザーがすでに適切な管理オペレーティング・システム・グループのメンバーである場合、接続は成功します。これは、グループ・メンバーシップが最初に確認されることで、サーバーではユーザー名とパスワードが無視されるためです。

関連項目:

認証方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

デフォルト

all

注意:

Database Configuration Assistant (DBCA)とともにOracle Databaseをインストールすると、このパラメータはsqlnet.oraファイルでntsに設定されます。

Oracle Net Servicesで使用可能な認証方式:

  • none: Microsoft Windowsオペレーティング・システム固有の認証を含め、認証方式を使用しません。SQLNET.AUTHENTICATION_SERVICESnoneに設定したときには、有効なユーザー名とパスワードを使用することでデータベースにアクセスできます。

  • all: すべての認証方式を採用します

  • beq: Microsoft Windows以外のオペレーティング・システムに対する固有のオペレーティング・システム認証を採用します

  • kerberos5: Kerberos認証を採用します

  • nts: Microsoft Windowsオペレーティング・システム固有の認証を採用します

  • radius: リモート認証ダイアルイン・ユーザー・サービス(RADIUS)認証を採用します

  • tcps: SSL認証を採用します 

SQLNET.AUTHENTICATION_SERVICES=(kerberos5)

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.25 SQLNET.CLIENT_REGISTRATION

sqlnet.oraのパラメータSQLNET.CLIENT_REGISTRATIONは、クライアント・コンピュータの一意識別子を設定するために使用します。

用途

クライアント・コンピュータに一意の識別子を設定します。

使用上の注意

この識別子は、接続リクエストとともにリスナーに渡されて監査証跡に組み込まれます。識別子は、128文字までの長さの英数文字列にできます。

デフォルト

なし

SQLNET.CLIENT_REGISTRATION=1432

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.26 SQLNET.CLOUD_USER

sqlnet.oraのパラメータSQLNET.CLOUD_USERは、WebサーバーのHTTP Basic認証のユーザー名を指定するために使用します。

用途

WebサーバーのHTTP Basic認証のためのユーザー名を指定します。

使用上の注意

セキュアなwebsocketプロトコルを使用すると、クライアントでは、このユーザーが認証用のユーザー名として使用されます。このユーザーのパスワードは、mkstoreコマンドを使用してウォレットに格納する必要があります。

次の構成ステップを実行して、セキュアなwebsocketでHTTP Basic認証を使用するようにします。

  1. orapkiユーティリティを使用して、ウォレットを作成します。

    orapki wallet create -wallet wallet_directory

    orapki wallet create -wallet /app/wallet

  2. Webサーバーのパブリック証明書を追加します。

    orapki wallet -wallet  wallet_directory  -trusted_cert -cert  web_server_public_certificate_in_pem_format

    orapki wallet -wallet  /app/wallet  -trusted_cert -cert  server_cert.txt

  3. Webサーバーのユーザー名をsqlnet.oraに追加します。このユーザー名は、Webサーバーの認証にのみ使用されます。これはデータベース・ユーザー名ではありません。Webサーバー認証の後、Webサーバーはバックエンド・データベース・サーバーに接続して、データベース認証が完了します。

    sqlnet.cloud_user = dbuser1

  4. Webサーバーのユーザー・パスワードをウォレットに追加します。

    mkstore -wrl wallet_location  -createEntry username password

    mkstore -wrl  /app/wallet  -createEntry  dbuser1  Secretdb#

  5. ウォレットが自動的にログインするようにして、オペレーティング・システムのファイル権限などの手段を使用することで、このウォレット・ディレクトリを保護します。そうすることで、データベース・クライアントのみが読取りアクセスできるようにします。ファイル権限の変更の詳細は、オペレーティング・システムのユーティリティを参照してください。

    orapki wallet create -wallet wallet_directory -auto_login

    orapki wallet create -wallet /app/wallet -auto_login

  6. ウォレット・エントリで、sqlnet.oraファイルを更新します。 

    wallet_location=(SOURCE=  (METHOD=file)  (METHOD_DATA=    (DIRECTORY=/app/wallet)))

デフォルト

なし

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.27 SQLNET.COMPRESSION

sqlnet.oraのパラメータSQLNET.COMPRESSIONは、データ圧縮を有効化または無効化するために使用します。

用途

データ圧縮を有効または無効にします。サーバー、クライアントの両方ともこのパラメータをONに設定している場合、接続に圧縮が使用されます。

注意:

SQLNET.COMPRESSIONパラメータは、Oracle Data GuardストリーミングREDOとSecureFilesラージ・オブジェクト(LOB)を除く、すべてのデータベース接続に適用されます。

デフォルト

off

  • on: データ圧縮を有効にします。

  • off: データ圧縮を無効にします。 

SQLNET.COMPRESSION=on

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.28 SQLNET.COMPRESSION_ACCELERATION

sqlnet.oraのパラメータSQLNET.COMPRESSION_ACCELERATIONは、ハードウェア・アクセラレータによる圧縮の使用を指定するために使用します(このパラメータは、そのハードウェア機能がプラットフォームで使用可能な場合に使用します)。

用途

プラットフォームで使用可能な場合に、このパラメータを使用して、ハードウェア・アクセラレータを使用した圧縮の使用を指定します。

使用上の注意

このパラメータは、Oracle Connection Managerの別名の説明で設定できます。

デフォルト

on

  • on

  • off

  • 0

  • 1

例5-4 例

compression_acceleration = on

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.29 SQLNET.COMPRESSION_LEVELS

sqlnet.oraのパラメータSQLNET.COMPRESSION_LEVELSは、圧縮レベルを指定するために使用します。

用途

圧縮レベルを指定します。

使用上の注意

圧縮レベルは、どのレベルを使用するかを両端で確認して、1つのレベルを選択するためのネゴシエーション時に使用されます。

データベース常駐接続プーリング(DRCP)の場合、圧縮レベルlowのみがサポートされます。

デフォルト

low

  • low: 低CPU使用率と低圧縮率を使用します

  • high: 高CPU使用率および高圧縮率を使用します 

SQLNET.COMPRESSION_LEVELS=(high)

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.30 SQLNET.COMPRESSION_THRESHOLD

sqlnet.oraのパラメータSQLNET.COMPRESSION_THRESHOLDは、圧縮が必要になる最小のデータ・サイズを指定するために使用します。

用途

圧縮が必要なデータの最小サイズをバイト数で指定します。

使用上の注意

この値よりも小さいサイズのデータを送信した場合、圧縮は実行されません。

デフォルト

1024バイト

SQLNET.COMPRESSION_THRESHOLD=1024

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.31 SQLNET.CRYPTO_CHECKSUM_CLIENT

sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_CLIENTは、クライアントのチェックサム動作を指定するために使用します。

用途

クライアントのチェックサム動作を指定します。

関連項目:

『Oracle Databaseセキュリティ・ガイド』

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します 

SQLNET.CRYPTO_CHECKSUM_CLIENT=accepted

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.32 SQLNET.CRYPTO_CHECKSUM_SERVER

sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_SERVERは、データベースのチェックサム動作を指定するために使用します。

用途

データベースのチェックサム動作を指定します。

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します 

SQLNET.CRYPTO_CHECKSUM_SERVER=accepted

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.33 SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT

sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTは、クライアントが使用する暗号チェックサム・アルゴリズムのリストを指定するために使用します。

用途

クライアントが使用する暗号チェックサム・アルゴリズムのリストを指定します。

デフォルト

使用可能なすべてのアルゴリズム

  • MD5: RSA Data SecurityのMD5アルゴリズム

  • SHA1: Secure Hashアルゴリズム

  • SHA256: ハッシュ・アルゴリズムで256ビットを使用するSHA-2

  • SHA384: ハッシュ・アルゴリズムで384ビットを使用するSHA-2

  • SHA512: ハッシュ・アルゴリズムで512ビットを使用するSHA-2 

SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT=(SHA256, MD5)

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.34 SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER

sqlnet.oraのパラメータSQLNET.CRYPTO_CHECKSUM_TYPES_SERVERは、データベースが使用する暗号チェックサム・アルゴリズムのリストを指定するために使用します。

用途

データベースが使用する暗号チェックサム・アルゴリズムのリストを指定します。

デフォルト

使用可能なすべてのアルゴリズム

  • MD5: RSA Data SecurityのMD5アルゴリズム。

  • SHA1: Secure Hashアルゴリズム

  • SHA256: ハッシュ・アルゴリズムで256ビットを使用するSHA-2

  • SHA384: ハッシュ・アルゴリズムで384ビットを使用するSHA-2

  • SHA512: ハッシュ・アルゴリズムで512ビットを使用するSHA-2 

SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=(SHA256, MD5)

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.35 SQLNET.DBFW_PUBLIC_KEY

sqlnet.oraのパラメータSQLNET.DBFW_PUBLIC_KEYは、Oracle Database Firewall公開キーが格納されているファイルを指定することで、その公開キーをアドバンスト・セキュリティ・オプション(ASO)に提示するために使用します。

用途

Oracle Database Firewall公開キーが格納されているファイルの名前を指定することで、その公開キーをアドバンスト・セキュリティ・オプション(ASO)に提示します。

デフォルト

なし

公開キーを持つオペレーティング・システム・ファイルのフルパス名

SQLNET.DBFW_PUBLIC_KEY="/path_to_file/dbfw_public_key_file.txt"

関連項目:

"SQLNET.ENCRYPTION_TYPES_SERVER"

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.36 SQLNET.DOWN_HOSTS_TIMEOUT

sqlnet.oraのパラメータSQLNET.DOWN_HOSTS_TIMEOUTは、サーバー・ホストのdown状態情報がクライアントのキャッシュに保持される時間を秒単位で指定するために使用します。

