9 Oracle Connection Managerのパラメータ
この章では、cman.oraファイルの構成パラメータの完全なリストを提供します。
- Oracle Connection Manager構成ファイルの概要
Oracle Connection Managerの構成情報は、cman.oraファイルに格納されます。 - Oracle Connection Managerのパラメータ
この項では、次のcman.oraファイル・パラメータをリストして説明します。 - Traffic DirectorモードでのOracle Connection Managerのパラメータ
この項では、cman.oraファイルのパラメータをリストして説明します。 - Oracle Connection ManagerのADR診断パラメータ
クリティカル・エラーの診断データは、Oracle Connection ManagerのADRに迅速に取得され格納されます。 - Oracle Connection ManagerのADR以外の診断パラメータ
この項では、ADRが無効になっている場合に使用されるパラメータをリストします。 - Oracle Connection Managerのトンネリング・パラメータ
この項では、トンネリングを有効にするために構成する必要があるパラメータを示します。
9.1 Oracle Connection Manager構成ファイルの概要
Oracle Connection Managerの構成情報は、cman.oraファイルに格納されます。
Oracle Connection Manager構成ファイル
Oracle Connection Managerの構成情報は、次の要素で構成されています。
-
Oracle Connection Managerのリスナーのプロトコル・アドレス
-
アクセス制御パラメータ
-
パフォーマンス・パラメータ
デフォルトで、cman.oraファイルはORACLE_HOME/network/adminディレクトリに配置されます。cman.oraファイルは、次の場所にも格納できます。
- 環境変数
TNS_ADMINまたはレジストリ値で指定されたディレクトリ。 - LinuxおよびUNIXオペレーティング・システムの場合は、グローバル構成ディレクトリ。たとえば、Oracle Solarisオペレーティング・システムの場合、このディレクトリは
/var/opt/oracleです。 ORACLE_BASE_HOME/network/adminディレクトリ。ORACLE_HOME/network/adminディレクトリ。
例9-1 cman.oraファイルのサンプル
CMAN=
(CONFIGURATION=
(ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1521))
(RULE_LIST=
(RULE=(SRC=192.0.2.32/27)(DST=sales-server)(SRV=*)(ACT=accept))
(ACTION_LIST=(AUT=on)(MCT=120)(MIT=30)))
(RULE=(SRC=foo)(DST=hr-server)(SRV=cmon)(ACT=accept)))
(PARAMETER_LIST=
(MAX_GATEWAY_PROCESSES=8)
(MIN_GATEWAY_PRCESSSES=3)
(DIAG_ADR_ENABLED=ON)
(ADR_BASE=/oracle/log)))
cman.oraファイルのセクション
-
リスニング・アドレス:
ADDRESS=で始まり、リスナーに関する情報が含まれます。ADDRESSパラメータは必須です。 -
ルール・リスト:
RULE_LIST=で始まり、ルール情報が含まれます。RULEパラメータは、このファイルのルール・リスト・セクションにリストされます。RULEパラメータは必須です。 -
ルール・グループ:
RULE_GROUP=で始まり、サービス名ごとにグループ化されたrule_listが含まれます。rule_group構文またはrule_list構文のいずれかを使用できます。 -
パラメータ・リスト:
PARAMETER_LIST=で始まり、 「Oracle Connection ManagerのADR診断パラメータ」および 「Oracle Connection ManagerのADR以外の診断パラメータ」にリストされているパラメータなど、その他すべてのパラメータが含まれます。cman.oraファイルのパラメータ・リスト・セクションには、次のパラメータを含めることができます。デフォルト値は太字で記載されています。パラメータのデフォルト設定を上書きするには、パラメータとそのパラメータのデフォルト以外の値を入力します。ASO_AUTHENTICATION_FILTER={off| on}ADMIN_GROUP=user_groupCONNECTION_STATISTICS={no| yes}EVENT_GROUP={init_and_term | memory_ops | conn_hdlg | proc_mgmt | reg_and_load | wake_up | timer | cmd_proc | relay}IDLE_TIMEOUT=0以上INBOUND_CONNECT_TIMEOUT=0以上。デフォルト値は60です。LOG_DIRECTORY=log_directoryデフォルト値は、ORACLE_HOME/network/logです。LOG_LEVEL={off | user | admin |support}MAX_CMCTL_SESSIONS=任意の正数。デフォルト値は4です。MAX_CONNECTIONS=1から1024の値。デフォルト値は256です。MAX_GATEWAY_PROCESSES=最小ゲートウェイ・プロセス数より大きい任意の数(最大64)。デフォルト値は16です。MIN_GATEWAY_PROCESSES=64以下の任意の正数。最大ゲートウェイ・プロセス数以下であることが必要。デフォルト値は2です。OUTBOUND_CONNECT_TIMEOUT=0以上SESSION_TIMEOUT=0以上TRACE_DIRECTORY=trace_directoryデフォルト値は、ORACLE_HOME/network/traceです。TRACE_FILELEN=任意の正数。デフォルト値は0(ゼロ)です。TRACE_FILENO=任意の正数。デフォルト値は0(ゼロ)です。TRACE_LEVEL={off| user | admin | support}TRACE_TIMESTAMP={off| on}
(PARAMETER_LIST=
(ASO_AUTHENTICATION_FILTER=ON)
(ADMIN_GROUP=dba)
(CONNECTION_STATISTICS=NO)
(EVENT_GROUP=INIT_AND_TERM,MEMORY_OPS,PROCESS_MGMT)
(IDLE_TIMEOUT=30)
(INBOUND_CONNECT_TIMEOUT=30)
(LOG_DIRECTORY=/home/user/network/admin/log)
(LOG_LEVEL=SUPPORT)
(MAX_CMCTL_SESSIONS=6)
(MAX_CONNECTIONS=512)
(MAX_GATEWAY_PROCESSES=10)
(MIN_GATEWAY_PROCESSES=4)
(OUTBOUND_CONNECT_TIMEOUT=30)
(SESSION_TIMEOUT=60)
(TRACE_DIRECTORY=/home/user/network/admin/trace)
(TRACE_FILELEN=100)
(TRACE_FILENO=2)
(TRACE_LEVEL=SUPPORT)
(TRACE_TIMESTAMP=ON)
(VALID_NODE_CHECKING_REGISTRATION=ON)
(REGISTRATION_EXCLUDED_NODES = 10.1.26.*)
(REGISTRATION_INVITED_NODES = 10.1.35.*)
)
9.2 Oracle Connection Managerのパラメータ
この項では、次のcman.oraファイルのパラメータをリストして説明します。
- ADDRESS
ADDRESSネットワーク・パラメータは、Oracle Connection Managerのプロトコル・アドレスを指定します。 - ADMIN_GROUP
cman.oraファイルのADMIN_GROUPパラメータにより、Oracle Connection Manager (CMAN)管理を実行できるユーザー・グループを指定します。 - ASO_AUTHENTICATION_FILTER
Oracle Connection Managerのネットワーク・パラメータです。これは、Oracle Connection Managerに、Secure Network Services(SNS)の接続リクエストを確認するように指示します。 - BANDWIDTH
BANDWIDTHパラメータは、サービスのすべての接続を1秒当たりのバイト数で指定された値に制限するために使用します。 - CLIENT_DN_RULE_MATCH
このパラメータは、RULE_GROUPのDN_LISTを使用したTransport Layer Security (TLS)接続のフィルタリングを有効にするために使用します。 - COMPRESSION
cman.oraファイルのCOMPRESSIONパラメータにより、データ圧縮を有効または無効にします。 - COMPRESSION_LEVELS
cman.oraファイルのCOMPRESSION_LEVELSネットワーク・パラメータは、CPU使用率と圧縮率を指定します。 - COMPRESSION_THRESHOLD
cman.oraファイルのCOMPRESSION_THRESHOLDパラメータにより、圧縮が必要な最小データ・サイズを指定します。 - CONNECTION_STATISTICS
cman.oraファイルのCONNECTION_STATISTICSネットワーク・パラメータは、SHOW_CONNECTIONSコマンドで接続統計を表示するかどうかを指定します。 - DN_LIST
このパラメータは、Transport Layer Security (TLS)を使用してサービスに接続できる共通名(CN)のリストを指定するために使用します。 - ENABLE_IP_FORWARDING
cman.oraのパラメータENABLE_IP_FORWARDINGは、クライアントIPアドレスをデータベース・サーバーに転送するために使用します。 - EVENT_GROUP
cman.oraファイルのEVENT_GROUPネットワーク・パラメータは、ログ記録するイベント・グループを指定します。 - EXPIRE_TIME
cman.oraファイルのEXPIRE_TIMEネットワーク・パラメータは、クライアント/ゲートウェイ接続がアクティブであることを検証するチェックを送信する時間間隔(分単位)を指定します。 - GROUP
GROUPパラメータは、サービスのrule_listを指定するために使用します。 - IDLE_TIMEOUT
cman.oraファイルのIDLE_TIMEOUTパラメータにより、確立された接続をデータ送信なくアクティブな状態に保てる時間を指定します。 - INBOUND_CONNECT_TIMEOUT
cman.oraファイルのINBOUND_CONNECT_TIMEOUTパラメータにより、Oracle Connection Managerのリスナーが有効な接続を待機しタイムアウトになるまでの時間制限を指定します。 - IP_RATE_COUNT
cman.oraファイルのIP_RATE_COUNTパラメータは、指定された時間間隔でIPアドレスから許可されるクライアント接続の最大数を指定します。 - IP_RATE_INTERVAL
cman.oraファイルのIP_RATE_INTERVALパラメータは、Oracle Connection Managerが1つのIPアドレスから新しい接続を受け入れる秒数を指定します。 - IP_RATE_BLOCK
cman.oraファイルのIP_RATE_BLOCKパラメータは、定義されたIPレート制限を超過した後、IPアドレスがブロックされる期間を分単位で指定します。 - LOG_FILE_NUM
cman.oraファイルのLOG_FILE_NUMネットワーク・パラメータにより、ログ・ファイルのセグメントの数を指定します。 - LOG_FILE_SIZE
cman.oraファイルのLOG_FILE_SIZEネットワーク・パラメータは、各ログ・ファイル・セグメントのサイズを指定します。 - LOG_SUPPRESS_NODES
cman.oraパラメータLOG_SUPPRESS_NODESを使用して、Oracle Connection Manager (CMAN)ログ・ファイルのヘルス・チェック・エラーのロギングを無効にするアドレスを指定します。 - MAX_ALL_CONNECTIONS
cman.oraファイルのMAX_ALL_CONNECTIONSパラメータにより、Oracle Connection Managerでサポートできる登録接続セッションおよびクライアント接続セッションの最大同時実行数を指定します。 - MAX_CMCTL_SESSIONS
cman.oraファイルのMAX_CMCTL_SESSIONSパラメータにより、ローカル・セッションまたはリモート・セッションの最大同時実行数を指定します。 - MAX_BANDWIDTH_GROUP
MAX_BANDWIDTH_GROUPパラメータは、構成できるサービスの最大数を指定するために使用します。 - MAX_CONNECTIONS
cman.oraファイルのMAX_CONNECTIONSパラメータにより、ゲートウェイ・プロセスで処理できる接続スロットの最大数を指定します。 - MAX_GATEWAY_PROCESSES
cman.oraファイルのMAX_GATEWAY_PROCESSESパラメータにより、Oracle Connection Managerでサポートされるゲートウェイ・プロセスの最大数を指定します。 - MAX_REG_CONNECTIONS
