12 プロファイルの構成

プロファイルのクライアント構成パラメータおよびサーバー構成パラメータの構成方法を学習します。プロファイルとは、クライアントまたはデータベース・サーバー上でのOracle Net機能の有効化および構成の優先順位を指定するパラメータの集合です。

プロファイルの格納および実装は、sqlnet.oraファイルを介して行います。

12.1 プロファイル構成の概要

プロファイルを使用すると、次の操作を実行できます。

  • クライアントのドメインを指定して未修飾名に追加

  • ネーミング・メソッドの優先順位の指定

  • ロギング機能およびトレース機能の有効化

  • 特定のプロセスを通じてのルート接続

  • 外部プロシージャのパラメータの構成

  • Oracle Advanced Securityの構成

  • プロトコル固有パラメータを使用したデータベースへのアクセスの制限

12.2 インストール中のプロファイルの構成

クライアントおよびサーバーにソフトウェアがインストールされると、Oracle Universal InstallerはOracle Net Configuration Assistantを起動します。Oracle Net Configuration Assistantは、コンピュータが接続記述子に対する接続識別子の解決に使用するネーミング・メソッドの順序を構成します。

インストール時にOracle Net Configuration Assistantを使用して構成を行うと、sqlnet.oraファイルに次のようなエントリが作成されます。

NAMES.DIRECTORY_PATH=(ezconnect,tnsnames)

NAMES.DIRECTORY_PATHパラメータで、接続識別子の解決に使用するネーミング・メソッドの優先順位を指定します。インストールされた構成が適切でない場合、Oracle Net Managerを使用してsqlnet.oraの構成を変更します。

12.3 名前解決のクライアント属性の理解

次に示す項では、使用可能なクライアント構成オプションについて説明します。

12.3.1 クライアントのデフォルト・ドメインについて

クライアントが特定ドメインの名前を要求することが多い環境では、NAMES.DEFAULT_DOMAINパラメータを使用してクライアントのsqlnet.oraファイルにデフォルト・ドメインを設定します。このパラメータは、ローカル・ネーミング・メソッドと外部ネーミング・メソッドで使用できます。

デフォルト・ドメインが設定されると、そのドメインは接続文字列で指定された未修飾のネットワーク・サービス名に自動的に追加され、tnsnames.oraファイルに格納されているネットワーク・サービス名と比較されます。

たとえば、クライアントのtnsnames.oraファイルがsales.us.example.comのネットワーク・サービス名を含み、デフォルト・ドメインがus.example.comの場合、ユーザーは次の接続文字列を入力できます。

CONNECT scott@sales
Enter password: password

前の例では、salessales.us.example.comとして検索されます。

CONNECT scott@sales.us.example.comのように接続文字列にドメイン拡張子が含まれる場合は、ドメインは追加されません。

tnsnames.oraファイル内のネットワーク・サービス名がドメインで修飾されていなくて、NAMES.DEFAULT_DOMAINパラメータが設定されている場合は、ネットワーク・サービス名の最後にピリオド(.)を付けて入力します。たとえば、ドメインがus.example.comに設定され、クライアントtnsnames.oraファイルにsales2のネットワーク・サービス名がある場合は、次の接続文字列を入力します。

CONNECT scott@sales2.
Enter password: password

前の例では、クライアントはsales2.us.example.comではなくsales2に接続します。

12.3.1.1 デフォルト・ドメインの指定

次の手順では、デフォルト・ドメインの指定方法を説明します。

  1. Oracle Net Managerを起動します。

  2. ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。

  3. 右ペインのリストから、「ネーミング」を選択します。

  4. 「メソッド」タブをクリックします。

  5. 「デフォルト・ドメイン」フィールドにドメインを入力します。

  6. 「ファイル」メニューから「ネットワーク構成の保存」を選択します。

    sqlnet.oraファイルには、次のようなエントリが追加されます。

    NAMES.DEFAULT_DOMAIN=us.example.com

12.3.2 ネーミング・メソッドの優先順位

ネーミング・メソッドを構成した後、「ネーミング・メソッドの構成」の説明に従って、その優先順位付けを行う必要があります。接続識別子を解決するためのネーミング・メソッドは、リストに出現する順序で試みられます。リストの先頭のネーミング・メソッドが接続識別子を解決できなかった場合、リストの2番目のメソッドが使用されます。以降、同様です。