用途

サーバー・ホストのdown状態に関する情報がクライアント・プロセス・キャッシュに保持される時間を秒単位で指定します。

使用上の注意

クライアントは接続の試行時にサーバー・ホストのdown状態を検出します。接続の試行が失敗すると、サーバー・ホストのdown状態に関する情報がクライアント・プロセス・キャッシュに追加されます。それ以降の同じクライアント・プロセスによる接続の試行では、downホストのアドレスがアドレス・リストの最後に移動されるため、downホストの優先度が下がります。SQLNET.DOWN_HOSTS_TIMEOUTパラメータで指定した時間が経過すると、ホストはプロセス・キャッシュからパージされ、そのホストのアドレス・リスト内の優先度が元に戻されます。

デフォルト

600秒(10分)

任意の正の整数

SQLNET.DOWN_HOSTS_TIMEOUT=60

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.37 SQLNET.ENCRYPTION_CLIENT

sqlnet.oraのパラメータSQLNET.ENCRYPTION_CLIENTは、クライアントの暗号化を有効にするために使用します。

用途

クライアントの暗号化を有効にします。tnsnames.oraパラメータIGNORE_ANO_ENCRYPTION_FOR_TCPSTRUEに設定すると、SQLNET.ENCRYPTION_CLIENTは無効になります。

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します 

SQLNET.ENCRYPTION_CLIENT=accepted

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.38 SQLNET.ENCRYPTION_SERVER

sqlnet.oraのパラメータSQLNET.ENCRYPTION_SERVERは、データベース暗号化を有効にするために使用します。

用途

データベースの暗号化を有効にします。SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPSFALSEに設定すると、SQLNET.ENCRYPTION_SERVERが無効になります。

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側からリクエストされた場合は、セキュリティ・サービスを使用可能にします

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します 

SQLNET.ENCRYPTION_SERVER=accepted

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.39 SQLNET.ENCRYPTION_TYPES_CLIENT

sqlnet.oraのパラメータSQLNET.ENCRYPTION_TYPES_CLIENTは、クライアントが使用する暗号化アルゴリズムをリストするために使用します。

用途

クライアントが使用する暗号化アルゴリズムのリストを指定します。SQLNET.ENCRYPTION_TYPES_CLIENTを使用すると、SQLNetトラフィックの暗号化に、暗号化アルゴリズムのARIA、SEEDおよびGOSTを使用できるようになります。

デフォルト

使用可能なすべてのアルゴリズム。

次の1つ以上を指定します。

  • 3des112: 2キー(112ビット)オプション付きTriple-DES

  • 3des168: 3キー(168ビット)オプション付きTriple-DES

  • aes128: AES (128ビット・キー・サイズ)

  • aes192: AES (192ビット・キー・サイズ)

  • aes256: AES (256ビット・キー・サイズ)

  • des: 標準DES (56ビット・キー・サイズ)

  • des40: DES (40ビット・キー・サイズ)

  • rc4_40: RSA RC4 (40ビット・キー・サイズ)

  • rc4_56: RSA RC4 (56ビット・キー・サイズ)

  • rc4_128: RSA RC4 (128ビット・キー・サイズ)

  • rc4_256: RSA RC4 (256ビット・キー・サイズ)

  • ARIA128: ARIA (128ビット・キー・サイズ)

  • ARIA192: ARIA (192ビット・キー・サイズ)

  • ARIA256: ARIA (256ビット・キー・サイズ)

  • SEED128: SEED (128ビット・キー・サイズ)

  • GOST256: GOST (256ビット・キー・サイズ) 

SQLNET.ENCRYPTION_TYPES_CLIENT=(rc4_56)

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.40 SQLNET.ENCRYPTION_TYPES_SERVER

sqlnet.oraのパラメータSQLNET.ENCRYPTION_TYPES_SERVERは、データベースが使用する暗号化アルゴリズムをリストするために使用します

用途

データベースが使用する暗号化アルゴリズムのリストを指定します。SQLNET.ENCRYPTION_TYPES_SERVERを使用すると、SQLNetトラフィックの暗号化に、暗号化アルゴリズムのARIA、GOSTおよびSEEDを使用できるようになります。

デフォルト

使用可能なすべてのアルゴリズム

次の1つ以上を指定します。

  • 3des112: 2キー(112ビット)オプション付きTriple-DES

  • 3des168: 3キー(168ビット)オプション付きTriple-DES

  • aes128: AES (128ビット・キー・サイズ)

  • aes192: AES (192ビット・キー・サイズ)

  • aes256: AES (256ビット・キー・サイズ)

  • des: 標準DES (56ビット・キー・サイズ)

  • des40: DES40 (40ビット・キー・サイズ)

  • rc4_40: RSA RC4 (40ビット・キー・サイズ)

  • rc4_56: RSA RC4 (56ビット・キー・サイズ)

  • rc4_128: RSA RC4 (128ビット・キー・サイズ)

  • rc4_256: RSA RC4 (256ビット・キー・サイズ)

  • ARIA128: ARIA (128ビット・キー・サイズ)

  • ARIA192: ARIA (192ビット・キー・サイズ)

  • ARIA256: ARIA (256ビット・キー・サイズ)

  • SEED128: SEED (128ビット・キー・サイズ)

  • GOST256: GOST (256ビット・キー・サイズ) 

SQLNET.ENCRYPTION_TYPES_SERVER=(rc4_56, des, ...)

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.41 SQLNET.EXPIRE_TIME

sqlnet.oraのパラメータSQLNET.EXPIRE_TIMEは、クライアントとサーバーの接続がアクティブになっていることを確認する頻度(分単位)を指定するために使用します。

用途

クライアントとサーバーの接続がアクティブになっていることを確認する頻度(分単位の時間間隔)を指定します。

使用上の注意

0より大きい値を設定することで、クライアントが異常終了したときに接続が無期限に開かれたままにならないようにします。目的の環境でTCPのキープアライブ設定のチューニングがサポートされている場合、Oracle Net Servicesでは自動的に強化された検出モデルを使用して、TCPのキープアライブ設定のパラメータをチューニングします。

検証チェックによって、終了した接続や使用しなくなった接続が識別されると、エラーが返されてサーバー・プロセスが終了します。

sqlnet.oraのパラメータSQLNET.EXPIRE_TIMEは、一般に複数の接続を同時に処理するデータベース・サーバーが主な対象になります。

また、このパラメータは、サーバー接続がアクティブかどうかを確認するためにデータベース・クライアントに対して使用することもできます。

終了した接続の検出機能の使用に関する制限は、次のとおりです。

  • Bequeathed接続には使用できません。

  • プローブ・パケットにより通信量がわずかに増加するため、ネットワーク・パフォーマンスが低下する可能性があります。

  • オペレーティング・システムによっては、その他のイベントと接続プローブ・イベントを区別するために、サーバーで追加の処理が必要になる場合があります。これも、ネットワーク・パフォーマンスの低下につながる可能性があります。

デフォルト

0

最小値

0

推奨値

10

SQLNET.EXPIRE_TIME=10

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.42 SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS

sqlnet.oraのパラメータSQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPSは、TCPS接続のパラメータSQLNET.ENCRYPTION_SERVERに設定されている値を無視するために使用します。これにより、TCPSリスナーでのANO暗号化は無効になります。

用途

サーバー側でSQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPSを使用すると、TCPS接続のためのSQLNET.ENCRYPTION_SERVERに設定されている値が無視されます。これにより、TCPSリスナーでのANO暗号化が無効になります。

デフォルト

FALSE

例5-5 例

SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS=TRUE

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.43 SQLNET.INBOUND_CONNECT_TIMEOUT

sqlnet.oraのパラメータSQLNET.INBOUND_CONNECT_TIMEOUTは、クライアントがデータベースに接続して認証するまでに許容される時間を指定します。

用途

パラメータSQLNET.INBOUND_CONNECT_TIMEOUTは、mssecまたはminで制限時間を指定するために使用します。クライアントは、この時間内にデータベースに接続して認証情報を指定する必要があります。

使用上の注意

指定した時間内にクライアントが接続と認証を完了できなかった場合、データベースは接続を終了します。さらに、データベースはクライアントのIPアドレスをロギングして、エラー・メッセージ「ORA-12170: TNS: 接続タイムアウトが発生しました。」sqlnet.logファイルに書き込みます。クライアントは、「ORA-12547: TNS: 接続を失いました。」または「ORA-12637: パケット受信に失敗しました。」エラー・メッセージのいずれかを受信します。

SQLNET.INBOUND_CONNECT_TIMEOUTのデフォルト値は、ほとんどのシナリオに適しています。ただし、別の値を設定する必要がある場合は、このパラメータをlistener.oraファイル内のINBOUND_CONNECT_TIMEOUT_listener_nameパラメータと組み合せて設定することをお薦めします。これらのパラメータに値を指定する場合、次の推奨事項に注意してください。

  • 最初は、両方のパラメータに小さい値を設定します。

  • INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値は、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータに設定した値よりも小さい値に設定してください。

値とユニットの間のスペースあり、なしにかかわらず、様々なタイムアウトを受け入れます。SQLNET.INBOUND_CONNECT_TIMEOUTに測定単位を設定してない場合、デフォルトの単位はsecになります。たとえば、INBOUND_CONNECT_TIMEOUT_listener_nameパラメータを2秒に設定して、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータを3秒に設定します。特定の環境におけるシステムやネットワークの通常の遅延によって、指定の時間内にクライアントが接続を完了できない場合は、SQLNET.INBOUND_CONNECT_TIMEOUTの値を必要に応じて増やします。

デフォルト

60秒

SQLNET.INBOUND_CONNECT_TIMEOUT=3ms

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.44 SQLNET.FALLBACK_AUTHENTICATION

sqlnet.oraのパラメータSQLNET.FALLBACK_AUTHENTICATIONは、Kerberos認証に失敗したときに、パスワード・ベースの認証を試行するかどうかを指定するために使用します。

用途

Kerberos認証に失敗したときに、パスワード・ベースの認証を試行するかどうかを指定します。これは、直接リンクの接続およびデータベース・リンク接続にあてはまります。