cman.oraファイルのMAX_REG_CONNECTIONSパラメータにより、Oracle Connection Managerでサポートできる登録接続セッションの最大同時実行数を指定します。 - MIN_GATEWAY_PROCESSES
cman.oraファイルのMIN_GATEWAY_PROCESSESパラメータにより、Oracle Connection Managerでサポートされるゲートウェイ・プロセスの最小数を指定します。 - NEXT_HOP
NEXT_HOPパラメータは、Oracle Connection Manager (Oracle CMAN)からのクライアント接続の静的ルーティングを提供します。 - OUTBOUND_CONNECT_TIMEOUT
cman.oraファイルのOUTBOUND_CONNECT_TIMEOUTパラメータにより、Oracle Connection Managerのインスタンスが有効な接続が確立されるのを待ってタイムアウトになるまでの時間制限を指定します。 - REGISTRATION_EXCLUDED_NODES
Oracle Connection Managerのパラメータ・ファイル(cman.ora) REGISTRATION_EXCLUDED_NODESは、リスナーに登録できないノードのリストを指定します。 - REGISTRATION_INVITED_NODES
Oracle Connection Managerのパラメータ・ファイル(cman.ora)REGISTRATION_EXCLUDED_NODESは、リスナーに登録できるノードのリストを指定します。 - REST_ADDRESS
REST_ADDRESSパラメータは、RESTエンドポイントのホスト名およびポートを構成するために使用します。Oracle CMANは、指定されたホスト名とポートに基づいてtcpsエンドポイントをリスニングします。 - RULE
cman.oraファイルのRULEパラメータにより、着信接続をフィルタするためのアクセス制御ルール・リストを指定します。 - SDU
接続のセッション・データ・ユニット(SDU)サイズを指定するには、SDUパラメータを使用します。 - SERVICE_RATE
cman.oraファイルのSERVICE_RATEパラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。 - SESSION_TIMEOUT
cman.oraファイルのSESSION_TIMEOUTパラメータにより、ユーザー・セッションに対して許可される最大時間(秒)を指定します。 - SSL_CIPHER_SUITES
SSL_CIPHER_SUITESパラメータは、Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御するために使用します。 - SSL_CLIENT_AUTHENTICATION
SSL_CLIENT_AUTHENTICATIONパラメータは、データベース・クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定するために使用します。 - SSL_VERSION
SSL_VERSIONパラメータは、接続に使用する有効なTransport Layer Security (TLS)バージョンを定義するために使用します。 - TRACE_FILE
cman.oraファイルのTRACE_FILEパラメータにより、Oracle Connection Managerトレース・ファイルのディレクトリを指定します。 - USE_SERVICE_AS_TNSNAMES_ALIAS
このパラメータは、クライアントのサービス名に基づいてOracle Connection Managerからのクライアント接続の静的ルーティングに使用します。 - USE_SID_AS_SERVICE
USE_SID_AS_SERVICEOracle Connection Managerパラメータを使用すると、ユーザーがデータベース接続を試みたときに、接続記述子内のシステム識別子(SID)をサービス名として解釈できるようになります。 - USE_SNI
TLSネゴシエーションなしで適切なサービス・ハンドラを選択するためのCMANリスナーによるService Name Indication (SNI)の使用を有効または無効にするには、また、ゲートウェイ・プロセスによる送信接続でのSNI値の設定を有効または無効にするには、cman.oraのパラメータUSE_SNIを使用します。 - VALID_NODE_CHECKING_REGISTRATION
cman.oraファイルのVALID_NODE_CHECKING_REGISTRATIONパラメータにより、有効ノード確認登録を実行するかどうかを指定します。 - WALLET_LOCATION
WALLET_LOCATIONパラメータは、Oracleウォレットの場所を指定するために使用します。
9.2.1 ADDRESS
ADDRESSネットワーク・パラメータは、Oracle Connection Managerのプロトコル・アドレスを指定します。
用途
Oracle Connection Manager (CMAN)のプロトコル・アドレスを指定します。
構文
(ADDRESS=(PROTOCOL=protocol)(HOST=host_name)(PORT=port_number)使用上のノート
ADMINパラメータの値をYESに設定します。(ADDRESS=(PROTOCOL=protocol)(HOST=host_name)(PORT=port_number)(ADMIN=YES))CMANでPROXYプロトコルを有効にすることで、ロード・バランサからクライアントのIPアドレスを受信するようにCMANを構成できます。また、クライアント接続情報をCMANバックエンドに転送できるように、ロード・バランサでPROXYプロトコルを有効にする必要があります。CMANは、Windows以外のプラットフォームでPROXYプロトコル・バージョン1とバージョン2の両方をサポートしています。CMANでPROXYプロトコルを有効にするには、PROXYプロトコルを受信するポートのリスニング・アドレスにEXPECTED_PROXIESを追加します。EXPECTED_PROXIESパラメータは、CMANがPROXYプロトコルを受け入れるロード・バランサのIPアドレスのカンマ区切りリストです。EXPECTED_PROXIESがないリスニング・アドレスは、cman.oraファイルでPROXYプロトコル対応のエンドポイント・アドレスの前に指定する必要があります。
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=host_name)(PORT=port_number_1))
(ADDRESS=(PROTOCOL=tcp)(HOST=host_name)(PORT=port_number_2)(EXPECTED_PROXIES=ip_address_1, ip_address_2 . . . ip_address_n)))ノート:
- PROXYプロトコル対応のエンドポイントでは、データベース登録はサポートされていません。
- ロード・バランサがクライアントIPアドレスの保持をサポートしている場合、ロード・バランサでPROXYプロトコルを有効にする必要がないことがあります。PROXYプロトコルの構成の詳細は、ロード・バランサのドキュメントを参照してください。
例
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)9.2.2 ADMIN_GROUP
cman.oraファイルのADMIN_GROUPパラメータにより、Oracle Connection Manager (CMAN)管理を実行できるユーザー・グループを指定します。
用途
指定したグループのユーザーに、CMAN管理操作の実行を可能にします。そのグループのユーザーは、ステータスの表示、サービスの表示、ゲートウェイの表示、ルールの表示などのOracle Connection Manager制御ユーティリティ・コマンドを実行できるようになります。
使用上のノート
cman.oraファイルのPARAMETER_LISTセクションにADMIN_GROUPパラメータを含めると、CMAN制御ユーティリティ・コマンドの実行と管理操作の実行ができるグループを指定できます。
デフォルト
デフォルトでは、CMANユーザーのみが接続マネージャ管理操作を実行できます。
例
ADMIN_GROUP=dba
9.2.3 ASO_AUTHENTICATION_FILTER
Oracle Connection Managerのネットワーク・パラメータです。これは、Oracle Connection Managerに、Secure Network Services(SNS)の接続リクエストを確認するように指示します。
用途
Oracle Databaseセキュリティ認証設定がクライアントによって使用される必要があるかどうかを指定します。
使用上のノート
グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。
値
-
on: Oracle Connection Managerは、Secure Network Services (SNS)を使用していない接続リクエストを拒否します。SNSはOracle Databaseセキュリティの一部です。 -
off: Oracle Connection Managerは、クライアントとサーバー間のSNSをチェックしません。これはデフォルトです。
9.2.4 BANDWIDTH
BANDWIDTHパラメータは、サービスのすべての接続を1秒当たりのバイト数で指定された値に制限するために使用します。
用途
1秒当たりに送信されるバイト数の制限を指定します。
使用上のノート
このパラメータは、cman.oraファイルのparameter_listセクションで構成する必要があります。
また、帯域幅機能を有効にするための必須パラメータである、cman.oraのパラメータMAX_BANDWIDTH_GROUPも設定する必要があります。
例
BANDWIDTH=524288
関連トピック
9.2.5 CLIENT_DN_RULE_MATCH
このパラメータは、RULE_GROUPのDN_LISTを使用したTransport Layer Security (TLS)接続のフィルタリングを有効にするために使用します。
用途
TLS接続は、リクエストされたサービスのRULE_GROUPにGROUPが指定されている場合にのみ許可されます。このGROUPは、DN_LISTで構成する必要があります。
値
ON、OFF。デフォルトではこの値はOFFに設定されています。
例
CLIENT_DN_RULE_MATCH=ON9.2.6 COMPRESSION
cman.oraファイルのCOMPRESSIONパラメータにより、データ圧縮を有効または無効にします。
用途
データ圧縮を有効または無効にします。Oracle Connection Managerおよびその接続先(サーバーまたはクライアントまたはOracle Connection Manager)の両方でこのパラメータがONに設定されている場合、接続に圧縮が使用されます。
デフォルト
off
値
-
on: データ圧縮を有効にします。 -
off: データ圧縮を無効にします。
例
COMPRESSION=on
9.2.7 COMPRESSION_LEVELS
cman.oraファイルのCOMPRESSION_LEVELSネットワーク・パラメータは、CPU使用率と圧縮率を指定します。
用途
圧縮レベルを指定します。
使用上のノート
圧縮レベルは、両端でどのレベルを使用するかを確認し、1つのレベルを選択するためのネゴシエーション時に使用されます。
デフォルト
low
値
-
low: 低CPU使用率と低圧縮率を使用します。 -
high: 高CPU使用率と高圧縮率を使用します。
例9-2 例
COMPRESSION_LEVELS=high,low
9.2.8 COMPRESSION_THRESHOLD
cman.oraファイルのCOMPRESSION_THRESHOLDパラメータにより、圧縮が必要な最小データ・サイズを指定します。
用途
圧縮が必要となるデータの最小サイズをバイト数で指定します。
使用上のノート
送信されるデータのサイズがこの値より小さい場合、圧縮は行われません。
デフォルト
1024バイト
例
COMPRESSION_THRESHOLD=1024
9.2.9 CONNECTION_STATISTICS
cman.oraファイルのCONNECTION_STATISTICSネットワーク・パラメータは、SHOW_CONNECTIONSコマンドで接続統計を表示するかどうかを指定します。
用途
SHOW_CONNECTIONSコマンドで接続統計を表示するかどうかを指定します。
使用上のノート
グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。
値
-
yes: 統計を表示します。 -
no: 統計を表示しません。これはデフォルトです。
9.2.10 DN_LIST
このパラメータは、Transport Layer Security (TLS)を使用してサービスに接続できる共通名(CN)のリストを指定するために使用します。
用途
着信TLS接続は、識別名(DN)の共通名(CN)で指定された文字列が、DN_LISTパラメータで指定された値リストの少なくとも1つの値と一致する場合にのみ許可されます。
使用上のノート
DN_LISTは、共通名のカンマ区切りリストです。DN_LISTパラメータの値は、client_dn_rule_matchパラメータがONに設定されている場合にのみ一致します。
DN_LISTは、GROUPパラメータのDESCRIPTION内で構成する必要があります。
例
(GROUP =
(DESCRIPTION = (NAME = service_name)(DN_LIST = phx,blr))
(RULE_LIST =
(RULE=...)
