8 listener.oraファイル内のOracle Net Listenerパラメータ
この章では、listener.oraファイルの構成パラメータの完全なリストを提供します。
- Oracle Net Listener構成ファイルの概要
listener.oraファイルに格納されているOracle Net Listener構成は、これらの要素で構成されています。 - プロトコル・アドレス・パラメータ
この項では、プロトコル・アドレスに使用する最も一般的なパラメータについて説明します。ADDRESS_LISTパラメータもサポートされます。 - 接続率制限パラメータ
Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。 - 制御パラメータ
この項では、リスナーの動作を制御する次のパラメータについて説明します。 - Oracle Net ListenerのADR診断パラメータ
クリティカル・エラーの診断データは、Oracle Net ListenerのADRに迅速に取得され格納されます。 - Oracle Net ListenerのADR以外の診断パラメータ
この項では、ADRが無効になっている場合に使用されるパラメータをリストします。DIAG_ADR_ENABLED_listener_nameのデフォルト値はonです。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_listener_nameパラメータを明示的にoffに設定する必要があります。 - セキュア・トランスポートのクラスのパラメータ
セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。
8.1 Oracle Net Listener構成ファイルの概要
listener.oraファイルに格納されているOracle Net Listener構成は、これらの要素で構成されています。
-
リスナーの名前
-
リスナーが接続リクエストを受け入れるプロトコル・アドレス
-
リスナーでデータベースへの登録が認められる有効なノード
-
データベース・サービス
-
制御パラメータ
動的サービス登録により、サポート対象サービスの静的構成は不要になりました。ただし、Oracle Enterprise Manager Cloud Controlを使用する場合は、静的サービス構成が必要となります。静的サービスの構成は、Oracle Database Net Services管理者ガイドを参照してください。
デフォルトで、listener.oraファイルはORACLE_HOME/network/adminディレクトリに配置されます。listener.oraは次の場所にも格納できます。
-
環境変数
TNS_ADMINまたはレジストリ値で指定されたディレクトリ。 -
LinuxおよびUNIXオペレーティング・システムの場合は、グローバル構成ディレクトリ。たとえば、Oracle Solarisオペレーティング・システムの場合、ディレクトリは
/var/opt/oracleです。グローバル・サービスの管理の詳細は、『Oracle Database Global Data Services概要および管理ガイド』を参照してください。オペレーティング・システム固有のOracleドキュメントも参照してください。 -
読取り専用のOracleホーム・モードでは、
listener.oraファイルのデフォルトの場所は、ORACLE_BASE_HOME/network/adminです。listener.oraファイルがORACLE_BASE_HOME/network/adminディレクトリにない場合は、ORACLE_HOME/network/adminディレクトリでファイルを検索します。 -
読取り専用のOracleホーム・モードでは、パラメータはデフォルトで
ORACLE_BASE_HOMEの場所に格納されています。
1つのlistener.oraファイルに、それぞれが一意の名前を持つ複数のリスナーを構成できます。複数のリスナー構成が可能な理由は、最上位レベルの各構成パラメータにはリスナー名の接尾辞があり、各構成パラメータ自体がリスナー名を示しているためです。
ノート:
-
1つの
listener.oraファイルに複数のリスナーを構成することは、多くの場合に役立ちます。しかし、オラクル社では、お客様の環境では、各ノードごとに1つのリスナーのみを実行することをお薦めします。 -
Oracle Net Servicesでは、
listener.oraのIFILEパラメータを、3段階までのネスト・レベルでサポートします。パラメータは、手動でファイルに追加されます。この構文の例を次に示します。IFILE=/tmp/listener_em.ora IFILE=/tmp/listener_cust1.ora IFILE=/tmp/listener_cust2.ora
詳細は、『Oracle Databaseリファレンス』を参照してください。
次の例は、LISTENERという名前(リスナーのデフォルト名)のリスナーのlistener.oraファイルを示しています。
例8-1 listener.oraファイル
LISTENER=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sale-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))8.2 プロトコル・アドレス・パラメータ
ADDRESS_LISTパラメータもサポートされます。この項では、次のパラメータをリストして説明します。
- ADDRESS
プロトコルADDRESSパラメータのネットワーク・パラメータは、listener.oraにあります。これは、1つのリスナーについてDESCRIPTIONパラメータの下でプロトコル・アドレスを指定します。 - DESCRIPTION
listener.oraファイルのDESCRIPTIONネットワーク・パラメータには、リスナー・プロトコル・アドレスが含まれています。 - ファイアウォール
- IP
プロトコル・アドレス・パラメータIPは、ホスト名が指定されている場合にリスナーがリスニングするIPアドレスを決定します。 - QUEUESIZE
- RECV_BUF_SIZE
RECV_BUF_SIZEパラメータは、セッションの受信操作用バッファ領域を指定するために使用します。 - SEND_BUF_SIZE
SEND_BUF_SIZEパラメータは、セッションの送信操作用バッファ領域を指定するために使用します。
8.2.1 ADDRESS
プロトコルADDRESSパラメータのネットワーク・パラメータは、listener.oraにあります。これは、1つのリスナーについてDESCRIPTIONパラメータの下でプロトコル・アドレスを指定します。
用途
DESCRIPTIONパラメータで単一のリスナー・プロトコル・アドレスを指定します。
使用上のノート
このパラメータを使用して、リスナーについてプロトコル、ホストおよびポート番号を定義します。
例
listener_name=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521))