デフォルト

FALSE

SQLNET.FALLBACK_AUTHENTICATION=TRUE

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.45 SQLNET.KERBEROS5_CC_NAME

sqlnet.oraのパラメータSQLNET.KERBEROS5_CC_NAMEは、Kerberos資格証明キャッシュ・ファイルへの完全パス名を指定するために使用します。

用途

Kerberos資格証明キャッシュ・ファイルへの完全パス名を指定します。

使用上の注意

MSLSAオプションは、ファイルがMicrosoft Windows上にあり、Microsoft KDCを実行していることを指定します。

OS_MEMORYオプションは、オペレーティング・システム管理対象のメモリー資格証明が資格証明キャッシュ・ファイル用に使用されることを指定します。このオプションは、そのような機能を持つすべてのオペレーティング・システム用にサポートされています。

デフォルト

LinuxおよびUNIXオペレーティング・システムでは、/usr/tmp/krbcache

Microsoft Windowsオペレーティング・システムでは、c:\tmp\krbcache 

SQLNET.KERBEROS5_CC_NAME=/usr/tmp/krbcache

SQLNET.KERBEROS5_CC_NAME=MSLSA

SQLNET.KERBEROS5_CC_NAME=OS_MEMORY

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.46 SQLNET.KERBEROS5_CLOCKSKEW

sqlnet.oraのパラメータSQLNET.KERBEROS5_CLOCKSKEWは、Kerberos資格証明が期限切れと見なされるまでの経過時間を指定するために使用します。

用途

Kerberos資格証明が期限切れと見なされるまでの経過秒数を指定します。

デフォルト

300

SQLNET.KERBEROS5_CLOCKSKEW=1200

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.47 SQLNET.KERBEROS5_CONF

sqlnet.oraのパラメータSQLNET.KERBEROS5_CONFは、Kerberos構成ファイルの完全パス名を指定するために使用します。この構成ファイルにはKDC (Key Distribution Center)のレルムが含まれていて、レルムはKDCホストにマップされています。

用途

Kerberos構成ファイルへの完全パス名を指定します。このファイルには、デフォルトのKey Distribution Center (KDC)のレルムが含まれていて、レルムはKDCホストにマッピングされています。

使用上の注意

KDCには、ユーザー・プリンシパルのリストが保持されています。ユーザーの初期チケットについての問合せには、kinitプログラムを使用します。

AUTO_DISCOVERオプションにより、KDCとそのレルムの自動検出が可能になります。これはKerberosクライアントのデフォルト構成です。指定するレルムが複数ある場合、AUTO_DISCOVERオプションを使用するかわりに、構成ファイルを作成することをお薦めします。このオプションは、そのような機能を持つすべてのオペレーティング・システム用にサポートされています。

デフォルト

LinuxおよびUNIXオペレーティング・システムでは、/krb5/krb.conf

Microsoft Windowsオペレーティング・システムでは、c:\krb5\krb.conf

  • krb.confファイルへのディレクトリ・パス

  • AUTO_DISCOVER

SQLNET.KERBEROS5_CONF=/krb5/krb.conf

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.48 SQLNET.KERBEROS5_CONF_LOCATION

sqlnet.oraのパラメータ SQLNET.KERBEROS5_CONF_LOCATIONは、Kerberos構成ファイルのディレクトリを指定するために使用します。また、SQLNET.KERBEROS5_CONF_LOCATIONパラメータでは、このファイルがクライアントではなくシステムによって作成されることも指定します。

用途

Kerberos構成ファイルのディレクトリを指定します。また、このパラメータでは、そのファイルがクライアントではなくシステムによって作成されることも指定します。

使用上の注意

構成ファイルでは、DNS参照を使用して、デフォルトのKDCのレルムを取得し、レルムをKDCホストにマップします。このオプションは、その機能をサポートするすべてのオペレーティング・システムでサポートされます。

デフォルト

LinuxおよびUNIXオペレーティング・システムでは、/krb5

Microsoft Windowsオペレーティング・システムでは、c:\krb5

SQLNET.KERBEROS5_CONF_LOCATION=/krb5

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.49 SQLNET.KERBEROS5_KEYTAB

sqlnet.oraのパラメータSQLNET.KERBEROS5_KEYTABは、Kerberosプリンシパルまたはシークレット、キー・マッピング・ファイルへのパス名を指定するために使用します。このファイルによって、キーを抽出して着信認証情報を復号化します。

用途

Kerberosプリンシパルまたはシークレット、キー・マッピング・ファイルへの完全パス名を指定します。このファイルによって、キーを抽出して着信認証情報を復号化します。

デフォルト

LinuxおよびUNIXオペレーティング・システムでは、/etc/v5srvtab

Microsoft Windowsオペレーティング・システムでは、c:\krb5\v5srvtab 

SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.50 SQLNET.KERBEROS5_REALMS

sqlnet.oraのパラメータSQLNET.KERBEROS5_REALMSは、Kerberos変換ファイルへの完全パス名を指定するために使用します。この変換ファイルにより、ホスト名またはドメイン名がレルムにマップされます。

用途

Kerberos変換ファイルへの完全パス名を指定します。この変換ファイルにより、ホスト名またはドメイン名がレルムにマップされます。

デフォルト

LinuxおよびUNIXオペレーティング・システムでは、/krb5/krb.realms

Microsoft Windowsオペレーティング・システムでは、c:\krb5\krb.realms 

SQLNET.KERBEROS5_REALMS=/krb5/krb.realms

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.51 SQLNET.KERBEROS5_REPLAY_CACHE

sqlnet.oraのパラメータSQLNET.KERBEROS5_REPLAY_CACHEは、リプレイ・キャッシュがサーバーのオペレーティング・システム管理対象メモリーに格納されること(ファイルベースのリプレイ・キャッシュは使用されないこと)を指定するために使用します。

用途

リプレイ・キャッシュがサーバーのオペレーティング・システム管理対象メモリーに格納されること(ファイルベースのリプレイ・キャッシュは使用されないこと)を指定します。

使用上の注意

OS_MEMORYオプションでは、リプレイ・キャッシュがサーバーのオペレーティング・システム管理対象メモリーに格納されること(ファイルベースのリプレイ・キャッシュは使用されないこと)を指定します。 

SQLNET_KERBEROS5_REPLAY_CACHE=OS_MEMORY

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.52 SQLNET.OUTBOUND_CONNECT_TIMEOUT

sqlnet.oraのパラメータSQLNET.OUTBOUND_CONNECT_TIMEOUTは、クライアントがデータベース・インスタンスへのOracle Net接続を確立するまでに許容される時間をミリ秒単位、秒単位、または分単位で指定するために使用します。

用途

クライアントがデータベース・インスタンスへのOracle Net接続を確立するまでの時間をミリ秒単位、秒単位または分単位で指定します。

使用上の注意

指定した時間内にOracle Net接続が確立されないと、接続の試行は終了します。クライアントは「ORA-12170: TNS: 接続タイムアウトが発生しました。」エラーを受信します。

発信接続のタイムアウト間隔は、TCP接続の確立に要する時間の制限を指定する、TCP接続のタイムアウト間隔のスーパーセットです。また、発信接続のタイムアウト間隔には、サービスを提供するOracleインスタンスへの接続に要する時間も含まれます。値とユニットの間のスペースあり、なしにかかわらず、様々なタイムアウトを受け入れます。

このパラメータが指定されていない場合、データベース・サーバーへのクライアント接続リクエストは、データベース・サーバーのホスト・システムが到達不能のとき、デフォルトのTCP接続タイムアウト期間(60 seconds)ブロックされる可能性があります。この場合は単位の指定がなく、デフォルトの単位がsecになります。

発信接続タイムアウト間隔は、TCP、SSL付きTCPおよびIPCトランスポート接続にのみ適用できます。

このパラメータは、アドレス記述内のCONNECT_TIMEOUTパラメータによって上書きされます。

Oracle Net接続が指定した時間内で確立しなかった場合、接続の試行は終了します。クライアントは「ORA-12170: TNS: 接続タイムアウトが発生しました。」エラーを受信します。

発信接続のタイムアウト間隔は、TCP接続の確立までに要する時間の制限を指定する、TCP接続のタイムアウト間隔のスーパーセットです。また、発信接続のタイムアウト間隔には、リクエストされたサービスを提供するOracleインスタンスへの接続にかかる時間も含まれます。値とユニットの間のスペースあり、なしにかかわらず、様々なタイムアウトを受け入れます。

このパラメータが指定されていない場合、データベース・サーバーへのクライアント接続リクエストは、データベース・サーバーのホスト・システムが到達不能のとき、デフォルトのTCP接続タイムアウト期間(60 seconds)ブロックする可能性があります。この場合は単位の指定がなく、デフォルトの単位がsecになります。

発信接続タイムアウト間隔は、TCP、SSL付きTCPおよびIPCトランスポート接続にのみ適用できます。

このパラメータは、アドレス記述内のCONNECT_TIMEOUTパラメータによって上書きされます。

デフォルト

なし

SQLNET.OUTBOUND_CONNECT_TIMEOUT=10 ms

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.53 SQLNET.RADIUS_ALTERNATE

sqlnet.oraのパラメータSQLNET.RADIUS_ALTERNATEは、プライマリ・サーバーが使用できない場合の代替RADIUSサーバーを指定するために使用します。

用途

プライマリ・サーバーが使用できない場合の代替RADIUSサーバーを指定します。

使用上の注意

この値は、サーバーのIPアドレスまたはホスト名のいずれかです。

デフォルト

なし

SQLNET.RADIUS_ALTERNATE=radius2

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.54 SQLNET.RADIUS_ALTERNATE_PORT

sqlnet.oraのパラメータSQLNET.RADIUS_ALTERNATE_PORTは、代替RADIUSサーバーのリスニング・ポートを指定するために使用します。