)
9.2.11 ENABLE_IP_FORWARDING
cman.oraのパラメータENABLE_IP_FORWARDINGは、クライアントIPアドレスをデータベース・サーバーに転送するために使用します。
用途
ONに設定すると、Oracle Connection Manager (CMAN)はクライアント・ソース・アドレスをデータベース・サーバーに転送します。
使用上のノート
ENABLE_IP_FORWARDINGパラメータに加えて、サーバー側のsqlnet.oraファイルでTCP.ALLOWED_PROXIESパラメータを設定する必要があります。TCP.ALLOWED_PROXIESパラメータは、クライアント・アドレスを転送できるCMANインスタンスのリストを指定します。
SYS_CONTEXT ('USERENV','IP_ADDRESS')関数を使用して、転送されたクライアント・アドレスの詳細を問い合せることができます。
値
-
ON|TRUE|YES|1: クライアント・アドレス転送を有効にします -
OFF|FALSE|NO|0: クライアント・アドレス転送を無効にします
デフォルト
OFF
例
ENABLE_IP_FORWARDING=ON9.2.12 EVENT_GROUP
cman.oraファイルのEVENT_GROUPネットワーク・パラメータは、ログ記録するイベント・グループを指定します。
用途
ログに記録するイベント・グループを指定します。
使用上のノート
複数のイベントを指定するには、カンマ区切りリストを使用します。
値
-
alert: アラート通知。 -
cmd_proc: コマンド処理。 -
conn_hdlg: 接続処理。 -
init_and_term: 初期化および終了。 -
memory_ops: メモリー操作。 -
proc_mgmt: プロセス管理。 -
reg_and_load: 登録およびロード更新。 -
relay: 接続制御ブロック関連のイベント。 -
timer: ゲートウェイのタイムアウト。 -
wake_up: Connection Manager Administration (CMADMIN)起動キュー関連のイベント。
ノート:
イベント・グループALERTはオフに設定できません。
9.2.13 EXPIRE_TIME
cman.oraファイルのEXPIRE_TIMEネットワーク・パラメータは、クライアント/ゲートウェイ接続がアクティブであることを検証するチェックを送信する時間間隔(分単位)を指定します。
用途
クライアント/サーバー接続がアクティブであることを確認するための確認を送信する間隔(分単位)を指定します。
使用上のノート
0より大きい値を設定すると、クライアントの異常終了によって接続がいつまでも開かれたままにならないようにできます。システムでTCPのキープアライブ設定のチューニングがサポートされている場合、Oracle Net Servicesでは自動的に強化された検出モデルを使用して、TCPのキープアライブ設定のパラメータをチューニングします。
終了済接続や使用されなくなった接続を検出したプローブは、エラーを返し、それによってサーバー・プロセスが終了します。
このパラメータは、主にデータベース・サーバー向けです。データベース・サーバーでは、通常、同時に複数の接続を処理します。
終了した接続を検出するこの機能の制限は、次のとおりです。
-
この機能はBequeathed接続では機能しません。
-
プローブ・パケットはわずかながら通信量が増加するため、ネットワーク・パフォーマンスが低下する可能性があります。
-
使用しているオペレーティング・システムによっては、接続プローブ・イベントを他の発生イベントと区別するために、サーバーで追加の処理を行う必要がある場合があります。これも、ネットワーク・パフォーマンスの低下につながる可能性があります。
値
-
0: 終了した接続検出を無効にします。 -
0より大きい数値: 終了した接続の検出を有効にします。この数値は時間間隔(分単位)と同じです。
デフォルト
0
例9-3 例
EXPIRE_TIME=10
9.2.14 GROUP
GROUPパラメータは、サービスのrule_listを指定するために使用します。
用途
このパラメータは、RULE_GROUP=で始まるcman.oraファイルのRULE_GROUPセクションにリストされます。
構文
(GROUP =
(DESCRIPTION = (NAME = service_name))
(RULE_LIST =
(RULE=...)
)使用上のノート
ルール内のサービス名(SRV =)は、NAMEパラメータに指定されたservice_nameと一致する必要があります。または、アスタリスク*を使用してサービス名を指定することもできます。
RULE_GROUPでDEFAULT_GROUPを構成できます。このセクションで指定するルールは、明示的なGROUPがないサービスに適用されます。DEFAULT_GROUP内でDESCRIPTIONを指定する必要はありません。
例
(RULE_GROUP=
(GROUP =
(DESCRIPTION = (NAME = sales.us.example.com))
(RULE_LIST =
(RULE=
(SRC=client1-pc)
(DST=sales-server)
(SRV=*)
(ACT=reject))
)
)
(GROUP =
(DESCRIPTION = (NAME = hr.us.example.com))
(RULE_LIST =
(RULE=
(SRC=192.0.2.45)
(DST=192.0.2.200)
(SRV=*)
(ACT=accept))
)
)
(DEFAULT_GROUP =
(RULE_LIST=
(RULE=(SRC=*)(DST=*)(SRV=cmon)(ACT=accept)))
)
)
9.2.15 IDLE_TIMEOUT
cman.oraファイルのIDLE_TIMEOUTパラメータにより、確立された接続をデータ送信なくアクティブな状態に保てる時間を指定します。
用途
確立された接続が、データを転送せずにアクティブな状態を維持できる時間を指定します。
使用上のノート
グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。
値
-
0: タイムアウトを無効にします。これはデフォルトです。 -
0より大きい値: タイムアウトが有効になります。指定した値がタイムアウトになるまでの秒数です。
9.2.16 INBOUND_CONNECT_TIMEOUT
cman.oraファイルのINBOUND_CONNECT_TIMEOUTパラメータにより、Oracle Connection Managerのリスナーが有効な接続を待機しタイムアウトになるまでの時間制限を指定します。
用途
Oracle Connection Managerのリスナーがクライアントまたは別のOracle Connection Managerインスタンスからの有効な接続を待機する時間(秒)を指定します。
値
-
60秒がデフォルトです。タイムアウトを無効にするには値0を使用します。 -
0より大きい値にすると、そのタイムアウトが有効になります。指定した値がタイムアウトになるまでの秒数です。
例
INBOUND_CONNECT_TIMEOUT=309.2.17 IP_RATE_COUNT
cman.oraファイルのIP_RATE_COUNTパラメータは、指定された時間間隔でIPアドレスから許可されるクライアント接続の最大数を指定します。
用途
1つのIPアドレスからOracle Connection Manager (CMAN)に許可されるクライアント接続数のIPレート制限を強制します。このセキュリティ機能により、データベースを潜在的なサービス拒否(DoS)攻撃から保護できます。
使用上のノート
CMAN構成のPARAMETER_LISTセクションで、IP_RATE_COUNTパラメータを使用します。1より大きい値に設定すると、指定したIPレート制限がCMANエンドポイント・レベルで適用されます。
このパラメータは、オプションのIP_RATE_INTERVALおよびIP_RATE_BLOCKパラメータとともに使用できます。IP_RATE_INTERVALを使用すると、IP_RATE_COUNT接続が受け入れられる秒数を指定できます。IP_RATE_BLOCKを使用すると、IP_RATE_INTERVALの制限ごとに定義されたIP_RATE_COUNTを超過した後にIPアドレスをブロックする期間を指定できます。
デフォルト
なし
値
1より大きい任意の数値
例
CMAN=
(CONFIGURATION=
(ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1521))
(PARAMETER_LIST=(IP_RATE_COUNT=512)))9.2.18 IP_RATE_INTERVAL
cman.oraファイルのIP_RATE_INTERVALパラメータは、Oracle Connection Managerが1つのIPアドレスから新しい接続を受け入れる秒数を指定します。
用途
IP_RATE_COUNT接続が受け入れられる秒数を指定します。このセキュリティ機能は、クライアント接続にIPレート制限を適用し、データベースを潜在的なサービス拒否(DoS)攻撃から保護します。
使用上のノート
これはオプションのパラメータです。これは、PARAMETER_LISTセクションでIP_RATE_COUNTパラメータとともに使用できます。IP_RATE_COUNTは、IPアドレスから許可される接続数を指定できます。
オプションのIP_RATE_BLOCKパラメータを設定して、IP_RATE_INTERVALの制限ごとに定義されたIP_RATE_COUNTを超過した後にIPアドレスをブロックする期間を指定できます。
デフォルト
1秒
値
60以下の数値。この数値は、時間(秒単位)と同等になります。
例
CMAN=
(CONFIGURATION=
(ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1521))
(PARAMETER_LIST=(IP_RATE_INTERVAL=5)))9.2.19 IP_RATE_BLOCK
cman.oraファイルのIP_RATE_BLOCKパラメータは、定義されたIPレート制限を超過した後、IPアドレスがブロックされる期間を分単位で指定します。
用途
IPアドレスが新しい接続の確立からブロックされる時間を指定します。このセキュリティ機能は、クライアント接続にIPレート制限を適用し、データベースを潜在的なサービス拒否(DoS)攻撃から保護します。
使用上のノート
これはオプションのパラメータです。これは、PARAMETER_LISTセクションでIP_RATE_COUNTパラメータとともに使用できます。IP_RATE_COUNTは、IPアドレスから許可される接続数を指定できます。
オプションのIP_RATE_INTERVALパラメータを設定して、IP_RATE_COUNT接続が受け入れられる秒数を指定することもできます。IP_RATE_INTERVALの制限ごとに定義されたIP_RATE_COUNTを超過すると、IPアドレスがブロックされます。
デフォルト
15分
値
0より大きい任意の数値。この数値は、時間(分単位)と同等になります。
例
CMAN=
(CONFIGURATION=
(ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1521))
(PARAMETER_LIST=(IP_RATE_BLOCK=30)))9.2.20 LOG_FILE_NUM
cman.oraファイルのLOG_FILE_NUMネットワーク・パラメータにより、ログ・ファイルのセグメントの数を指定します。
用途
ログ・ファイル・セグメントの数を指定します。どの時点でも、n個のログ・ファイル・セグメント(nはLOG_FILE_NUM)のみ存在でき、ログがこの数を超えて増大する場合は古いセグメントが削除されます。
デフォルト
デフォルト値はありません。指定されていないかゼロに設定されている場合、セグメントの数は無限に増加します。
値
最大整数値までの任意の整数値。
例
LOG_FILE_NUM=39.2.21 LOG_FILE_SIZE
cman.oraファイルのLOG_FILE_SIZEネットワーク・パラメータは、各ログ・ファイル・セグメントのサイズを指定します。
用途
各ログ・ファイル・セグメントのサイズを指定します。このサイズはMB単位です。
デフォルト
300 MB
値
任意の整数値。
例9-4 例
LOG_FILE_SIZE=10
9.2.22 LOG_SUPPRESS_NODES