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))親トピック: プロトコル・アドレス・パラメータ
8.2.2 DESCRIPTION
listener.oraファイルのDESCRIPTIONネットワーク・パラメータには、リスナー・プロトコル・アドレスが含まれています。
用途
リスナー・プロトコル・アドレスを格納します。
例8-2 例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))))親トピック: プロトコル・アドレス・パラメータ
8.2.4 IP
プロトコル・アドレス・パラメータIPは、ホスト名が指定されている場合にリスナーがリスニングするIPアドレスを決定します。
用途
ホスト名が指定されている場合に、リスナーがリスニングするIPアドレスを決定します。
使用上のノート
このパラメータは、HOSTパラメータでホスト名が指定されている場合にのみ有効です。
値
-
firstホスト名のDNS解決で返された最初のIPアドレスをリスニングします。指定したホスト名が解決する最初のIPでリスナーにリスニングさせる場合は、アドレスを
(IP=first)で修飾する必要があります。 -
v4_onlyIPv4アドレスのみをリスニングします。
-
v6_onlyIPv6アドレスのみをリスニングします。
デフォルト
この機能はデフォルトで無効です。
例
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=rancode1-vip)(PORT=1522)(IP=v6_only))親トピック: プロトコル・アドレス・パラメータ
8.2.5 QUEUESIZE
用途
リスナーがTCP/IPまたはIPCリスニング・エンドポイント(プロトコル・アドレス)上で受け入れることができる同時接続リクエスト数を指定します。
使用上のノート
同時接続リクエスト数は、プラットフォームおよびリスナーの使用方法によって異なります。リスナーに負荷がかかっている場合は、このパラメータを高い数値に設定してください。
このパラメータを、期待する同時接続リクエスト数の値を設定してプロトコル・アドレスの最後に配置します。
デフォルト
デフォルトの同時接続リクエスト数は、オペレーティング・システムによって異なります。
例
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=hr-server)(PORT=1521)(QUEUESIZE=20)))関連項目:
このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
親トピック: プロトコル・アドレス・パラメータ
8.2.6 RECV_BUF_SIZE
RECV_BUF_SIZEバラメータは、セッションの受信操作用バッファ領域を指定するために使用します。
用途
セッションの受信操作に使用するバッファ領域をバイト数で指定します。
使用上のノート
このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に、必要なバイト数だけ値を設定して配置します。
このパラメータは、TCP/IP、TLS付きTCP/IP、SDPの各プロトコルでサポートされます。
ノート:
オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は87380バイトです。
例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (RECV_BUF_SIZE=11784)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc) (RECV_BUF_SIZE=11784)))) listener_name= (DESCRIPTION= (ADDRESS_LIST= (RECV_BUF_SIZE=11784)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))
親トピック: プロトコル・アドレス・パラメータ
8.2.7 SEND_BUF_SIZE
SEND_BUF_SIZEバラメータは、セッションの送信操作用バッファ領域を指定するために使用します。
用途
セッションの送信操作に使用するバッファ領域をバイト数で指定します。
使用上のノート
このパラメータは、DESCRIPTIONパラメータの下またはプロトコル・アドレスの最後に配置します。
このパラメータは、TCP/IP、TLS付きTCP/IP、SDPの各プロトコルでサポートされます。
ノート:
オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。
デフォルト
このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Linuxオペレーティング・システムのデフォルト値は16KBです。
例
listener_name= (DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (SEND_BUF_SIZE=11280)) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc) (SEND_BUF_SIZE=11280)))) listener_name= (DESCRIPTION= (SEND_BUF_SIZE=11280) (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521) (ADDRESS=(PROTOCOL=ipc)(KEY=extproc))))
親トピック: プロトコル・アドレス・パラメータ
8.3 接続率制限パラメータ
Oracle Net Listenerの接続率制限機能によって、データベース管理者はリスナーにより処理される新しい接続の数を制限できます。この機能を有効にすると、Oracle Net Listenerでは、毎秒リスナーに処理される新しい接続の数が、ユーザー指定の最大制限数によって制限されます。構成に応じて、接続率をエンドポイントの集合または特定のエンドポイントに適用できます。
この機能は、次のlistener.ora構成パラメータにより制御されます。
- CONNECTION_RATE_listener_name
listener.oraファイルのCONNECTION_RATE_listener_name構成パラメータは、接続率が制限されているすべてのリスニング・エンドポイントに強制的に適用されるグローバル率を指定します。 - RATE_LIMIT
listener.oraファイルのRATE_LIMIT構成パラメータは、特定のリスニング・エンドポイントがレート制限であることを示します。
8.3.1 CONNECTION_RATE_listener_name
listener.oraファイルのCONNECTION_RATE_listener_name構成パラメータは、接続率が制限されているすべてのリスニング・エンドポイントに強制的に適用されるグローバル率を指定します。
用途
接続率が制限されているすべてのリスニング・エンドポイントに対して施行されるグローバル率を指定します。
使用上のノート
このパラメータが指定されている場合は、エンドポイント・レベルで指定された接続率の数値はいずれも上書きされます。