用途

代替RADIUSサーバーのリスニング・ポートを指定します。

デフォルト

1645

SQLNET.RADIUS_ALTERNATE_PORT=1667

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.55 SQLNET.RADIUS_ALTERNATE_RETRIES

sqlnet.oraのパラメータSQLNET.RADIUS_ALTERNATE_RETRIESは、データベースが代替RADIUSサーバーにメッセージを再送する回数を指定する場合に使用します。

用途

データベース・サーバーがメッセージを代替RADIUSサーバーに再送する回数を指定します。

デフォルト

3

SQLNET.RADIUS_ALTERNATE_RETRIES=4

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.56 SQLNET.RADIUS_AUTHENTICATION

sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATIONは、プライマリRADIUSサーバーの場所を指定するために使用します。この場所は、ホスト名またはIPアドレスで指定します。

用途

プライマリRADIUSサーバーの場所をホスト名またはIPアドレスで指定します。

デフォルト

ローカル・ホスト

SQLNET.RADIUS_AUTHENETICATION=officeacct

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.57 SQLNET.RADIUS_AUTHENTICATION_INTERFACE

sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_INTERFACEは、ユーザーとの対話操作用ユーザー・インタフェースが含まれているクラスを指定するために使用します。

用途

ユーザーとの対話に使用するユーザー・インタフェースが含まれているクラスを指定します。

デフォルト

DefaultRadiusInterface

SQLNET.RADIUS_AUTHENTICATION_INTERFACE=DefaultRadiusInterface

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.58 SQLNET.RADIUS_AUTHENTICATION_PORT

sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_PORTは、プライマリRADIUSサーバーのリスニング・ポートを指定するために使用します。

用途

プライマリRADIUSサーバーのリスニング・ポートを指定します。

デフォルト

1645

SQLNET.RADIUS_AUTHENTICATION_PORT=1667

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.59 SQLNET.RADIUS_AUTHENTICATION_RETRIES

sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_RETRIESは、データベースがプライマリRADIUSサーバーにメッセージを再送する回数を指定するために使用します。

用途

データベースがプライマリRADIUSサーバーにメッセージを再送する回数を指定します。

デフォルト

3

SQLNET.RADIUS_AUTHENTICATION_RETRIES=4

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.60 SQLNET.RADIUS_AUTHENTICATION_TIMEOUT

sqlnet.oraのパラメータSQLNET.RADIUS_AUTHENTICATION_TIMEOUTは、データベースがプライマリRADIUSサーバーからの応答を待機する時間を指定するために使用します。

用途

データベースがプライマリRADIUSサーバーからの応答を待機する時間を秒単位で指定します。

デフォルト

5

SQLNET.RADIUS_AUTHENTICATION_TIMEOUT=10

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.61 SQLNET.RADIUS_CHALLENGE_RESPONSE

sqlnet.oraのパラメータSQLNET.RADIUS_CHALLENGE_RESPONSEは、チャレンジ・レスポンスを有効または無効にするために使用します。

用途

チャレンジ・レスポンスをオンまたはオフに切り替えます。

デフォルト

off

on | off

SQLNET.RADIUS_CHALLENGE_RESPONSE=on

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.62 SQLNET.RADIUS_SECRET

sqlnet.oraのパラメータSQLNET.RADIUS_SECRETは、RADIUSシークレット・キーの場所を指定するために使用します。

用途:

RADIUSシークレット・キーの場所を指定します。

デフォルト

ORACLE_HOME/network/security/radius.keyファイル。 

SQLNET.RADIUS_SECRET=oracle/bin/admin/radiuskey

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.63 SQLNET.RADIUS_SEND_ACCOUNTING

sqlnet.oraのパラメータSQLNET.RADIUS_SEND_ACCOUNTINGは、アカウンティングを有効または無効にするために使用します。

用途

アカウント機能をonまたはoffに切り替えます。アカウンティングを有効にすると、リスニング・ポート番号に1を加えた値でアクティブなRADIUSサーバーにパケットが送信されます。

使用上の注意

デフォルト・ポートは1646です

デフォルト

off

on | off

SQLNET.RADIUS_SEND_ACCOUNTING=on

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.64 SQLNET.RECV_TIMEOUT

sqlnet.oraのパラメータSQLNET.RECV_TIMEOUTは、データベース・クライアントまたはサーバーが接続の確立後にピアからのデータを待機する時間を指定するために使用します。

用途

データベース・クライアントまたはサーバーが接続の確立後にピアからのデータを待機する時間をms (ミリ秒)、sec (秒)またはmin (分)単位で指定します。ピアは、指定の時間間隔内にデータを送信する必要があります。

使用上の注意

このパラメータをクライアントに設定することで、サーバー・プロセスの異常終了やサーバーのビジー状態によって受信操作が待機状態で無期限または長時間放置されないようにします。指定した時間内にクライアントが応答データを受信しない場合、クライアントは「ORA-12535: TNS: 操作はタイムアウトしました。」および「ORA-12609: TNS: 受信タイムアウトが発生しました」というメッセージをsqlnet.logファイルにロギングします。この値を設定する場合は、最初に小さい値を設定してから、システムとネットワークの容量に応じて調整してください。このパラメータは、必要に応じてSQLNET.SEND_TIMEOUTパラメータと併用します。

また、このパラメータをサーバー側で設定すると、接続の確立後にサーバーがクライアント・データを待機する時間をmssecまたはmin単位で指定できます。指定した時間内にクライアントがデータを送信しないと、データベース・サーバーは「ORA-12535:ORA-12535: TNS: 操作はタイムアウトしました。」および「ORA-12609: TNS: 受信タイムアウトが発生しました」というメッセージをsqlnet.logファイルにロギングします。このパラメータを指定しないと、データベース・サーバーは、ダウンしている可能性のあるクライアントや障害が発生しているクライアントからのデータを待機し続けることがあります。小さな値に設定すると、通常、サーバーはクライアントからの入力をブロックして、こうしたタイムアウトを頻繁に発生させます。測定単位を指定してない場合、デフォルトの単位はsecになります。

デフォルト

なし

SQLNET.RECV_TIMEOUT=10ms

関連項目:

これらのパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

または

SQLNET.RECV_TIMEOUT=10 ms

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.65 SQLNET.SEND_TIMEOUT

sqlnet.oraのパラメータSQLNET.SEND_TIMEOUTは、接続の確立後にデータベースがクライアントへの送信操作を完了するまでに許容される時間を指定するために使用します。

用途

接続の確立後、データベース・サーバーがクライアントへの送信操作を完了するまでの時間をmssecまたはminで指定します。

使用上の注意

クライアントが稀に停止したり、異常終了する環境では、このパラメータを設定することをお薦めします。

指定した時間内に送信操作を完了できない場合、データベース・サーバーは「ORA-12608: TNS: 送信タイムアウトが発生しました」というメッセージをsqlnet.logファイルにロギングします。このパラメータを指定しないと、データベース・サーバーはコンピュータの停止やビジー状態のためにデータを受信できないクライアントに向けて応答を送信し続けることがあります。

また、このパラメータをクライアント側で設定すると、接続の確立後にクライアントがデータベース・サーバーへの送信操作を完了するまでの時間をmssecまたはminで指定できます。値とユニットの間のスペースあり、なしにかかわらず、様々なタイムアウトを受け入れます。測定単位を指定していないと、デフォルトの単位はsecになります。このパラメータを指定しないと、リクエストの処理が飽和状態のデータベース・サーバーにクライアントがリクエストを送信し続けることがあります。この値を設定する場合は、最初に小さい値を設定して、システムおよびネットワークの容量に応じて調整してください。必要に応じて、このパラメータはSQLNET.RECV_TIMEOUTパラメータとともに使用します。

デフォルト

なし

SQLNET.SEND_TIMEOUT=3 ms

関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.66 SQLNET.URI

sqlnet.oraのパラメータSQLNET.URIは、Webサーバーのデータベース・クライアントURIマッピングを指定するために使用します。

用途

Webサーバーのデータベース・クライアントURIマッピングを指定します。

使用上の注意

このパラメータは、Webサーバーに送信されるデータベースwebsocketリクエストをバックエンド・データベース・サーバーにマップするURIをカスタマイズするために使用します。セキュアなwebsocketハンドシェイク・リクエストはこのURIで送信されます。

デフォルト

/sqlnet

例5-6 例

sqlnet.uri="/my_uri_prefix/database/"

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.67 SQLNET.USE_HTTPS_PROXY

sqlnet.oraのパラメータSQLNET.USE_HTTPS_PROXYは、クライアント接続に対するフォワードHTTPプロキシ・トンネリングを有効にするために使用します。

用途

クライアント接続のフォワードHTTPプロキシ・トンネリングを有効にします。

使用上の注意

onに設定すると、クライアントは、HTTP CONNECTメソッドを使用して、フォワードHTTPプロキシ上にセキュアな接続をトンネリングできます。これにより、クライアント側のファイアウォールでアウトバウンド・ポートをオープンする要件がなくなるため、パブリック・クラウド・データベースにアクセスしやすくなります。

このパラメータはサーバー側のOracle Connection Managerに適用可能です。

デフォルト

on

SQLNET.USE_HTTPS_PROXY=on

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.68 SQLNET.WALLET_OVERRIDE

sqlnet.oraのパラメータ SQLNET.WALLET_OVERRIDEは、厳密認証資格証明書よりもウォレットに格納されているパスワード資格証明を優先するかどうかを決定するために使用します。

OracleMetaLinkノート340559.1.