cman.oraパラメータLOG_SUPPRESS_NODESを使用して、Oracle Connection Manager (CMAN)ログ・ファイルのヘルス・チェック・エラーのロギングを無効にするアドレスを指定します。
用途
ロード・バランサなどのCMANフロントエンド・コンポーネントは、バックエンドのCMANエンドポイントに接続し、その後すぐに切断することで、定期的なヘルス・チェックを実行できます。これらのヘルス・チェック操作は、CMANログ・ファイルにエラー・エントリを生成し、接続失敗として記録されます。このパラメータを設定して、このようなエラーのロギングを無効にできます。
使用上のノート
このパラメータをcman.oraファイルのPARAMETER_LISTセクションに設定します。
アドレスのリストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。
リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。
値
LOG_SUPPRESS_NODES=(list of load balancer addresses)list of load balancer addressesは、ロギングを無効にする有効なノード、サブネットIPアドレスまたは名前を指定します。
デフォルト
なし
例
LOG_SUPPRESS_NODES=(10.1.35.*, 10.1.34.0/24, 2001:DB8:fe38:7303, node1)9.2.23 MAX_ALL_CONNECTIONS
cman.oraファイルのMAX_ALL_CONNECTIONSパラメータにより、Oracle Connection Managerでサポートできる登録接続セッションおよびクライアント接続セッションの最大同時実行数を指定します。
用途
Oracle Connection Managerでサポートできる登録接続セッションおよびクライアント接続セッションの最大同時実行数を指定します。
使用上のノート
この数値には、データベースからの登録接続と、進行中のクライアント接続確立要求も含まれます。接続の確立後、クライアントはリスナーへの接続を保持しません。この制限は、リスナーから見て最初の接続確立段階にあるクライアント接続のみに適用されます。
デフォルト
オペレーティング・システム固有
例
MAX_ALL_CONNECTIONS=40
9.2.24 MAX_CMCTL_SESSIONS
cman.oraファイルのMAX_CMCTL_SESSIONSパラメータにより、ローカル・セッションまたはリモート・セッションの最大同時実行数を指定します。
用途
指定のインスタンスに許可されるOracle Connection Manager制御ユーティリティのローカルまたはリモート・セッションの最大同時実行数を指定します。
使用上のノート
セッションの1つは、ローカル・セッションであることが必要です。
値
指定できるセッション数は任意です。
例
MAX_CMCTL_SESSIONS=69.2.25 MAX_BANDWIDTH_GROUP
MAX_BANDWIDTH_GROUPパラメータは、構成できるサービスの最大数を指定するために使用します。
用途
このパラメータは、帯域幅機能を有効にするには必須です。
使用上のノート
このパラメータには、システムがサポートする最大サービス数を構成します。このパラメータをcman.oraファイルのparameterセクションに追加します。
また、システムでサービスが作成および破棄される頻度に応じて、20%から100%のバッファを追加してこのパラメータを構成することもできます。
例
MAX_BANDWIDTH_GROUP=100
関連トピック
9.2.26 MAX_CONNECTIONS
cman.oraファイルのMAX_CONNECTIONSパラメータにより、ゲートウェイ・プロセスで処理できる接続スロットの最大数を指定します。
用途
ゲートウェイ・プロセスが処理できる接続スロットの最大数を指定します。
値
1から1024までの任意の数。
デフォルト
デフォルト値は256です。
例
MAX_CONNECTIONS=1009.2.27 MAX_GATEWAY_PROCESSES
cman.oraファイルのMAX_GATEWAY_PROCESSESパラメータにより、Oracle Connection Managerでサポートされるゲートウェイ・プロセスの最大数を指定します。
用途
Oracle Connection Managerがサポートするインスタンスのゲートウェイ・プロセスの最大数を指定します。
値
最小ゲートウェイ・プロセス数より大きい数を指定する必要があります。最大値は64です。
デフォルト
デフォルト値は16です。
例
MAX_GATEWAY_PROCESSES=89.2.28 MAX_REG_CONNECTIONS
cman.oraファイルのMAX_REG_CONNECTIONSパラメータにより、Oracle Connection Managerでサポートできる登録接続セッションの最大同時実行数を指定します。
用途
Oracle Connection Managerでサポートできる登録接続セッションの最大同時実行数を指定します。
デフォルト
512
例
MAX_REG_CONNECTIONS=20
9.2.29 MIN_GATEWAY_PROCESSES
cman.oraファイルのMIN_GATEWAY_PROCESSESパラメータにより、Oracle Connection Managerでサポートされるゲートウェイ・プロセスの最小数を指定します。
用途
Oracle Connection Managerのインスタンスがサポートするゲートウェイ・プロセスの最小数を指定します。
値
64までの任意のセッション数を指定できます。
この値は、64以下の任意の正数にできます。最大ゲートウェイ・プロセス数以下であることが必要。
デフォルト
デフォルト値は2です。
例
MIN_GATEWAY_PROCESSES=49.2.30 NEXT_HOP
NEXT_HOPパラメータは、Oracle Connection Manager (Oracle CMAN)からのクライアント接続の静的ルーティングを提供します。
用途
Oracle CMANが接続してすべてのクライアント接続リクエストをリレーするための固定アドレスを指定します。
使用上のノート
このパラメータには、クライアント接続があるときは常にOracle CMANが接続する次のホップ・アドレスが含まれます。このパラメータは、Oracle CMANからのクライアント接続の静的ルーティングを提供し、サービス登録は必要ありません。
値
このパラメータは、CONFIGURATIONセクションで指定する必要があります。 descriptionまたはaddress listは、load_balanceやfailoverなど、他の特性とともに複数のアドレスを指定するために使用します。
デフォルト
使用不可
例
CMAN=
(CONFIGURATION=
(ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=4555))
(rule_list=(rule=(src=*)(dst=*)(srv=*)(act=accept)))
(PARAMETER_LIST=
(MAX_GATEWAY_PROCESSES=8)
(MIN_GATEWAY_PRCESSSES=3))
(NEXT_HOP=(ADDRESS=(PROTOCOL=tcps)(HOST=proxysvr1)(PORT=1555))
)
9.2.31 OUTBOUND_CONNECT_TIMEOUT
cman.oraファイルのOUTBOUND_CONNECT_TIMEOUTパラメータにより、Oracle Connection Managerのインスタンスが有効な接続が確立されるのを待ってタイムアウトになるまでの時間制限を指定します。
用途
Oracle Connection Managerインスタンスと、データベース・サーバーまたは別のOracle Connection Managerインスタンスとの間に有効な接続が確立されるまでの待機時間(秒)を指定します。
値
-
60: タイムアウトを無効にします。これはデフォルトです。 -
0より大きい値にすると、そのタイムアウトが有効になります。指定した値がタイムアウトになるまでの秒数です。
例
OUTBOUND_CONNECT_TIMEOUT=309.2.32 REGISTRATION_EXCLUDED_NODES
Oracle Connection Managerのパラメータ・ファイル(cman.ora) REGISTRATION_EXCLUDED_NODESは、リスナーに登録できないノードのリストを指定します。
用途
リスナーに登録できないノードのリストを指定します。
使用上のノート
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。
REGISTRATION_INVITED_NODESパラメータおよびREGISTRATION_EXCLUDED_NODESパラメータを設定すると、REGISTRATION_EXCLUDED_NODESパラメータは無視されます。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_EXCLUDED_NODES = 10.1.26.*, 10.16.40.0/24, \
2001:DB8:3eff:fe38, node29.2.33 REGISTRATION_INVITED_NODES
Oracle Connection Managerのパラメータ・ファイル(cman.ora) REGISTRATION_EXCLUDED_NODESは、リスナーに登録できるノードのリストを指定します。
用途
リスナーに登録できるノードのリストを指定します。
使用上のノート
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。
REGISTRATION_INVITED_NODESパラメータおよびREGISTRATION_EXCLUDED_NODESパラメータを設定すると、REGISTRATION_EXCLUDED_NODESパラメータは無視されます。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_INVITED_NODES = 10.1.35.*, 10.1.34.0/24, \
2001:DB8:fe38:7303, node19.2.34 REST_ADDRESS
REST_ADDRESSパラメータは、RESTエンドポイントのホスト名およびポートを構成するために使用します。Oracle CMANは、指定されたホスト名とポートに基づいてtcpsエンドポイントをリスニングします。
使用上のノート
cman.oraファイルのparameter_listの下にREST_ADDRESS属性を追加します。
構文
REST_ADDRESS=host name:port
例
REST_ADDRESS=cman_host:1524
9.2.35 RULE
cman.oraファイルのRULEパラメータにより、着信接続をフィルタするためのアクセス制御ルール・リストを指定します。
用途
着信接続をフィルタ処理するためのアクセス制御ルール・リストを指定します。
使用上のノート
ルール・リストによって、受入れ、拒否または削除される接続が指定されます。
ルールが指定されていない場合は、すべての接続が拒否されます。
ホスト名、IPアドレスまたはサブネット・マスクが、接続元および接続先になります。
クライアント接続とCMCTL接続に対して、1つ以上のルールがある必要があります。どちらか一方を省略した場合、そのルールのタイプに対するすべての接続が拒否されます。この後に示す例では、最後のルールがCMCTLのルールです。
Oracle Connection Managerでは、ワイルドカードをIPアドレスの一部として使用できません。ワイルドカードを使用する場合は、完全なIPアドレスのかわりとして使用してください。たとえば、クライアントのIPアドレスの場合は、(SRC=*)というように使用します。
Oracle Connection Managerでは、サブネット・アドレスの表記として/nnのみを使用できます。例cman.oraファイルのサンプルの最初のルールに指定されている/27は、左端の27ビットで構成されるサブネット・マスクを示します。
値
このパラメータは、先頭にRULE_LIST=が付くcman.oraファイルのルール・リスト・セクションにリストされます。
構文
(RULE_LIST=
(RULE=
(SRC=host)
(DST=host)
(SRV=service_name)
(ACT={accept|reject|drop})
(ACTION_LIST=AUT={on|off}