次の手順では、ネーミング・メソッドの順序の指定方法を説明します。

  1. Oracle Net Managerを起動します。

  2. ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。

  3. 右ペインのリストから、「ネーミング」を選択します。

  4. 「メソッド」タブをクリックします。

    表12-1では、「メソッド」タブにリストされているネーミング・メソッドの値を説明します。

    表12-1 ネーミング・メソッドの値

    ネーミング・メソッドの値 説明

    TNSNAMES

    ネットワーク・サービス名を、クライアントのtnsnames.oraファイルで解決します。

    関連項目: 「ローカル・ネーミング・メソッドの構成」

    LDAP

    データベース・サービス名、ネットワーク・サービス名またはネットワーク・サービス別名を、ディレクトリ・サーバーで解決します。

    関連項目: 「ディレクトリ・ネーミング・メソッドの構成」

    EZCONNECT

    クライアントが、ホスト名、ポート名(オプション)およびサービス名(オプション)で構成されるTCP/IP接続識別子を使用できるようにする場合、または既存の名前解決サービスや集中管理された一連の/etc/hostsファイルを使用してホスト名の別名を解決できるようにします。

    関連項目: 「簡易接続ネーミング・メソッドの理解」

    NIS

    サービス情報を、既存のNetwork Information Service(NIS)で解決します。

  5. 「使用可能なメソッド」リストからネーミング・メソッドを選択して、右矢印ボタンをクリックします。

    選択されたネーミング・メソッドが「選択メソッド」リストに移動します。

  6. Oracle Netによるネットワーク・サービス名またはデータベース・サービス名の解決を行いたい順にネーミング・メソッドを配置します。「選択メソッド」リスト内でネーミング・メソッドを選択し、「上へ」または「下へ」をクリックして選択項目をリスト内で移動します。

  7. 「ファイル」メニューから「ネットワーク構成の保存」を選択します。

    sqlnet.oraファイルは、次のようなNAMES.DIRECTORY_PATHパラメータで更新されます。

    NAMES.DIRECTORY_PATH=(ldap, tnsnames)

12.3.3 プロセスへの接続要求のルーティング

クライアントおよびサーバーは、接続要求が特定のプロセスに送られるように構成できます。接続要求をプロセスにルーティングする方法を学習します。

  1. Oracle Net Managerを起動します。

  2. ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。

  3. 右ペインのリストから、「一般」を選択します。

  4. 「ルーティング」タブをクリックします。

  5. 接続をルーティングするいずれかのオプションを選択します。

    ノート:

    すべての接続が特定のサーバーを使用するように構成するには、Oracle Net Managerで「常に専用サーバーを使用」オプションを選択します。これにより、sqlnet.oraファイルのUSE_DEDICATED_SERVERパラメータが設定され、リスナーは、クライアントからのすべてのネットワーク・セッションに専用サーバーを起動するようになります。共有サーバーが構成されている場合でも、結果的に専用サーバーの接続が使用されます。

  6. 「ファイル」メニューから「ネットワーク構成の保存」を選択します。

12.4 データベース・アクセス制御の構成

次の手順では、データベース・アクセス制御の構成方法を説明します。

  1. Oracle Net Managerを起動します。

  2. ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。

  3. 右ペインのリストから、「一般」を選択します。

  4. 「アクセス権」タブをクリックします。

  5. 「TCP/IPクライアント・アクセス権のチェック」オプションを選択します。

  6. 「アクセスを許可されるクライアント」フィールドおよび「アクセスを許可されないクライアント」フィールドで、ホスト名またはIPアドレス(許可に含めるクライアント、あるいは含めないクライアント)を入力します(入力ではカンマを使用して、同一行に配置されたエントリを区切ります)。