用途

厳密認証資格証明書よりもウォレットに格納されているパスワード資格証明を優先するかどうかを決定します。

使用上の注意

認証にウォレットを使用すると、ユーザー名とパスワードのデータベース資格証明がOracleウォレットに安全に格納されます。ウォレットの自動ログイン機能が有効化されるため、データベースからウォレットを開く際にパスワードは必要ありません。ウォレットから資格証明を取得して、データベースにアクセスします。

ウォレットの使用により、データベースへの接続の際にパスワード資格証明に依存する大規模なデプロイメントを簡素化できます。この機能が構成されている場合、アプリケーション・コード、バッチ・ジョブおよびスクリプトにユーザー名およびパスワードを埋め込む必要がありません。このようなパスワードが危険にさらされなくなるため、リスクは軽減します。また、ユーザー名やパスワードが変更されるたびにアプリケーション・コードを変更する必要がなくなるため、パスワード管理ポリシーの適用は容易になります。

ユーザーはユーザー名およびパスワードを明示的に指定するかわりに、connect /@database_nameコマンドを使用して接続します。これにより、スクリプトのメンテナンスが簡単になり、アプリケーションのパスワード管理の安全性が確保されます。

中間層アプリケーションにより、Oracle Applicationsウォレットがインストール時に作成され、アプリケーションのIDが格納されます。パスワードは、ハードコードではなく、ランダムに生成できます。Oracleアプリケーションがデータベースにアクセスすると、SQLNET.AUTHENTICATION_SERVICESWALLET_LOCATIONに、適切な値が設定されます。新しいウォレット・ベースのパスワード認証コードでは、データベースへのログインにOracle Applicationsウォレットのパスワード資格証明を使用します。 

true | false

SQLNET.WALLET_OVERRIDE=true

関連項目:

ウォレットを使用するには、クライアントでウォレットを構成する必要があります。クライアントの構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.69 SSL_CERT_REVOCATION

sqlnet.oraのパラメータSSL_CERT_REVOCATIONは、証明書の失効確認を構成するために使用します。

用途

証明書の失効確認を構成します。

関連項目:

『Oracle Databaseセキュリティ・ガイド』

デフォルト

なし

  • noneは、証明書失効確認を無効にします。これがデフォルト設定です。

  • requested: 証明書失効リスト(Certificate Revocation List: CRL)が使用可能な場合に、証明書の失効処理を実行します。証明書が失効している場合は、SSL接続を拒否します。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。

  • required: 証明書が使用可能な場合は証明書の取消しを行います。証明書が取り消され、適切なCRLが見つからない場合はSSL接続を拒否してください。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。 

SSL_CERT_REVOCATION=required

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.70 SSL_CRL_FILE

sqlnet.oraのパラメータSSL_CRL_FILEは、クライアント認証用のCRLを構築するファイルの名前を指定するために使用します。

用途

クライアント認証用のCRLを格納できるファイルの名前を指定します。

使用上の注意

このファイルには、PEMで暗号化されたCRLファイルが優先順に格納されています。このファイルは、SSL_CERT_PATH パラメータの代替または補助用に使用できます。このパラメータは、SSL_CERT_REVOCATION requestedまたはrequiredに設定されている場合のみ有効です。

デフォルト

なし

SSL_CRL_FILE=

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.71 SSL_CRL_PATH

sqlnet.oraのパラメータSSL_CRL_PATH

用途

CAのCRLの宛先ディレクトリを指定します。

使用上の注意

このディレクトリ内のファイルは、Oracle Wallet Managerで作成されたハッシュ・シンボリック・リンクです。

このパラメータは、SSL_CERT_REVOCATIONrequestedまたはrequiredに設定した場合のみ有効です。

デフォルト

なし

SSL_CRL_PATH=

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.72 SSL_CIPHER_SUITES

sqlnet.oraのパラメータ SSL_CIPHER_SUITESは、Secure Sockets Layer (SSL)で使用する暗号化とデータ整合性の組合せを制御するために使用します。

用途

Secure Sockets Layer(SSL).で使用される暗号化とデータの整合性の組合せを制御しますAdvanced Encryption Standard(AES)を使用する暗号スイートは、Transport Layer Security(TLS 1.0)でのみ使用できます。

Oracle Database 20c以降、Transport Layer Securityプロトコル・バージョン1.0 (TLS 1.0)は非推奨となりました。

セキュリティのベスト・プラクティスに従って、OracleはTLS 1.0.の使用を非推奨にしました。セキュリティ要件を満たすために、かわりにTLS 1.2を使用することをお薦めします。

デフォルト

なし

  • SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • SSL_RSA_WITH_AES_128_CBC_SHA256

  • SSL_RSA_WITH_AES_128_GCM_SHA256

  • SSL_RSA_WITH_AES_128_CBC_SHA

  • SSL_RSA_WITH_AES_256_CBC_SHA

  • SSL_RSA_WITH_AES_256_CBC_SHA256

  • SSL_RSA_WITH_AES_256_GCM_SHA384

  • SSL_RSA_WITH_RC4_128_MD5

  • SSL_RSA_WITH_RC4_128_SHA

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA

  • SSL_DH_anon_WITH_RC4_128_MD5

注意:

パラメータSSL_DH_anon_WITH_3DES_EDE_CBC_SHAおよびSSL_DH_anon_WITH_RC4_128_MD5は、通信者の認証を提供しないため、介在者攻撃に対して無防備になる可能性があることに注意してください。機密データを保護する場合は、これらの暗号スイートを使用しないことをお薦めします。ただし、これらは、通信者が匿名を維持する場合や、相互認証によって発生するオーバーヘッドを望まない場合に有効です。 

SSL_CIPHER_SUITES=(ssl_rsa_with_aes_128_cbc_sha256)

関連項目:

暗号スイート値の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.73 SSL_EXTENDED_KEY_USAGE

sqlnet.oraのパラメータSSL_EXTENDED_KEY_USAGEは、目的の証明書キーを指定するために使用します。

用途

証明書のキーの用途を指定します。

使用上の注意

このパラメータを指定すると、拡張キーが一致する証明書が使用されます。

client authentication

SSL_EXTENDED_KEY_USAGE="client authentication"

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.74 SSL_SERVER_DN_MATCH

sqlnet.oraのパラメータSSL_SERVER_DN_MATCHは、識別名(DN)一致によるサーバー側の証明書検証を強制実施するために使用します。

用途

識別名(DN)一致によるサーバー側証明書の検証を強制します。

使用上の注意

DN一致を強制すると、クライアントはサーバーの証明書チェーンの検証に加えて、それとは別のDN一致によるチェックを実行します。DN一致には、2つのタイプがあります。部分DN一致は、サーバーのDNにホスト名が含まれているときに発生します。完全DN一致は、サーバーの完全なDNに対して発生します。一致を強制しないと、サーバーのIDの偽装が可能になります。完全または部分DN一致の両方を実行する場合は、このパラメータをTRUEに設定する必要があります

完全DN一致を有効にするには、sqlnet.oraファイルに加えて、tnsnames.oraのパラメータSSL_SERVER_CERT_DNも構成してください。

デフォルト

no

  • yes | on | true: 一致を規定します。DNがサービス名と一致している場合、接続は成功します。DNがサービス名と一致していない場合、接続は失敗します。

  • no | off | false: 一致を規定しません。DNがサービス名と一致していない場合、接続は成功しますが、エラーがsqlnet.logファイルに記録されます。 

SSL_SERVER_DN_MATCH=yes

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.75 SSL_VERSION

sqlnet.oraのパラメータSSL_VERSIONは、Oracleが接続に使用するSSLまたはTLSのバージョンを制限するために使用します。

用途

接続に使用する有効なSSLまたはTLSバージョンを制限します。

使用上の注意

クライアントとデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。このパラメータは、下位互換性のために必要な場合にのみ使用してください。現行のデフォルトでは、複数のセキュリティ・コンプライアンス要件に必要なバージョンである、TLSバージョン1.2を使用します。

SSL_VERSIONundeterminedに設定するとデフォルトで3.0が使用されます。

デフォルト

1.2

注意:

sqlnet.ora parameter ADD_SSLV3_TO_DEFAULTはこのパラメータには影響を与えません。 
undetermined | 3.0 | 1.0| 1.1 | 1.2

1つのバージョンまたは別のバージョンを指定して、or演算子を使用します。次の値を使用できます。 

1.0 or 3.0 | 1.2 or 3.0 | 1.1 or 1.0 | 1.2 or 1.0 | 1.2 or 1.1 | 1.1 or 1.0 or 3.0 |
1.2 or 1.0 or 3.0 | 1.2 or 1.1 or 1.0 | 1.2 or 1.1 or 3.0 |1.2 or 1.1 or 1.0 or 3.0

SSL_VERSION=1.2

残りのバージョン番号は、TLSv1.0、TLSv1.1およびTLSv1.2などのTLSバージョンに対応します。

関連項目:

『Oracle Databaseセキュリティ・ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.76 TCP.CONNECT_TIMEOUT

sqlnet.oraのパラメータTCP.CONNECT_TIMEOUTは、クライアントがデータベース・サーバーへのTCP接続を確立するまでに許容される時間を指定するために使用します。

用途

クライアントがデータベース・サーバーへのTCP接続(TNS接続アドレスのPROTOCOL=tcp)を確立するまでの時間をmssecまたはminで指定します。

使用上の注意

データベースへのTCP接続が指定した時間内に確立しなかった場合、接続の試行は終了します。クライアントは「ORA-12170: TNS: 接続タイムアウトが発生しました。」エラーを受信します。

ホスト名に解決される各IPアドレスにタイムアウトが適用されます。値とユニットの間のスペースあり、なしにかかわらず、様々なタイムアウトを受け入れます。たとえば、ホスト名がIPv6およびIPv4アドレスに解決される場合、そしてホストにネットワークを介して到達できない場合、IPアドレスが2つあるため、接続リクエストは2倍の時間でタイムアウトになります。この例では、デフォルトのタイムアウト設定が60であるため、タイムアウトは120 で発生します。測定単位を指定していないと、デフォルトの単位はsecになります。

デフォルト

60

TCP.CONNECT_TIMEOUT=10 ms

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.77 TCP.EXCLUDED_NODES

sqlnet.oraのパラメータTCP.EXCLUDED_NODESは、データベースへの接続を拒否するクライアントを指定するために使用します。

用途

データベースへのアクセスを許可しないクライアントを指定します。

使用上の注意

このパラメータは、TCP.VALIDNODE_CHECKINGパラメータがyesに設定されている場合にのみ有効です。

このパラメータでは、IPv4アドレスにワイルドカードを使用でき、IPv4とIPv6アドレスにCIDR表記を使用できます。

構文

TCP.EXCLUDED_NODES=(hostname | ip_address, hostname | ip_address, ...)