((CONN_STATS={yes|no})(MCT=time)(MIT=time)(MOCT=time)))
(RULE= ...))追加のパラメータ
RULEパラメータは、次のパラメータを使用して接続または接続のグループをフィルタ処理します。
SRC: ソース・ホスト名またはクライアントのIPアドレス。
DST: 接続先サーバーのホスト名またはデータベース・サーバーのIPアドレス。
SRV: 初期化パラメータ・ファイルのSERVICE_NAMEパラメータから取得した、Oracle Databaseのデータベース・サービス名。
ACT: 接続リクエストに対するアクション。着信リクエストを受け入れる場合はaccept、拒否する場合はreject、エラー・メッセージを送信せずに拒否する場合はdropを使用します。
ACTION_LIST: 一部のパラメータに対するルールレベルのパラメータ設定。対象パラメータは次のとおりです。
-
AUT: クライアント側でのOracle Databaseセキュリティ認証。 -
CONN_STATS: ログの入出力統計。 -
MCT: 最大接続時間。 -
MIT: 最大アイドル・タイムアウト時間。 -
MOCT: 最大発信接続時間。
ルールレベルのパラメータは、対応するグローバル・パラメータを上書きします。
例
(RULE_LIST=
(RULE=
(SRC=client1-pc)
(DST=sales-server)
(SRV=sales.us.example.com)
(ACT=reject))
(RULE=
(SRC=192.0.2.45)
(DST=192.0.2.200)
(SRV=db1)
(ACT=accept))
(RULE=
(SRC=sale-rep)
(DST=sales1-server)
(SRV=cmon)
(ACT=accept)))9.2.36 SDU
接続のセッション・データ・ユニット(SDU)サイズを指定するには、SDUパラメータを使用します。
用途
接続のSDUサイズをバイト単位で指定します。
使用上のノート
構成されている場合、Oracle Connection Managerは、クライアントおよびサーバーとの大規模なSDUをネゴシエートできます。クライアント、データベース・サーバーおよびOracle Connection Managerの構成済の値がセッションと一致しない場合、3つ値の最小値が使用されます。
デフォルト
65536バイト(64 KB)
値
512から2097152バイト
例
SDU=32768
9.2.37 SERVICE_RATE
cman.oraファイルのSERVICE_RATEパラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。
用途
1つのインスタンスについてサービスごとに許可される着信接続率を指定します。
使用上のノート
0より大きい値をユーザーが指定した場合は、その値で、プロキシ・リスナーによって毎秒処理される、サービス・インスタンス当たりの新規接続数の上限が設定されます。リスナーは、この上限に到達すると接続を拒否します。クライアント側で接続に失敗すると、「TNS:リスナー:率制限に到達」とレポートされます。
値
-
サービス率制限を無効にするには、
0を指定します。これはデフォルトです。 -
サービス率制限を有効にするには、0より大きい任意の数値を指定します。
例9-5 例
SERVICE_RATE=10
9.2.38 SESSION_TIMEOUT
cman.oraファイルのSESSION_TIMEOUTパラメータにより、ユーザー・セッションに対して許可される最大時間(秒)を指定します。
用途
ユーザー・セッションに許可される最大時間(秒)を指定します。
使用上のノート
グローバル設定は、ACTION_LISTのルールレベルの設定によって上書きされます。
値
-
0: タイムアウトを無効にします。これはデフォルトです。 -
0より大きい値にすると、そのタイムアウトが有効になります。指定した値がタイムアウトになるまでの秒数です。
例
SESSION_TIMEOUT=609.2.39 SSL_CIPHER_SUITES
SSL_CIPHER_SUITESパラメータは、Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御するために使用します。
用途
TLSで使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御します。デフォルトでは、最も強いプロトコルと暗号は、データベース・クライアントとサーバーの間でネゴシエートされます。このパラメータを設定すると、デフォルトの動作が上書きされます。このパラメータは、特定のプロトコル・バージョンの使用を決定する内部セキュリティ制御がある場合にのみ使用する必要があります。
使用上のノート
Database 23ai以降、Transport Layer Securityプロトコル・バージョン1.0および1.1の使用はサポートされなくなりました。
データベース・クライアントおよびサーバーは最も安全なプロトコルおよび暗号アルゴリズムの使用をネゴシエートするため、ほとんどの場合、この変更による影響はありません。ただし、TLS 1.0または1.1が指定されている場合は、これを削除してデータベース・サーバーおよびクライアントが最も安全なプロトコルを選択できるようにするか、プロトコルにTLS 1.2またはTLS 1.3、あるいはその両方を指定する必要があります。最も安全な最新のプロトコルを使用することをお薦めします。そのプロトコルはTLS 1.3で、Oracle Database 23aiで導入されています。
SSL_CIPHER_SUITESパラメータ値をカッコで囲みます。そうしないと、暗号スイート設定が正しく解析されません。
デフォルト
なし
値
-
TLS_AES_256_GCM_SHA384 -
TLS_CHACHA20_POLY1305_SHA256(FIPS以外のみ) -
TLS_AES_128_CCM_SHA256 -
TLS_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
例
SSL_CIPHER_SUITES=(TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)SSL_CIPHER_SUITES=(TLS_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)9.2.40 SSL_CLIENT_AUTHENTICATION
SSL_CLIENT_AUTHENTICATIONパラメータは、データベース・クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定するために使用します。
用途
TLS接続でクライアント認証を有効にします。接続は一方向または双方向(相互TLSまたはmTLS)です。
使用上のノート
TRUEに設定すると、双方向TLS接続が開始されます。クライアントとサーバー(リスナーを含む)の両方が相互に認証します。たとえば、サーバー構成(サーバー側sqlnet.ora)でこのパラメータをTRUEに設定すると、サーバーはクライアントの認証を試みます。リスナー構成(listener.ora)でTRUEに設定すると、リスナーはクライアントの認証を試みます。
FALSEに設定すると、クライアントのみがサーバーおよびリスナーを一方向TLS接続として認証します。たとえば、サーバー構成でこのパラメータをFALSEに設定すると、サーバーはクライアントを認証しません。リスナー構成でFALSEに設定すると、リスナーはクライアントを認証しません。
OPTIONALに設定すると、サーバーは次のように動作します。
-
クライアントが証明書を送信すると、クライアントの認証後に接続は双方向TLS接続として完了します。
-
クライアントが証明書を送信しないと、接続は一方向TLS接続として完了します。
このパラメータ設定が、サーバーまたはリスナー(片側)とクライアント(もう一方側)で一貫していることを確認します。そうしないと、接続が失敗する可能性があります。たとえば、サーバーまたはリスナー構成でクライアント認証を有効にする場合は、クライアント構成でも有効にする必要があります。
デフォルト
TRUE
値
-
TRUE|ON|YES|1: mTLSを有効にします -
FALSE|OFF|NO|0: 一方向TLSを有効にします -
OPTIONAL: TLSとmTLSの両方を有効にします
例
SSL_CLIENT_AUTHENTICATION=FALSE関連トピック
9.2.41 SSL_VERSION
SSL_VERSIONパラメータは、接続に使用する有効なTransport Layer Security (TLS)バージョンを定義するために使用します。
用途
データベース・サーバーが通信するシステムで実行する必要があるTLSのバージョンを定義します。デフォルトでは、データベース・サーバーとクライアントは最も強いセキュリティ・プロトコルをネゴシエートします。セキュリティ要件によって特定のプロトコル・バージョンの使用が強制されていないかぎり、このパラメータを変更することはお薦めしません。
使用上のノート
-
クライアント、リスナーおよびデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。このパラメータは、よりセキュアなTLSプロトコルの使用を強制し、古いTLSプロトコルのみで動作するクライアントを許可しないように、必要な場合にのみ変更してください。現行のデフォルトでは、複数のセキュリティ・コンプライアンス要件に必要なバージョンであるTLS 1.3を使用しています。TLS 1.2を指定する必要がある場合は、よりセキュアな接続を可能にするためにTLS 1.3も含めます。
-
sqlnet.ora、listener.oraおよびcman.oraに加えて、このパラメータをtnsnames.oraのSECURITYセクションで指定することも、接続文字列の一部として直接指定することもできます。接続文字列で指定されたパラメータ値は、他で指定された値より優先されます。 -
Database 23ai以降、Transport Layer Securityプロトコル・バージョン1.0および1.1の使用はサポートされなくなりました。
データベース・クライアントおよびサーバーは最も安全なプロトコルおよび暗号アルゴリズムの使用をネゴシエートするため、ほとんどの場合、この変更による影響はありません。ただし、TLS 1.0または1.1が指定されている場合は、これを削除してデータベース・サーバーおよびクライアントが最も安全なプロトコルを選択できるようにするか、プロトコルにTLS 1.2またはTLS 1.3、あるいはその両方を指定する必要があります。最も安全な最新のプロトコルを使用することをお薦めします。そのプロトコルはTLS 1.3で、Oracle Database 23aiで導入されています。
-
Oracle Database 23ai以降では、データベースのサーバーとクライアントの接続でSecure Socket Layer v3プロトコル(SSLv3)がサポートされなくなり、
sqlnet.oraのパラメータADD_SSLV3_TO_DEFAULTが削除されました。データベースのサーバーとクライアント間の接続を保護する上で、SSLv3はあまり安全ではないプロトコルです。SSLv3を使用するかわりに、サーバーとクライアント間で共通する最もセキュアなプロトコルを、データベースのサーバーとクライアントがネゴシエートできるようになります。Oracle Database 23aiには、証明書ベースのネットワーク暗号化用にTLS 1.2およびTLS 1.3プロトコルが用意されています。
-
SSL_VERSIONをundeterminedに設定すると、最もセキュアなTLSプロトコル・バージョンが使用されます。特定の接続の接続文字列のSSL_VERSION=undetermined設定を使用して、sqlnet.ora、listener.oraまたはcman.oraファイルで構成されたSSL_VERSION値をオーバーライドすることもできます。 -
SSL_VERSIONに値を設定しないと、サポートされているすべてのTLSプロトコル・バージョンが、最もセキュアなバージョンから試行されます。これは通常、最も一般的な構成で、TLSネゴシエーション中に最も強力なプロトコルが選択されます。
値
undetermined | TLSv1.2 | TLSv1.3
デフォルト
undetermined
構文と例
-
単一のプロトコル・バージョンを指定するには:
SSL_VERSION=TLS_protocol_versionたとえば:SSL_VERSION=TLSv1.3 -