12.5 Oracle Net Servicesを使用したsqlnet.oraファイルでの拡張機能の設定

次の手順では、sqlnet.oraファイルで拡張機能を設定する方法について説明します。

  1. Oracle Net Managerを起動します。

  2. ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。

  3. 右ペインのリストから、「一般」を選択します。

  4. 「詳細」タブをクリックします。

  5. 設定するフィールドまたはオプションに値を入力します。

  6. 「ファイル」メニューから「ネットワーク構成の保存」を選択します。

12.6 外部ネーミング・メソッドの構成

Network Information Service(NIS)の外部ネーミングに必要なクライアント・パラメータを構成するには、sqlnet.oraファイルを使用します。次の手順では、sqlnet.oraファイルでNISパラメータを構成する方法について説明します。

  1. Oracle Net Managerを起動します。

  2. ナビゲータ・ペインで、「ファイル」メニューから「プロファイル」を選択します。

  3. 右ペインのリストから、「ネーミング」を選択します。

  4. 「外部」タブをクリックします。

  5. 「メタ・マップ」フィールドに、NAMES.NIS.META_MAPと入力します。

  6. 「ファイル」メニューから「ネットワーク構成の保存」を選択します。

12.7 Oracleネットワーク・セキュリティの構成

Oracleネットワーク・セキュリティ機能を使用すると、データの暗号化、整合性チェック、強化された認証およびシングル・サインオンが可能になります。この機能によって、LDAP準拠ディレクトリ・サーバーにおける一元化されたユーザー管理および認証ベースのシングル・サインオンも可能になります。この機能は、Transport Layer Security (TLS)プロトコルに依存しています。

次の手順では、Oracleネットワーク・セキュリティの機能を使用するようにクライアントまたはサーバーを構成する方法について説明します。

  1. Oracle Net Managerを起動します。

  2. ナビゲータ・ペインで、「ローカル」メニューから「プロファイル」を選択します。

  3. 右ペインのリストから、「ネットワーク・セキュリティ」を選択します。

    「ネットワーク・セキュリティ」タブの各ページで、パラメータ・セットを個別に構成できます。タブ・ページは次のとおりです。

    • 認証: KERBEROS5、RADIUSなどの使用可能な認証方法の構成用。

      ノート:

      Oracle Database 23ai以降、データベースへの認証にレガシーRADIUS APIを使用するユーザーには、管理権限が付与されなくなりました。

      以前のリリースでは、RADIUS APIで認証するユーザーには、SYSDBASYSBACKUPなどの管理権限を付与できました。Oracle Database 23aiには、最新の標準を使用する新しいRADIUS APIが導入されています。ユーザーに管理権限を付与する場合は、データベースへのデータベース接続で新しいRADIUS APIが使用されていること、また、Oracle Database 23aiクライアントを使用してOracle Database 23aiサーバーに接続していることを確認してください。

    • その他のパラメータ: 認証サービスの構成用。

    • 整合性: 整合性のタイプ、チェックサム・レベルおよび使用可能な方法の構成用。

    • 暗号化: 暗号化のタイプと方法の構成用。

    • TLS: TLSの使用の設定用

  4. パラメータを適切に選択または編集します。

  5. 「ファイル」メニューから「ネットワーク構成の保存」を選択します。

ノート:

詳細は、タブ・ページの「ヘルプ」ボタンまたはOracle Net Managerオンライン・ヘルプのネットワーク・セキュリティのトピックを参照してください。ネットワーク・セキュリティ・トピックにアクセスするには、「ネットワーク・セキュリティ」を選択してから、「方法」オプションを選択します。