TCP.EXCLUDED_NODES=(finance.us.example.com, mktg.us.example.com, 192.0.2.25,
 172.30.*, 2001:DB8:200C:417A/32)

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.78 TCP.INVITED_NODES

sqlnet.oraのパラメータTCP.INVITED_NODESは、データベースへの接続を許可するクライアントを指定するために使用します。

用途

データベースへのアクセスを許可するクライアントを指定します。両方のリストが存在する場合は、このリストがTCP.EXCLUDED_NODESパラメータよりも優先されます。

構文

TCP.INVITED_NODES=(hostname | ip_address, hostname | ip_address, ...)

使用上の注意

  • このパラメータは、TCP.VALIDNODE_CHECKINGパラメータがyesに設定されている場合にのみ有効です。

  • このパラメータでは、IPv4アドレスにワイルドカードを使用できます。また、IPv4とIPv6アドレスにはCIDR表記を使用できます。

TCP.INVITED_NODES=(sales.us.example.com, hr.us.example.com, 192.0.*,
 2001:DB8:200C:433B/32)

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.79 TCP.NODELAY

sqlnet.oraのパラメータTCP.NODELAYは、TCP/IPプロトコル・スタック内でバッファ・フラッシングの遅延を回避するために使用します。

用途

TCP/IPプロトコル・スタック内でバッファ・フラッシングの遅延を回避します。

デフォルト

yes

yes | no

TCP.NODELAY=yes

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.80 TCP.QUEUESIZE

sqlnet.oraのパラメータTCP.QUEUESIZEは、TCPリスニング・ソケットで保留中の接続用のキューの最大長を構成するために使用します。

用途

TCPリスニング・ソケットで保留中の接続用キューの最大長を構成します。

デフォルト

システムで定義された最大値。Linuxに定義された最大値は128です。

システム定義された最大値までの任意の整数値。

TCP.QUEUESIZE=100

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.81 TCP.VALIDNODE_CHECKING

sqlnet.oraのパラメータTCP.VALIDNODE_CHECKINGは、着信接続の有効ノード確認を有効化または無効化するために使用します。

用途

着信接続を確認して、有効なノードを有効または無効にします。

使用上の注意

このパラメータをyesに設定すると、TCP.INVITED_NODESまたはTCP.EXCLUDED_NODESパラメータで指定されているリストに適合しているノードから接続が発信されている場合にのみ、着信接続が許可されます。

TCP.INVITED_NODESおよびTCP.EXCLUDED_NODESパラメータは、TCP.VALIDNODE_CHECKINGパラメータをyesに設定した場合にのみ有効です。

このパラメータと、それに依存するパラメータ(TCP.INVITED_NODESおよびTCP.EXCLUDED_NODES)は、リスナーのsqlnet.oraファイルで設定する必要があります。これは、Oracle Grid Infrastructureホームからリスナーを実行するOracle RAC環境において重要です。このパラメータをデータベース・ホームで設定してもOracle RAC環境では反映されません。そのような環境では、TCP.INVITED_NODESリストにSingle Client Access Name (SCAN)、仮想IP (VIP)、ローカルIPのすべてのアドレスを含める必要があります。

VLAN環境では、Oracle Grid Infrastructureホーム内のsqlnet.oraファイルに、すべてのVLANのすべてのアドレスを含める必要があります。VLANはネットワークの分離を実施しますが、VLAN内のデータベースへのアクセスはINVITED_NODESに設定した値によって許可または制限します。

同じVLAN内の複数のデータベースに異なるINVITED_NODEリストが必要な場合は、個別のリスナーの構成が必要になります。

デフォルト

no

yes | no

TCP.VALIDNODE_CHECKING=yes

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.82 TNSPING.TRACE_DIRECTORY

sqlnet.oraのパラメータTNSPING.TRACE_DIRECTORYは、TNSPINGユーティリティのトレース・ファイル(tnsping.trc)の宛先ディレクトリを指定するために使用します。

用途

TNSPINGユーティリティのトレース・ファイル(tnsping.trc)の宛先ディレクトリを指定します。

デフォルト

ORACLE_HOME/network/traceディレクトリ 

TNSPING.TRACE_DIRECTORY=/oracle/traces

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.83 TNSPING.TRACE_LEVEL

sqlnet.oraのパラメータTNSPING.TRACE_LEVELは、TNSPINGユーティリティのトレースを指定したレベルで有効化または無効化するために使用します。

用途

TNSPINGユーティリティのトレースを特定のレベルで有効または無効にします。

デフォルト

off

  • off: トレースを出力しません。

  • user: ユーザー用のトレース情報を出力します。

  • admin: 管理用のトレース情報を出力します。

  • support: Oracleサポート・サービス用のトレース情報を出力します。 

TNSPING.TRACE_LEVEL=admin

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.84 USE_CMAN

sqlnet.oraのパラメータUSE_CMANは、Oracle Connection Managerへのクライアントのルーティングを指定するために使用します。

用途

クライアントのOracle Connection Managerへの経路指定に使用します。

使用上の注意

このパラメータをtrueに設定すると、クライアントはOracle Connection Managerのプロトコル・アドレスに経路指定されます。

falseに設定すると、クライアントはアドレス・リストの1つを無作為に選択しますが、選択したADDRESS_LISTに障害がある場合は、もう一方のアドレス・リストにフェイルオーバーします。USE_CMAN=trueの場合、クライアントは、常に最初のアドレス・リストを使用します。

Oracle Connection Managerのアドレスが使用可能でない場合、接続は使用可能なリスナー・アドレスを介して経路指定されます。

デフォルト

false

true | false

USE_CMAN=true

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.85 USE_DEDICATED_SERVER

sqlnet.oraのパラメータUSE_DEDICATED_SERVERは、クライアントが使用する接続記述子のCONNECT_DATAセクションに(SERVER=dedicated)を追加するために使用します。

用途

クライアントが使用する接続記述子のCONNECT_DATAセクションに(SERVER=dedicated)を追加します。

使用上の注意

このパラメータの値によって、tnsnames.oraファイルにあるSERVERパラメータの現在の値はオーバーライドされます。

onに設定すると、パラメータUSE_DEDICATED_SERVERによって(SERVER=dedicated)が接続記述子の接続データに自動的に追加されます。これにより、このクライアントからの接続では、shared serverが構成されていても、dedicated serverプロセスを使用できるようになります。

デフォルト

off

  • on: (SERVER=dedicated)が追加されます。

  • off: リクエストを既存のサーバー・プロセスに送ります。 

USE_DEDICATED_SERVER=on

関連項目

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.86 WALLET_LOCATION

sqlnet.oraのパラメータWALLET_LOCATIONは、ウォレットの場所を指定するために使用します。

用途

ウォレットの位置を指定します。ウォレットは、SSLによって処理される証明書、キーおよびトラストポイントです。

使用上の注意

Microsoft Certificate Store(MCS)はウォレットを使用しないため、MCSのキー/値ペアにはMETHOD_DATAパラメータがありません。かわりに、Oracle PKI(公開キー・インフラストラクチャ)アプリケーションは、証明書、トラストポイントおよび秘密キーをユーザーのプロファイルから直接取得します。

OracleウォレットがMicrosoft Windowsレジストリに格納されていて、そのウォレットのキー(KEY)SALESAPPの場合、暗号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12になります。復号化されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。

構文

構文は、次のとおり、ウォレットによって異なります。

  • ファイル・システムでのOracleウォレット:

    WALLET_LOCATION=
  (SOURCE=
    (METHOD=file)
    (METHOD_DATA=
       (DIRECTORY=directory)
       [(PKCS11=TRUE/FALSE)]))

  • Microsoft証明ストア

    WALLET_LOCATION=
  (SOURCE=
     (METHOD=mcs))

  • Microsoft Windowsレジストリ内のOracleウォレット:

    WALLET_LOCATION=
   (SOURCE=
      (METHOD=reg)
      (METHOD_DATA=
         (KEY=registry_key)))

  • Entrustウォレット:

    WALLET_LOCATION=
   (SOURCE=
      (METHOD=entr)
      (METHOD_DATA=
         (PROFILE=file.epf)
         (INIFILE=file.ini)))

追加のパラメータ

WALLET_LOCATIONは、次のパラメータをサポートします。

  • SOURCE: ウォレットの格納タイプと格納場所

  • METHOD: 格納タイプ

  • METHOD_DATA: 格納場所

  • DIRECTORY: ファイル・システムでのOracleウォレットの位置

  • KEY: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置

  • PROFILE: Entrustプロファイル・ファイル(.epf)

  • INIFILE: Entrust初期化ファイル(.ini)

デフォルト

なし

true | false

ファイル・システムでのOracleウォレット:

WALLET_LOCATION=  
  (SOURCE=
      (METHOD=file)
      (METHOD_DATA=  
         (DIRECTORY=/etc/oracle/wallets/databases)))

Microsoft証明ストア

WALLET_LOCATION=
   (SOURCE=
     (METHOD=mcs))

Microsoft Windowsレジストリ内のOracleウォレット:

WALLET_LOCATION=
   (SOURCE=
     (METHOD=REG)
     (METHOD_DATA=
        (KEY=SALESAPP)))

Entrustウォレット:

WALLET_LOCATION=
   (SOURCE=
     (METHOD=entr)
     (METHOD_DATA=
       (PROFILE=/etc/oracle/wallets/test.epf)
       (INIFILE=/etc/oracle/wallets/test.ini)))

関連項目:

『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.2.87 BEQUEATH_DETACH

このsqlnet.oraのパラメータは、LinuxおよびUNIXシステムでのシグナル処理を有効化/無効化するために使用します。

用途

LinuxおよびUNIXシステムでシグナル処理を有効または無効にします

デフォルト

no

  • yes: シグナル処理をオフに切り替えます。

  • no: シグナル処理をオン状態にします。

BEQUEATH_DETACH=yes

親トピック: sqlnet.oraファイルのプロファイル・パラメータ

5.3 sqlnet.oraファイルのADR診断パラメータ

クリティカル・エラーの診断データは、sqlnet.oraの自動診断リポジトリ(ADR)に保存されます。

  • ADR診断パラメータについて
    ADRが有効な場合(デフォルト)は、自動診断リポジトリ(ADR)診断パラメータを使用できます。ADRを有効にすると、sqlnet.oraファイル内のADR以外のパラメータが無視されます。
  • ADR_BASE
    sqlnet.oraのパラメータADR_BASEは、ADRファイルのベースの場所を指定するために使用します。
  • DIAG_ADR_ENABLED
    sqlnet.oraのパラメータDIAG_ADR_ENABLEDは、ADRトレースを有効化または無効化するために使用します。
  • TRACE_LEVEL_CLIENT
    sqlnet.oraのパラメータTRACE_LEVEL_CLIENTは、特定のレベルでクライアント・トレースを有効化または無効化するために使用します。
  • TRACE_LEVEL_SERVER
    sqlnet.oraのパラメータTRACE_LEVEL_SERVERは、特定のレベルでサーバー・トレースを有効化または無効化するために使用します。
  • TRACE_TIMESTAMP_CLIENT
    sqlnet.oraのパラメータTRACE_TIMESTAMP_CLIENTは、クライアント・トレース・ファイル内のトレース・イベントにタイムスタンプを追加するために使用します。
  • TRACE_TIMESTAMP_SERVER
    sqlnet.oraのパラメータTRACE_TIMESTAMP_CLIENTは、データベース・トレース・ファイル内のトレース・イベントにタイムスタンプを追加するために使用します。

親トピック: sqlnet.oraファイルのパラメータ

5.3.1 ADR診断パラメータについて

ADRが有効な場合(デフォルト)は、自動診断リポジトリ(ADR)診断パラメータを使用できます。ADRを有効にすると、sqlnet.oraファイル内のADR以外のパラメータが無視されます。

Oracle Database 11g以降、Oracle Databaseには、問題の回避、検出、診断および解決のため高度な障害診断可能インフラストラクチャが組み込まれています。その対象の問題は、データベース・コードの不具合、メタデータの破損またはカスタマ・データの破損が原因で発生したエラーなどのクリティカル・エラーなどです。

クリティカル・エラーが発生すると、そのエラーにインシデント番号が割り当てられます。エラーの診断データ(トレースやダンプなど)が取得され、このインシデント番号でタグ付けされます。その後、データは自動診断リポジトリ(ADR)に格納されます(ADRはデータベースの外部にあるファイルベースのリポジトリです)。

ADRが有効な場合(DIAG_ADR_ENABLEDonに設定した場合)、次のsqlnet.oraのパラメータが使用されます。

親トピック: sqlnet.oraファイルのADR診断パラメータ

5.3.2 ADR_BASE

sqlnet.oraのパラメータADR_BASEは、ADRファイルのベースの場所を指定するために使用します。

用途

ADRが有効の場合に、インシデントのトレースおよびログが格納される基本ディレクトリを指定します。

デフォルト

サーバー側のデフォルトはORACLE_BASE、またはORACLE_BASEが定義されていない場合はORACLE_HOME/logです。

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

ADR_BASE=/oracle/network/trace

親トピック: sqlnet.oraファイルのADR診断パラメータ

5.3.3 DIAG_ADR_ENABLED

sqlnet.oraのパラメータDIAG_ADR_ENABLEDは、ADRトレースを有効化または無効化するために使用します。

用途

ADRトレースが有効かどうかを指定します。

使用上の注意

DIAG_ADR_ENABLEDパラメータをOFFに設定すると、ADR以外のファイル・トレースが使用されます。

デフォルト

on

on | off

例5-7 例

DIAG_ADR_ENABLED=on

親トピック: sqlnet.oraファイルのADR診断パラメータ

5.3.4 TRACE_LEVEL_CLIENT

sqlnet.oraのパラメータTRACE_LEVEL_CLIENTは、特定のレベルでクライアント・トレースを有効化または無効化するために使用します。

用途

クライアント・トレースを特定のレベルで有効化または無効化します。

使用上の注意

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

offまたは0

  • offまたは0: トレースを出力しません。

  • userまたは4: ユーザー用のトレース情報を出力します。

  • adminまたは10: 管理用のトレース情報を出力します。

  • supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。 

TRACE_LEVEL_CLIENT=user

親トピック: sqlnet.oraファイルのADR診断パラメータ

5.3.5 TRACE_LEVEL_SERVER

sqlnet.oraのパラメータTRACE_LEVEL_SERVERは、特定のレベルでサーバー・トレースを有効化または無効化するために使用します。

用途

サーバーのトレースをオン(指定されたレベルで)またはオフに切り替えます。

使用上の注意

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

offまたは0

  • offまたは0: トレースを出力しません。

  • userまたは4: ユーザー用のトレース情報を出力します。

  • adminまたは10: 管理用のトレース情報を出力します。

  • supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。 

TRACE_LEVEL_SERVER=admin

親トピック: sqlnet.oraファイルのADR診断パラメータ

5.3.6 TRACE_TIMESTAMP_CLIENT

sqlnet.oraのパラメータTRACE_TIMESTAMP_CLIENTは、クライアント・トレース・ファイル内のトレース・イベントにタイムスタンプを追加するために使用します。

用途

dd-mmm-yyyy hh:mm:ss:mil形式のタイムスタンプをクライアント・トレース・ファイル内の各トレース・イベントに追加します。このトレース・ファイルのデフォルトの名前はsqlnet.trcです。

使用上の注意

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

on

onまたはtrue | offまたはfalse

TRACE_TIMESTAMP_CLIENT=true

親トピック: sqlnet.oraファイルのADR診断パラメータ

5.3.7 TRACE_TIMESTAMP_SERVER

sqlnet.oraのパラメータTRACE_TIMESTAMP_CLIENTは、データベース・トレース・ファイル内のトレース・イベントにタイムスタンプを追加するために使用します。

用途

dd-mmm-yyyy hh:mm:ss:mil形式のタイムスタンプをデータベース・サーバー・トレース・ファイル内の各トレース・イベントに追加します。このトレース・ファイルのデフォルトの名前はsvr_pid.trcです。

使用上の注意

このパラメータは、ADR以外のトレースを使用している場合にも適用できます。

デフォルト

on

onまたはtrue | offまたはfalse

TRACE_TIMESTAMP_SERVER=true

親トピック: sqlnet.oraファイルのADR診断パラメータ

5.4 sqlnet.oraファイルのADR以外の診断パラメータ

ADRが無効なときに使用するsqlnet.oraのパラメータについて説明します。

この項では、ADRを無効にした場合に使用されるsqlnet.oraのパラメータについて説明します。

注意:

DIAG_ADR_ENABLEDのデフォルト値はonです。そのため、ADR以外のトレースを使用する場合は、DIAG_ADR_ENABLEDパラメータを明示的にoffに設定する必要があります。

  • LOG_DIRECTORY_CLIENT
    sqlnet.oraのADR以外の診断パラメータLOG_DIRECTORY_CLIENTは、クライアント・ログ・ファイルの宛先ディレクトリを指定するために使用します。
  • LOG_DIRECTORY_SERVER
    sqlnet.oraのADR以外の診断パラメータLOG_DIRECTORY_SERVERは、データベース・ログ・ファイルの宛先ディレクトリを指定するために使用します。
  • LOG_FILE_CLIENT
    sqlnet.oraのADR以外の診断パラメータLOG_FILE_CLIENTは、クライアント用のログ・ファイル名を指定するために使用します。
  • LOG_FILE_SERVER
    sqlnet.oraのADR以外の診断パラメータLOG_FILE_SERVERは、データベース用のログ・ファイル名を指定するために使用します。
  • TRACE_DIRECTORY_CLIENT
    sqlnet.oraのADR以外の診断パラメータTRACE_DIRECTORY_CLIENTは、クライアント・トレース・ファイルの宛先ディレクトリを指定するために使用します。
  • TRACE_DIRECTORY_SERVER
    sqlnet.oraのADR以外の診断パラメータTRACE_DIRECTORY_SERVERは、データベース・トレース・ファイルの宛先ディレクトリを指定するために使用します。
  • TRACE_FILE_CLIENT
    sqlnet.oraのADR以外の診断パラメータTRACE_FILE_CLIENTは、クライアント・トレース・ファイルの名前を指定するために使用します。
  • TRACE_FILE_SERVER
    sqlnet.oraのADR以外の診断パラメータTRACE_FILE_SERVERは、データベース・トレース・ファイルの宛先ディレクトリを指定するために使用します。
  • TRACE_FILEAGE_CLIENT
    sqlnet.oraのADR以外の診断パラメータTRACE_FILEAGE_CLIENTは、クライアント・トレース・ファイルの最大経過期間を分単位で指定するために使用します。
  • TRACE_FILEAGE_SERVER
    sqlnet.oraのADR以外の診断パラメータTRACE_FILEAGE_SERVERは、データベース・トレース・ファイルの最大経過期間を分単位で指定するために使用します。
  • TRACE_FILELEN_CLIENT
    sqlnet.oraのADR以外の診断パラメータTRACE_FILELEN_CLIENTは、クライアント・トレース・ファイルのサイズをKB単位で指定するために使用します。
  • TRACE_FILELEN_SERVER
    sqlnet.oraのADR以外の診断パラメータ TRACE_FILELEN_SERVERは、データベース・トレース・ファイルのサイズをKB単位で指定するために使用します。
  • TRACE_FILENO_CLIENT
    sqlnet.oraのADR以外の診断パラメータTRACE_FILENO_CLIENTは、クライアント・トレースのトレース・ファイルの数を指定するために使用します。
  • TRACE_FILENO_SERVER
    sqlnet.oraのADR以外の診断パラメータTRACE_FILENO_SERVERは、データベース・トレースのトレース・ファイルの数を指定するために使用します。
  • TRACE_UNIQUE_CLIENT
    sqlnet.oraのADR以外の診断パラメータTRACE_UNIQUE_CLIENTは、Oracleでクライアント・トレース・セッションごとに固有のトレース・ファイルを作成するかどうかを指定する場合に使用します。