複数のプロトコル・バージョンを指定するには、カッコで囲んだカンマ区切りの値文字列を使用します。
SSL_VERSION=(TLS_protocol_version1,TLS_protocol_version2)たとえば:SSL_VERSION=(TLSv1.2,TLSv1.3)ノート:
tnsnames.oraファイルまたは接続文字列の一部としてこのパラメータを指定するとき、プロトコル・バージョンをカッコで囲まないでください。そうしないと、設定が正しく解析されません。たとえば:net_service_name= (DESCRIPTION= (ADDRESS=(PROTOCOL=tcps)(HOST=salesserver)(PORT=1522)) (SECURITY=(SSL_VERSION=TLSv1.2,TLSv1.3)) )
9.2.42 TRACE_FILE
cman.oraファイルのTRACE_FILEパラメータにより、Oracle Connection Managerトレース・ファイルのディレクトリを指定します。
用途
Oracle Connection Managerのトレース・ファイルのディレクトリを指定します。
9.2.43 USE_SERVICE_AS_TNSNAMES_ALIAS
このパラメータは、クライアントのサービス名に基づいてOracle Connection Managerからのクライアント接続の静的ルーティングに使用します。
使用上のノート
Oracle Connection Managerは、クライアントが別名として指定したサービス名を使用します。別名は、CMANホームのtnsnames.oraファイルで構成する必要があります。サービスに別名が構成されていない場合、cman.oraのNEXT_HOPパラメータは、デフォルトの接続文字列として機能します。
値
OFFおよびON。デフォルトは、OFFです。
例
CMANホームでの構成:
cman.oraUSE_SERVICE_AS_TNSNAMES_ALIAS=ONtnsnames.ora
sales=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=TCP)(HOST=sales-server)(port=1521))
(CONNECT_DATA=(SERVICE_NAMES=sales)))
ノート:
DESCRIPTION_LISTは、CMANホームのtnsnames.oraファイルではサポートされていません。
クライアント・ホームでの構成:
tnsnames.ora
sales_cman=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=TCP)(HOST=cman-server)(port=1523))
(CONNECT_DATA=(SERVICE_NAMES=sales)))
salesに接続しています。CMANは、CMANホームのtnsnames.ora内のsales別名を使用して次のホップに接続します。
9.2.44 USE_SID_AS_SERVICE
USE_SID_AS_SERVICE Oracle Connection Managerパラメータを使用すると、ユーザーがデータベース接続を試みたときに、接続記述子内のシステム識別子(SID)をサービス名として解釈できるようになります。
用途
接続記述子内のシステム識別子(SID)が、ユーザーのデータベース接続試行時に、サービス名として解釈されるようにします。
使用上のノート
接続記述子がハードコードされている以前のリリースのOracle Databaseのデータベース・クライアントは、このパラメータを使用してコンテナ・またはプラガブル・データベースに接続できます。
Oracleコンテナ・データベースの場合、データベースに接続するには、クライアントはサービス名を指定する必要があります。このパラメータをonに設定すると、Oracle Connection Managerリスナーは、サービス名として接続記述子内のSIDを使用して指定のデータベースにクライアントを接続するように指示されます。
値
-
off(デフォルト値) -
on
例9-6 例
USE_SID_AS_SERVICE=on
9.2.45 USE_SNI
TLSネゴシエーションなしで適切なサービス・ハンドラを選択するためのCMANリスナーによるService Name Indication (SNI)の使用を有効または無効にするには、また、ゲートウェイ・プロセスによる送信接続でのSNI値の設定を有効または無効にするには、cman.oraのパラメータUSE_SNIを使用します。
用途
CMANリスナーでTLSハンドシェイクなしでSNIに関してCONNECT_DATAのパラメータをフェッチできるようにしま。また、ゲートウェイ・プロセスで送信接続でSNI値を設定できるようにします。
使用上のノート
cman.oraファイルのPARAMETER_LISTセクションにあるUSE_SNIパラメータを使用します。このパラメータを構成しなかった場合、デフォルトでは、CMANリスナーによってSNI値が処理されますが(適切なサービス・ハンドラを選択するために着信接続で使用可能な場合)、ゲートウェイ・プロセスによって送信接続でSNIは設定されません。
このパラメータを明示的にONに設定した場合は、ゲートウェイ・プロセスでも、送信接続で、CONNECT_DATAに基づいてSNIを設定できるようになります。
USE_SNIパラメータをOFFに設定した場合は、CMANリスナーでもゲートウェイ・プロセスでもSNIデータは処理されなくなります。
デフォルト値
着信接続のCMANリスナーの場合はON、送信接続のゲートウェイの場合はOFF
値
ON | TRUE | YESOFF | FALSE | NO
例
CMAN=
(CONFIGURATION=
(ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1521))
(PARAMETER_LIST=(USE_SNI=ON)))ノート:
SNIのサポートは、23.7以降のすべてのバージョンで使用できますが、以前のバージョンでは使用できません。9.2.46 VALID_NODE_CHECKING_REGISTRATION
cman.oraファイルのVALID_NODE_CHECKING_REGISTRATIONパラメータにより、有効ノード確認登録を実行するかどうかを指定します。
用途
有効ノード確認登録を実行するかどうか、およびサブネットを許可するかどうかを指定します。
使用上のノート
onに設定された場合、着信登録リクエストに対してリスナーで有効ノード確認登録が実行され、ローカルIPアドレスのみが許可されます。
デフォルト
on
値
-
off | 0: 有効ノード確認登録を無効にして、確認を実行しません。 -
on | 1 | local: 有効ノード確認登録を有効にして、ローカルIPアドレスがすべて登録できるようにします。指定ノードのリストが設定されている場合、リストにあるすべてのIPアドレス、ホスト名またはサブネットが、ローカルIPアドレスと同様に認められます。 -
subnet | 2: 有効ノード確認登録を有効にして、ローカル・サブネットのすべてのマシンが登録を許可されます。指定ノードのリストが設定されている場合、ローカル・サブネット内のすべてのノードが、リストのすべてのIPアドレス、ホスト名およびサブネットと同様に認められます。
例
VALID_NODE_CHECKING_REGISTRATION=on
9.2.47 WALLET_LOCATION
WALLET_LOCATIONパラメータは、Oracleウォレットの場所を指定するために使用します。
用途
Oracleウォレットを格納するディレクトリのパスを指定します。ウォレットには、Oracle Databaseで使用される証明書、シークレット、秘密キーおよびトラスト・ポイントが安全に含まれています。
使用上のノート
-
このパラメータの設定場所:
cman.oraファイル内でWALLET_LOCATIONを設定すると、すべてのOracle Connection Manager (CMAN)別名に対して、共通のウォレットの場所を指定できます。これを接続文字列で設定して、パラメータUSE_SERVICE_AS_TNSNAMES_ALIASまたはNEXT_HOPの使用時に、特定の送信接続に対して別のウォレットの場所を指定することもできます。ノート:
WALLET_LOCATION構成はcman.oraファイルごとに1つのみ許可されています。cman.ora内でこのパラメータを複数回設定しても無効です。 -
システムのデフォルトの証明書ストアを使用する設定
送信接続文字列で
WALLET_LOCATION=SYSTEMを設定した場合は、CMANゲートウェイで、ルート証明書を含むローカル・ウォレットが作成されるのではなく、送信接続用に、デフォルトの証明書ストアを使用してOracle Databaseサーバー証明書が検証されます。デフォルトの証明書ストアは、Linuxでは/etc/pki/tls/cert.pem、WindowsではMicrosoft Certificate Store (MCS)にあります。この場合、サーバー証明書は、デフォルトの証明書ストアにすでにインストールされている信頼できるルート証明書によって署名される必要があります。 - ウォレットレスTLS接続の設定:
WALLET_LOCATIONパラメータは、クライアント・ウォレットを使用しないTLS接続ではオプションです。cman.ora内にWALLET_LOCATIONを含めなかった場合は、ドライバで自動的に、システムのデフォルトの証明書ストアから共通ルート証明書が選択されます(システムがWindowsまたはLinuxの場合)。これは、ゲートウェイからのアウトバウンド接続にのみ適用されます。 - ウォレット・ファイルの格納:
パスワードで保護されたウォレットは、
ewallet.p12ファイルに格納されます。自動ログイン・ウォレットとローカルの自動ログイン・ウォレットは、cwallet.ssoファイルに格納されます。たとえば、OracleウォレットがMicrosoft Windowsレジストリに格納されており、そのウォレットのキー
(KEY)がSALESAPPの場合、パスワードで保護されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12です。自動ログイン・ウォレットおよびローカルの自動ログイン・ウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。
追加のパラメータ
SOURCEを使用して、ウォレットの格納タイプおよび格納場所を次のように指定します。
-
METHOD: 格納タイプ -
METHOD_DATA: 格納場所:-
DIRECTORY: ファイル・システムでのウォレットの場所 -
KEY: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置
-
構文と例
構文は、次のとおり、ウォレットによって異なります。
-
ファイル・システム上のウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=directory)))たとえば:WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=/etc/oracle/wallets/databases))) -
Microsoft証明ストア
WALLET_LOCATION= (SOURCE= (METHOD=mcs))MCSはウォレットを使用しないため、MCSのキーと値のペアには
METHOD_DATAパラメータがありません。かわりに、Oracle PKI (公開キー・インフラストラクチャ)アプリケーションは、証明書、トラスト・ポイントおよび秘密キーをユーザーのプロファイルから直接取得します。 -
Microsoft Windowsレジストリ内のウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=reg) (METHOD_DATA= (KEY=registry_key)))たとえば:WALLET_LOCATION= (SOURCE= (METHOD=reg) (METHOD_DATA= (KEY=SALESAPP)))
デフォルト
なし
9.3 Traffic DirectorモードでのOracle Connection Managerのパラメータ
この項では、cman.oraファイルのパラメータをリストして説明します。
- SERVICE_AFFINITY
cman.oraパラメータSERVICE_AFFINITYを使用して、Traffic DirectorモードでのOracle Connection Managerのデフォルトの負荷分散メカニズムを変更します。 - TDM
