1.3 Oracle Net Servicesのコンポーネント

接続性、管理性、スケーラビリティおよびセキュリティの機能について学習します。

• Oracle Netについて
  
• Oracle Net Listenerについて
  
• Oracle Connection Managerについて
  
• ネットワーキング・ツールについて
  
• Oracle Advanced Securityについて
  Oracle Advanced Securityは個別にライセンス供与可能な製品であり、Oracle Database透過的データ暗号化(TDE)とOracle Data Redactionを提供します。TDEでは、認可された受取人のみが読めるようにデータが暗号化されます。

1.3.1 Oracle Netについて

Oracle Netは、クライアントおよびOracle Databaseサーバー上に存在するソフトウェア・レイヤートです。クライアント・アプリケーションとサーバー間でのメッセージの交換に加え、業界標準のプロトコルを使用して、これらの間の接続を確立および維持します。Oracle Netには、次の2つのソフトウェア・コンポーネントがあります。

• Oracle Net Foundationレイヤー
  
• Oracle Protocol Support
  Oracle Net Foundationレイヤーでは、Oracle protocol supportを使用して、これらの業界標準のネットワーク・プロトコルと通信します。

1.3.1.1 Oracle Net Foundationレイヤー

クライアント側でアプリケーションは、Oracle Net Foundationレイヤーと通信して接続を確立し、それを維持します。Oracle Net Foundationレイヤーは、TCP/IPなどの業界標準のネットワーク・プロトコルで通信できるOracle protocol supportを使用して、Oracle Databaseサーバーと通信します。

図1-15では、クライアントの通信スタックを示します。

図1-15 クライアント上のOracle Net

「図1-15 クライアント上のOracle Net」の説明

図1-16で示すように、Oracle Databaseサーバー側は、クライアント側と同じです。ネットワーク・プロトコルによってクライアントの要求情報がOracle protocol supportレイヤーに送信されてから、Oracle Net Foundationレイヤーに送信されます。次に、Oracle Net FoundationレイヤーはOracle Databaseサーバーと通信して、クライアントの要求を処理します。

図1-16 サーバー上のOracle Net

「図1-16 サーバー上のOracle Net」の説明

1.3.1.2 Oracle Protocol Support

Oracle Net Foundationレイヤーでは、Oracle protocol supportを使用して、これらの業界標準のネットワーク・プロトコルと通信します。

• TCP/IP(バージョン4およびバージョン6)

• Transport Layer Security (TLS)付きTCP/IP

• Named Pipes

• SDP

Oracle protocol supportは、Oracle Net Foundationレイヤーの機能をクライアント/サーバー接続で使用する業界標準のプロトコルにマップします。

1.3.2 Oracle Net Listenerについて

Oracle DatabaseサーバーはOracle Net Listenerを通じて初期接続を受け取ります。Oracle Net Listener(このマニュアルではリスナーと呼びます)は、クライアント要求を受け取ってサーバーに渡します。リスナーはプロトコル・アドレスで構成されており、同じプロトコル・アドレスで構成されたクライアントは、そのリスナーに接続要求を送信できます。接続が確立されると、クライアントとOracleサーバーは互いに直接通信します。

Oracle Net Listenerは、サービスに対応するACL (アクセス制御リスト)をサポートしています。これは、すべてのIPプロトコルでサポートされます。

関連項目:

リスナーのACLの詳細は、『Oracle Database PL/SQLパッケージおよびタイプ・リファレンス』のDBSFWUSER.DBMS_SFW_ACL_ADMINに関する項を参照してください。

次の図では、リスナーが、クライアントから接続要求を受け取り、Oracleサーバーにその要求を転送しています。

図1-17 接続要求時のリスナー

「図1-17 接続要求時のリスナー」の説明

関連項目:

リスナーの詳細は、「Oracle Net Listenerの構成と管理」を参照してください

1.3.3 Oracle Connection Managerについて

Oracle Connection Managerは、クライアント・サーバーやOracle Databaseサーバーとは別に、コンピュータに常駐するソフトウェア・コンポーネントです。これにより、データベース・サーバーに対するリクエストがプロキシ化されて選別されます。さらに、データベース・セッションの多重化も行われます。