親トピック: sqlnet.oraファイルのパラメータ

5.4.1 LOG_DIRECTORY_CLIENT

sqlnet.oraのADR以外の診断パラメータLOG_DIRECTORY_CLIENTは、クライアント・ログ・ファイルの宛先ディレクトリを指定するために使用します。

用途

クライアントのログ・ファイルの宛先ディレクトリを指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト 

ORACLE_HOME/network/log

任意の有効ディレクトリ・パス

LOG_DIRECTORY_CLIENT=/oracle/network/log

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.2 LOG_DIRECTORY_SERVER

sqlnet.oraのADR以外の診断パラメータLOG_DIRECTORY_SERVERは、データベース・ログ・ファイルの宛先ディレクトリを指定するために使用します。

用途

データベース・ログ・ファイルの宛先ディレクトリを指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

ORACLE_HOME/network/trace

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

LOG_DIRECTORY_SERVER=/oracle/network/trace

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.3 LOG_FILE_CLIENT

sqlnet.oraのADR以外の診断パラメータLOG_FILE_CLIENTは、クライアント用のログ・ファイル名を指定するために使用します。

用途

クライアントのログ・ファイル名を指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト 

ORACLE_HOME/network/log/sqlnet.log

デフォルト値は変更できません。

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.4 LOG_FILE_SERVER

sqlnet.oraのADR以外の診断パラメータLOG_FILE_SERVERは、データベース用のログ・ファイル名を指定するために使用します。

用途

データベース用のログ・ファイル名を指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト 

sqlnet.log

LOG_FILE_SERVER=svr.log

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.5 TRACE_DIRECTORY_CLIENT

sqlnet.oraのADR以外の診断パラメータTRACE_DIRECTORY_CLIENTは、クライアント・トレース・ファイルの宛先ディレクトリを指定するために使用します。

用途

クライアントのトレース・ファイルの宛先ディレクトリを指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

ORACLE_HOME/network/trace

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

TRACE_DIRECTORY_CLIENT=/oracle/traces

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.6 TRACE_DIRECTORY_SERVER

sqlnet.oraのADR以外の診断パラメータTRACE_DIRECTORY_SERVERは、データベース・トレース・ファイルの宛先ディレクトリを指定するために使用します。

用途

データベース・サーバーのトレース・ファイルの宛先ディレクトリを指定します。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

 ORACLE_HOME/network/trace

書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス

TRACE_DIRECTORY_SERVER=/oracle/traces

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.7 TRACE_FILE_CLIENT

sqlnet.oraのADR以外の診断パラメータTRACE_FILE_CLIENTは、クライアント・トレース・ファイルの名前を指定するために使用します。

用途

クライアント・トレース・ファイルの名前を指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト 

ORACLE_HOME/network/trace/cli.trc

任意の有効ファイル名

TRACE_FILE_CLIENT=clientsqlnet.trc

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.8 TRACE_FILE_SERVER

sqlnet.oraのADR以外の診断パラメータTRACE_FILE_SERVERは、データベース・トレース・ファイルの宛先ディレクトリを指定するために使用します。

用途

データベース・サーバー・トレース出力の出力先ディレクトリを指定します。

使用上の注意

このパラメータは、ADRが有効でない場合に使用します。

デフォルト

ORACLE_HOME/network/trace/svr_pid.trc

任意の有効ファイル名プロセス識別子(pid)が名前に自動的に付加されます。

TRACE_FILE_SERVER=svrsqlnet.trc

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.9 TRACE_FILEAGE_CLIENT

sqlnet.oraのADR以外の診断パラメータTRACE_FILEAGE_CLIENTは、クライアント・トレース・ファイルの最大経過期間を分単位で指定するために使用します。

用途

クライアント・トレース・ファイルの最大経過期間を分数で指定します。

使用上の注意

保持期間制限に達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_CLIENTパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

無制限

これはパラメータを0に設定するのと同じです。

例5-8 例

TRACE_FILEAGE_CLIENT=60

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.10 TRACE_FILEAGE_SERVER

sqlnet.oraのADR以外の診断パラメータTRACE_FILEAGE_SERVERは、データベース・トレース・ファイルの最大経過期間を分単位で指定するために使用します。

用途

データベース・サーバー・トレース・ファイルの最大経過期間を分数で指定します。

使用上の注意

保持期間制限に達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_SERVERパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

無制限

これはパラメータを0に設定するのと同じです。

例5-9 例

TRACE_FILEAGE_SERVER=60

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.11 TRACE_FILELEN_CLIENT

sqlnet.oraのADR以外の診断パラメータTRACE_FILELEN_CLIENTは、クライアント・トレース・ファイルのサイズをKB単位で指定するために使用します。

用途

ファイルが指定のサイズにまで増大すると、その次のファイルにトレース情報が書き込まれます。ファイルの数は、TRACE_FILENO_CLIENTパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。

クライアントのトレース・ファイルのサイズをキロバイト(KB)で指定します。

使用上の注意

TRACE_FILELEN_CLIENT=100

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.12 TRACE_FILELEN_SERVER

sqlnet.oraのADR以外の診断パラメータ TRACE_FILELEN_SERVERは、データベース・トレース・ファイルのサイズをKB単位で指定するために使用します。

用途

データベース・サーバーのトレース・ファイルのサイズをキロバイト(KB)で指定します。

使用上の注意

ファイルが指定のサイズにまで増大すると、その次のファイルにトレース情報が書き込まれます。ファイルの数は、TRACE_FILENO_SERVERパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。 

TRACE_FILELEN_SERVER=100

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.13 TRACE_FILENO_CLIENT

sqlnet.oraのADR以外の診断パラメータTRACE_FILENO_CLIENTは、クライアント・トレースのトレース・ファイルの数を指定するために使用します。

用途

クライアント・トレースのためのトレース・ファイルの数を指定します。

使用上の注意

このパラメータがTRACE_FILELEN_CLIENTパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。

このパラメータがTRACE_FILEAGE_CLIENTパラメータとともに設定されている場合、トレース・ファイルは経過期間に基づいて循環使用されます。最初のファイルが経過期間制限に達するまで使用されてから、2番目のファイルが使用され、その後、同様に続きます。最後のファイルの経過期間期限に達すると、最初のファイルが再利用されます。

このパラメータをTRACE_FILELEN_CLIENTおよびTRACE_FILEAGE_CLIENTの両方のパラメータとともに設定すると、サイズ制限または経過期間制限のいずれかに達したときにトレース・ファイルが置き換えられます。

トレース・ファイル名は、順序番号によって識別されます。たとえば、デフォルトのトレース・ファイルsqlnet.trcが使用されている場合に、このパラメータを3に設定すると、トレース・ファイル名はsqlnet1.trcsqlnet2.trcおよびsqlnet3.trcとなります。

また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

なし

TRACE_FILENO_CLIENT=3

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.14 TRACE_FILENO_SERVER

sqlnet.oraのADR以外の診断パラメータTRACE_FILENO_SERVERは、データベース・トレースのトレース・ファイルの数を指定するために使用します。

用途

データベース・サーバー・トレースのためのトレース・ファイルの数を指定します。

使用上の注意

このパラメータをTRACE_FILELEN_SERVERパラメータとともに設定すると、トレース・ファイルは循環方式で使用されるようになります。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます。

このパラメータをTRACE_FILEAGE_SERVERパラメータとともに設定すると、トレース・ファイルの経過期間に基づいてトレース・ファイルが循環使用されます。最初のファイルが経過期間制限に達するまで使用されてから、2番目のファイルが使用され、その後、同様に続きます。最後のファイルの経過期間期限に達すると、最初のファイルが再利用されます。

このパラメータがTRACE_FILELEN_SERVERおよびTRACE_FILEAGE_SERVERの両方のパラメータとともに設定されている場合、トレース・ファイルはサイズ制限または経過期間制限に達したときに循環されます。

トレース・ファイル名は、順序番号によって識別されます。たとえば、デフォルトのトレース・ファイルsvr_pid.trcを使用し、このパラメータを3に設定すると、トレース・ファイル名はsvr1_pid.trcsvr2_pid.trcおよびsvr3_pid.trcになります。

また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

なし

TRACE_FILENO_SERVER=3

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ

5.4.15 TRACE_UNIQUE_CLIENT

sqlnet.oraのADR以外の診断パラメータTRACE_UNIQUE_CLIENTは、Oracleでクライアント・トレース・セッションごとに固有のトレース・ファイルを作成するかどうかを指定する場合に使用します。

用途

各クライアント・トレース・セッションに対して一意のトレース・ファイルを作成するかどうかを指定します。

使用上の注意

この値をonに設定すると、各トレース・ファイルにプロセス識別子が付加されるため、複数のファイルの共存が可能になります。たとえば、デフォルトのトレース・ファイル名sqlnet.trcを使用すると、トレース・ファイルsqlnetpid.trcが作成されます。この値をoffに設定すると、既存のファイルは新しいクライアント・トレース・セッションのデータによって上書きされます。このパラメータは、ADRが有効でない場合に使用します。

デフォルト

on

onまたはoff

TRACE_UNIQUE_CLIENT=on

親トピック: sqlnet.oraファイルのADR以外の診断パラメータ