- TDM_BIND_THREAD
- TDM_DATATYPE_CHECK
- TDM_PERPDB_PRCP_CONNFACTOR
cman.oraパラメータTDM_PERPDB_PRCP_CONNFACTORを使用して、PDBごとのプロキシ常駐接続プーリング(PRCP)を構成します。 - TDM_PRCP_MAX_CALL_WAIT_TIME
- TDM_PRCP_MAX_TXN_CALL_WAIT_TIME
- TDM_SHARED_THREADS_MAX
- TDM_SHARED_THREADS_MIN
- TDM_STATS_FREQUENCY
cman.oraパラメータTDM_STATS_FREQUENCYを使用して、PDBごとのプロキシ常駐接続プーリング(PRCP)接続について使用統計がPDBにアップロードされる頻度を構成します。 - TDM_THREADING_MODE
9.3.1 SERVICE_AFFINITY
cman.oraパラメータSERVICE_AFFINITYを使用して、Traffic DirectorモードでのOracle Connection Managerのデフォルトの負荷分散メカニズムを変更します。
用途
Traffic DirectorモードでのOracle Connection Managerの負荷分散メカニズムを構成します。デフォルトでは、Traffic DirectorモードのOracle Connection Managerはサービス・アフィニティを使用して、着信接続リクエストをルーティングするゲートウェイを選択します。新しい接続リクエストはすべて、データベース・サービスに関連付けられたゲートウェイにルーティングされます。
使用上のノート
このパラメータをONに設定すると、すべての新規接続リクエストは、データベース・サービスに関連付けられたゲートウェイにルーティングされます。
このパラメータをOFFに設定すると、すべての新規接続リクエストは負荷が最小のゲートウェイにルーティングされます。
プロキシ常駐接続プーリング(PRCP)を使用する場合、ゲートウェイ・プロセスのパフォーマンスおよびリソース使用率を向上させるため、SERVICE_AFFINITYパラメータをOFFに設定することをお薦めします。
値
ON | OFF
デフォルト
ON
例
SERVICE_AFFINITY = {ON | OFF}9.3.2 TDM
用途
Oracle Connection ManagerがTraffic DirectorモードのOracle Connection Managerとして動作するように構成します。
デフォルト
FALSE
値
-
TRUE -
FALSE
例
tdm = TRUE
9.3.3 TDM_BIND_THREAD
用途
アプリケーション接続をTDMスレッドに保持します。PRCPがある場合とない場合で意味が異なります。このパラメータは、TDM_THREADING_MODEがSHAREDに設定されている場合にのみ適用されます。
使用上のノート
PRCPを使用していない場合、このパラメータをyesに設定すると、進行中のトランザクションがあるかぎり、TDMワーカー・スレッドにアプリケーション接続が保持されます。
PRCPを使用している場合、このパラメータをyesに設定すると、アプリケーションでOCISessionGetが実行されてからOCISessionReleaseが実行されるまで、TDMスレッドにアプリケーション接続が保持されます。
デフォルト
no
値
-
yes -
no
例
TDM_BIND_THREAD = yes
9.3.4 TDM_DATATYPE_CHECK
用途
データ型がNUMBER, DATE, TIMESTAMP, TIMESTAMP WITH LOCAL TIMEZONE, TIMESTAMP WITH TIMEZONE, BLOB, CLOB, BFILE, UROWIDおよびREFのすべての受信データをデータベースに検証します。Traffic DirectorモードでOracle Connection Managerに送信されたデータに問題がある場合は、次のエラーがアプリケーションで受信されます。
ORA-03137: クライアントからの不正な形式のTTCパケットが拒否されました: [3101]
使用上のノート
このパラメータをON/OFFにすると、データ検証が有効または無効になります。
デフォルト
OFF
値
-
ON -
OFF
例
tdm_datatype_check={ON | OFF}
9.3.5 TDM_PERPDB_PRCP_CONNFACTOR
cman.oraパラメータTDM_PERPDB_PRCP_CONNFACTORを使用して、PDBごとのプロキシ常駐接続プーリング(PRCP)を構成します。
用途
PDBごとのPRCPを構成します。このパラメータ値は接続ファクタを設定します。これにより、PDBごとのPRCPプールの最大数を動的に決定できます。
使用上のノート
-
PDBごとのPRCP設定では、
TDM_PERPDB_PRCP_CONNFACTORパラメータの値と各PDBに自動的に割り当てられるOracle Compute Unit (OCPU)の数に基づいて、PDBごとのPRCPプールの最大サイズが決定されます。バックグラウンド・プロセスでは、これらの値が自動的にフェッチされ、プールのサイズが変更されます。この導出された最大サイズ値は、
oraaccess.xmlファイルで構成された<session_pool> MAX_SIZEパラメータをオーバーライドします。 -
PRCPは、
TDM_PERPDB_PRCP_CONNFACTOR値を動的に再読取りして、必要に応じてPDBごとのプールの最大サイズを適切にリフレッシュします。このパラメータ値は、Oracle Connection Manager制御ユーティリティ(CMCTL)のRELOADコマンドを使用して変更できます。変更を有効にするために、Traffic DirectorモードのOracle Connection Managerを再起動する必要はありません。 -
TDM_PERPDB_PRCP_CONNFACTORに加えて、データベース・サーバーでsqlnet.oraパラメータのTCP.ALLOWED_PROXIESを設定する必要があります。そうしないと、接続リクエストは失敗します。TCP.ALLOWED_PROXIESは、データベース・サーバーからOCPU数をフェッチできるCMANインスタンス(IPアドレスまたはホスト名)を指定します。
値
-
0PDBごとのPRCPを無効にします -
1以上の任意の数で、PDBごとのPRCPを有効にしますノート:
cman.oraパラメータMAX_CONNECTIONSで定義された最大接続制限内の接続ファクタ値を指定してください。
デフォルト
0
例
TDM_PERPDB_PRCP_CONNFACTOR=109.3.6 TDM_PRCP_MAX_CALL_WAIT_TIME
用途
PRCPプールからセッションを取得した後に、クライアントの非アクティブな状態の最大時間(秒)を記録します。このパラメータは、Traffic DirectorモードでのOracle Connection ManagerがProxy Resident Connection Poolを持つように構成されている場合に適用されます。
使用上のノート
PRCPプールからセッションを取得した後、クライアント・アプリケーションがTDM_PRCP_MAX_CALL_WAIT_TIMEパラメータで指定した時間内にデータベース・コールを発行しない場合、PRCPセッションは解放されてクライアント接続が終了します。その結果、クライアント・アプリケーションがこのような接続に対してラウンドトリップ・コールを試みると、ORA-3113またはORA-3115エラーを受け取ります。
デフォルト
30秒
値
任意の負でない値です。ただし、値に0を使用しないことをお薦めします。0は接続がPRCPセッションを無期限に取得することを意味するからです
9.3.7 TDM_PRCP_MAX_TXN_CALL_WAIT_TIME
用途
Proxy Resident Connection Poolからセッションを取得してトランザクションを開始した後、クライアントの非アクティブな状態の最大時間(秒)を記録します。このパラメータは、Traffic DirectorモードでのOracle Connection ManagerがPRCPを持つように構成されている場合に適用されます。
使用上のノート
トランザクション中に、TDM_PRCP_MAX_TXN_CALL_WAIT_TIMEパラメータで指定された時間、クライアント・アプリケーションでデータベース・コールが発行されない場合は、PRCPセッションが解放され、トランザクションがロールバックされ、クライアント接続が終了します。その結果、クライアント・アプリケーションがこのような接続に対してラウンドトリップ・コールを試みると、ORA-3113またはORA-3115エラーを受け取ります。
デフォルト
0
値
任意の負でない値です。ただし、値に0を使用しないことをお薦めします。0は接続がPRCPセッションを無期限に取得することを意味するからです。
9.3.8 TDM_SHARED_THREADS_MAX
用途
tdm_threading_modeがSHAREDに設定されている場合に、Traffic DirectorモードでOracle Connection Managerプロセスが保持する最大スレッド数を構成します。
値
最大スレッド数には任意の数値を指定できます。DEDICATEDモードの場合、最大スレッド数は最大接続数と同じです。SHAREDモードでは、固定の上限値はありませんが、ロードに比例するのが理想的です。
9.3.9 TDM_SHARED_THREADS_MIN
用途
tdm_threading_modeがSHAREDに設定されている場合に、Traffic DirectorモードでOracle Connection Managerプロセスが保持する最小スレッド数を構成します。
値
最小スレッド数には任意の数値を指定できます。SHAREDモードの場合、制限はありません。ただし、スレッド数はロードに比例します。
9.3.10 TDM_STATS_FREQUENCY
cman.oraパラメータTDM_STATS_FREQUENCYを使用して、PDBごとのプロキシ常駐接続プーリング(PRCP)接続について使用統計がPDBにアップロードされる頻度を構成します。
用途
PDBごとのPRCPが有効になっている場合、Traffic DirectorモードのOracle Connection Managerの使用統計をPDBにアップロードする必要がある時間間隔(分)を指定します。
これらの使用統計は、接続プールの動作の監視に役立ちます。PDB管理者は、動的データベース・ビューV$TDM_STATSを問い合せて、この統計データを表示できます。
値
-
0統計のアップロードを無効にします。 -
1以上の任意の数値(最大値まで) 統計のアップロードを有効にします。この値は、ランタイム・ロードおよび接続プールの使用状況によって異なります。
デフォルト値
0
最小値
0
最大値
2800
例
TDM_STATS_FREQUENCY=3009.3.11 TDM_THREADING_MODE
用途
Traffic DirectorモードでのOracle Connection Managerによるスレッドの使用を構成します。
使用上のノート
このパラメータがDEDICATEDに設定されている場合、ワーカー・スレッドが着信接続ごとに生成され、最大スレッド数がmax_connectionsパラメータによって決定します
このパラメータがSHAREDに設定されている場合、ワーカー・スレッドの共有プールは、すべての着信接続を処理します。ワーカー・スレッドの最小数はtdm_shared_threads_min設定で指定され、ワーカー・スレッドの最大数は、tdm_shared_threads_max設定で指定されます。スレッド・プールは、内部的にこれらの範囲内で管理されます。
デフォルト
DEDICATED
値
-
DEDICATED -
SHARED
例
tdm_threading_mode={DEDICATED | SHARED}
tdm_shared_threads_min = 4
tdm_shared_threads_max = 5
9.4 Oracle Connection ManagerのADR診断パラメータ
クリティカル・エラーの診断データは、Oracle Connection ManagerのADRに迅速に取得され格納されます。
Oracle Database 11gより、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどのクリティカル・エラーです。