Oracle Connection Managerは、セッションの多重化によって、単一のトランスポート・プロトコル接続から特定の接続先に複数のセッションを集中化させます。これにより、Oracle Connection ManagerではOracle Databaseサーバーが着信要求に使用する接続エンドポイントの数を少なくできるため、2つのプロセス間で複数の接続を維持するために必要なリソースが削減されます。

Oracle Connection Managerは、アクセス制御フィルタとしてOracle Databaseへのアクセスを制御します。

ノート:

Oracle Connection ManagerをTraffic DirectorモードのConnection Managerとして機能させるには、cman.oraでtdm=yesを設定します。

Traffic DirectorモードのOracle Connection Managerでは、高可用性(HA)が改善され(計画済、計画外を問わず)、接続の多重化がサポートされ、ロード・バランシングが提供されます。また、この機能には、Oracle Connection Managerやサービスの停止イベントに関する計画済停止についてOCIクライアントに伝えるインバンド・クライアント通知メカニズムが用意されています。

関連項目:

• 「共有サーバー・アーキテクチャの理解」

• フィルタリングについては、「ファイアウォール・アクセス制御」を参照してください

1.3.4 ネットワーキング・ツールについて

Oracle Net Servicesは、ネットワークを構成、管理および監視するユーザー・インタフェースとコマンドライン・ユーティリティを提供します。

• Oracle Net Configuration Assistantは、リスナーおよびネーミング・メソッドを構成できるスタンドアロン・ツールです。

• Oracle Enterprise Manager Cloud Controlでは、複数ファイル・システムでの構成機能とリスナーの管理機能を結合して、Oracle Net Servicesを構成および管理するための統合環境を提供します。

• Oracle Net Managerでは、ローカル・クライアントやサーバー・ホスト上のOracleホームを構成する機能を提供します。

• また、コマンドライン制御ユーティリティによって、リスナーやOracle Connection Managerなどのネットワーク・コンポーネントを構成、管理および監視できます。

Oracle Enterprise Manager Cloud ControlやOracle Net Managerでは、Oracle Net Configuration Assistantで作成したリスナーやネーミング・メソッドの構成を細かく調整できます。さらに、Oracle Enterprise Manager Cloud ControlおよびOracle Net Managerは、組込みウィザードとユーティリティを提供し、これを使用して接続性をテストしたり、データを特定のネーミング・メソッドから別のネーミング・メソッドへ移行したり、さらに追加ネットワーク・コンポーネントを作成することが可能になります。

関連項目:

Oracle Net Servicesの管理

1.3.5 Oracle Advanced Securityについて

Oracle Advanced Securityは個別にライセンス供与可能な製品で、Oracle Database透過的データ暗号化(TDE)とOracle Data Redactionを提供します。TDEでは、認可された受取人のみが読めるようにデータが暗号化されます。

Oracle Data Redactionでは、管理者は次のリダクション・タイプを使用して列データのリダクション(マスク)を行うことができます。

• 完全なリダクション: 列データのすべてのコンテンツをリダクションします。問合せを行ったユーザーに返される、リダクションされた値は、列のデータ型によって異なります。たとえば、NUMBERデータ型の列はゼロ(0)でリダクションされ、文字データ型は空白でリダクションされます。

• 部分的なリダクション: 列データの一部をリダクションします。たとえば、クレジット・カードの番号の大半(最後の4桁以外)をアスタリスク(*)でマスクするなどです。

• 正規表現で、リダクションするデータのパターンを使用できます。たとえば、正規表現を使用して、文字の長さが変化する可能性のある電子メール・アドレスをリダクションできます。これは、文字データのみで使用するように設計されています。

• ランダム・リダクション: リダクションされたデータは、値が表示のたびにランダムに生成されて、問合せを行ったユーザーに表示されます。

• リダクションなし: 管理者は、リダクション・ポリシーが定義された表に対する問合せの結果に影響を与えずに、リダクション・ポリシーの内部動作をテストできます。