クリティカル・エラーが発生すると、そのエラーにはインシデント番号が割り当てられ、トレースやダンプなどのエラーの診断データが即座に取得され、インシデント番号でタグ付けされます。データは、その後、自動診断リポジトリ(ADR)(データベースの外にあるファイルベースのリポジトリ)に格納されます。
この項では、ADRが有効な場合に使用されるパラメータについて説明します。ADRはデフォルトで有効になります。ADRが有効な場合、cman.oraファイルにリストされているADR以外のパラメータは無視されます。
- ADR_BASE
cman.oraファイル内の診断パラメータです。これは、ADRが有効になっている場合に、トレースおよびロギング・インシデントを格納するベース・ディレクトリを指定します。 - DIAG_ADR_ENABLED
cman.oraファイルのDIAG_ADR_ENABLED診断パラメータは、ADRトレースを有効にするかどうかを指定します。 - LOG_LEVEL
- TRACE_LEVEL
- TRACE_TIMESTAMP
9.4.1 ADR_BASE
cman.oraファイル内の診断パラメータです。これは、ADRが有効になっている場合に、トレースおよびロギング・インシデントを格納するベース・ディレクトリを指定します。
用途
ADRが有効の場合、トレースおよびロギング・インシデントが格納される基本ディレクトリを指定します。
デフォルト
デフォルトはORACLE_BASE、またはORACLE_BASEが定義されていない場合はORACLE_HOME/logです。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例9-7 例
ADR_BASE=/oracle/network/trace9.4.2 DIAG_ADR_ENABLED
cman.oraファイルのDIAG_ADR_ENABLED診断パラメータは、ADRトレースを有効にするかどうかを指定します。
用途
ADRトレースを有効にするかどうかを指定します。
使用上のノート
DIAG_ADR_ENABLEDパラメータがOFFに設定されている場合は、ADR以外のファイル・トレースが使用されます。
値
on | off
例9-8 例
DIAG_ADR_ENABLED=on9.4.3 LOG_LEVEL
用途
Oracle Connection Managerが実行するロギングのレベルを指定します。
使用上のノート
このパラメータは、ADR以外のログを使用している場合にも適用できます。
Oracle Connection Managerでは、次のログ・ファイルが使用されます。
-
instance-name_pid.log: リスナー用 -
instance-name_cmadmin_pid.log: CMADMIN用 -
instance-name_cmgw_pid.log: ゲートウェイ・プロセス用
ログ・ファイルはORACLE_HOME/network/logディレクトリに置かれます。
デフォルト
offまたは0
値
-
offまたは0: ログを出力しません。 -
userまたは4: ユーザー用のログ情報を出力します。 -
adminまたは10: 管理用のログ情報を出力します。 -
supportまたは16: Oracleサポート・サービス用のログ情報を出力します。
例
LOG_LEVEL=admin
9.4.4 TRACE_LEVEL
用途
Oracle Connection Managerインスタンスのトレース・レベルを指定します。
使用上のノート
このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
Oracle Connection Managerでは、次のトレース・ファイルが使用されます。
-
instance-name_pid.trc: リスナー用 -
instance-name_cmadmin_pid.trc: CMADMIN用 -
instance-name_cmgw_pid.trc: ゲートウェイ・プロセス用
ログ・ファイルはORACLE_HOME/network/logディレクトリに置かれます。
デフォルト
off
値
-
off: トレースを出力しません。 -
user: ユーザー用のトレース情報を出力します。 -
admin: 管理用のトレース情報を出力します。 -
support: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL=admin
9.4.5 TRACE_TIMESTAMP
用途
リスナーのトレース・ファイルの各トレース・イベントに、dd-mmm-yyyy hh:mi:ss:mil形式のタイムスタンプを追加します。
使用上のノート
このパラメータはTRACE_LEVELパラメータとともに使用します。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
-
onまたはtrue -
offまたはfalse
例
TRACE_TIMESTAMP=true
9.5 Oracle Connection ManagerのADR以外の診断パラメータ
この項に、ADRが無効な場合に使用されるパラメータをリストします。
9.5.1 LOG_DIRECTORY
用途
Oracle Connection Managerのログ・ファイルの位置を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_BASE_HOME/network/log値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
LOG_DIRECTORY=/oracle/network/log
9.5.2 TRACE_DIRECTORY
用途
Oracle Connection Managerのトレース・ファイルの位置を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_BASE_HOME/network/trace 値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
TRACE_DIRECTORY=/oracle/network/admin/trace
9.5.3 TRACE_FILELEN
用途
トレース・ファイルのサイズをKBで指定します。
使用上のノート
このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENOパラメータで指定します。指定できるサイズは任意です。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
例
TRACE_FILELEN=100
9.5.4 TRACE_FILENO
用途
Oracle Connection Managerのトレースで使用するトレース・ファイルの数を指定します。
使用上のノート
このパラメータがTRACE_FILELENパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルがいっぱいになると、最初のファイルが再利用され、再度、順番にファイルが使用されます。指定できるファイル数は任意です。
トレース・ファイル名は、順序番号によって識別されます。たとえば、このパラメータを3に設定すると、ゲートウェイのトレース・ファイルには、instance-name_cmgw1_pid.trc、instance_name_cmgw2_pid.trcおよびinstance_name_cmgw3_pid.trcという名前が付けられます。
また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
1
例
TRACE_FILENO=3
9.6 Oracle Connection Managerのトンネリング・パラメータ
この項では、トンネリングを有効にするために構成する必要があるパラメータを示します。
- TUNNELING
このパラメータを設定して、Oracle Connection Managerをトンネリング・モードでサーバーとして起動するようにします。 - TUNNEL_CAPACITY
このパラメータを使用して、トンネルを介して多重化できる逆接続の数を指定します。 - MAX_TUNNELS
このパラメータを使用して、トンネリング・モードのクライアント接続マネージャが作成できるトンネルの数を指定します。 - TUNNEL_PROBE_INTERVAL
サーバー接続マネージャでこのパラメータを使用して、トンネル接続を開いたままにします。 - NON_TUNNEL_GATEWAYS
このパラメータを使用して、トンネリングに使用されない通常のゲートウェイの数を指定します。 - TUNNEL_ADDRESS
クライアントCMANでこのパラメータを設定して、接続先のサーバーCMANを指すようにします。 - GATEWAY_PROCESSES
このパラメータを使用して、ゲートウェイ・プロセスの数を指定します。
9.6.1 TUNNELING
このパラメータを設定して、Oracle Connection Managerをトンネリング・モードでサーバーとして起動するようにします。
用途
Oracle Connection Managerをトンネリング・モードで起動するには、このパラメータをONに設定します。このパラメータは、サーバーCMANで設定する必要があります。このパラメータを設定すると、CMANは処理を開始し、トンネル・リクエストを受け入れます。
使用上のノート
このパラメータはPARAMETER_LISTとともに使用します。
デフォルト
OFF
例
(PARAMETER_LIST=
(TUNNELING=ON))
9.6.2 TUNNEL_CAPACITY
このパラメータを使用して、トンネルを介して多重化できる逆接続の数を指定します。
用途
このパラメータは、サーバーCMANで設定する必要があります。各トンネルで許可されるのは、このパラメータに指定した接続数のみです。
使用上のノート
このパラメータはPARAMETER_LISTとともに使用します。
例
(PARAMETER_LIST=
(TUNNELING_CAPACITY=25))
9.6.3 MAX_TUNNELS
このパラメータを使用して、トンネリング・モードのクライアント接続マネージャが作成できるトンネルの数を指定します。
用途
このパラメータは、接続マネージャ・ゲートウェイごとに指定された数のトンネルを作成します。このパラメータは、クライアントCMANで設定する必要があります。
使用上のノート
このパラメータはPARAMETER_LISTとともに使用します。
例
(PARAMETER_LIST=
(MAX_TUNNELS=4))
9.6.4 TUNNEL_PROBE_INTERVAL
サーバー接続マネージャでこのパラメータを使用して、トンネル接続を開いたままにします。
用途
トンネル接続を開いたままに保ち、タイムアウトを回避するために、小さいプローブ・パケットを送信する時間間隔を分単位で指定します。このパラメータは、サーバーCMANで設定する必要があります。
使用上のノート
このパラメータはPARAMETER_LISTとともに使用します。
例
(PARAMETER_LIST=
(TUNNEL_PROBE_INTERVAL=7))
9.6.5 NON_TUNNEL_GATEWAYS
このパラメータを使用して、トンネリングに使用されない通常のゲートウェイの数を指定します。
用途
通常のゲートウェイの数を指定するには、サーバーCMANとクライアントCMANの両方でこのパラメータを設定します。通常のゲートウェイは、通常の接続と転送接続を処理します。トンネリング・モードでは、すべてのゲートウェイがデフォルトでトンネル・ゲートウェイになります。
使用上のノート
このパラメータはPARAMETER_LISTとともに使用します。
デフォルト
トンネリングが有効な場合は0。
例
(PARAMETER_LIST=
(NON_TUNNEL_GATEWAYS=2))9.6.6 TUNNEL_ADDRESS
クライアントCMANでこのパラメータを設定して、接続先のサーバーCMANを指すようにします。
用途
ゲートウェイは指定されたサーバー・アドレスに接続してトンネルを作成します。address_listおよびdescriptionを使用して、単一または複数のアドレスを構成できます。
使用上のノート
このパラメータは、CONFIGURATIONの下に配置します。
例
(CONFIGURATION=
(TUNNEL_ADDRESS=
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=host_name)(PORT=port_number))
(CONNECT_DATA=(TUNNEL_ID=tunnel_id)))))