構文
CONNECTION_RATE_listener_name=number_of_connections_per_second親トピック: 接続率制限パラメータ
8.3.2 RATE_LIMIT
listener.oraファイルのRATE_LIMIT構成パラメータは、特定のリスニング・エンドポイントがレート制限であることを示します。
用途
特定のリスニング・エンドポイントがレート制限されていることを示します。
使用上のノート
このパラメータは、リスナー・エンドポイント構成のADDRESSセクションで指定します。
構文
LISTENER=
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
-
エンドポイントの
RATE_LIMITパラメータをyesに設定すると、そのエンドポイントにはCONNECTION_RATE_listener_nameパラメータで構成されたグローバル率が実施されます。グローバル率制限は、RATE_LIMITをyesに設定した各エンドポイントで個別に実施されます。 -
Oracle Clusterwareによって管理されるリスナーの動的エンドポイントでは、
RATE_LIMITパラメータがyesに設定されています。 -
RATE_LIMITパラメータを0より大きい値に設定した場合、接続の率限度はそのエンドポイント・レベルで施行されます。
例
次の例では、CONNECTION_RATE_listener nameおよびRATE_LIMITパラメータを使用します。
例1
CONNECTION_RATE_LISTENER=10
LISTENER=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=yes))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=yes))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523)))
この例では、新しい接続のグローバル率が各エンドポイントに個別に施行されます。ポート1521を介する接続は1秒当たり10接続に制限され、ポート1522を介する接続も個別に1秒当たり10接続に制限されます。ポート1523を介する接続については、接続率は制限されません。
例2
LISTENER= (ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)(RATE_LIMIT=5))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1522)(RATE_LIMIT=10))
(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1523))
)
この例では、接続率はエンドポイント・レベルで施行されます。1秒当たり最大5の接続が、ポート1521を介して処理されます。ポート1522を介する接続に対する制限は、1秒当たり10です。ポート1523を介する接続については、接続率は制限されません。
ノート:
この構成では、CONNECTON_RATE_listener_nameグローバル・パラメータは指定されていません。このパラメータが指定されている場合、ポート1521およびポート1522の制限は無視され、かわりにグローバル値が使用されます。
親トピック: 接続率制限パラメータ
8.4 制御パラメータ
この項では、リスナーの動作を制御する次のパラメータについて説明します。
- ADMIN_RESTRICTIONS_listener_name
listener.ora制御パラメータADMIN_RESTRICTIONS_listener_nameは、リスナーの実行時管理を制限します。 - ALLOW_MULTIPLE_REDIRECTS_listener_name
listener.ora制御パラメータALLOW_MULTIPLE_REDIRECTS_listener_nameは、クライアントの複数のリダイレクトを有効にします。 - CRS_NOTIFICATION_listener_name
listener.oraファイルのCRS_NOTIFICATION_listener_name制御パラメータは、Cluster Ready Services (CRS)にOracle Real Application Clusters環境でのリスナーの管理を許可または拒否する通知を設定します。 - DEDICATED_THROUGH_BROKER_LISTENER
listener.oraファイルのDEDICATED_THROUGH_BROKER_LISTENERネットワーク・パラメータを使用すると、サーバーで、リスナーを介してデータベースへの接続がリクエストされたときにスレッドまたはプロセスを生成できるようになります。 - DEFAULT_SERVICE_listener_name
listener.oraファイルのDEFAULT_SERVICE_listener_name制御パラメータを使用すると、ユーザーが、クライアント側からサービス名を指定する必要なく、データベースに接続できるようになります。 - ENABLE_EXADIRECT_listener_name
- INBOUND_CONNECT_TIMEOUT_listener_name
- LOCAL_REGISTRATION_ADDRESS_listener_name
- MAX_ALL_CONNECTIONS_listener_name
MAX_ALL_CONNECTIONS_listener_nameパラメータを使用して、同時登録およびクライアント接続セッションの最大数を指定します。 - MAX_REG_CONNECTIONS_listener_name
MAX_REG_CONNECTIONS_listener_nameパラメータを使用して、同時登録接続セッションの最大数を指定します。 - REGISTRATION_EXCLUDED_NODES_listener_name
- REGISTRATION_INVITED_NODES_listener_name
- REMOTE_REGISTRATION_ADDRESS_listener_name
- SAVE_CONFIG_ON_STOP_listener_name
- SERVICE_RATE_listener_name
SERVICE_RATE_listener_name制御パラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。 - SSL_CIPHER_SUITES
SSL_CIPHER_SUITESパラメータは、Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御するために使用します。 - SSL_CLIENT_AUTHENTICATION
SSL_CLIENT_AUTHENTICATIONパラメータは、データベース・クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定するために使用します。 - SSL_DISABLE_WEAK_EC_CURVES
SSL_DISABLE_WEAK_EC_CURVESパラメータは、弱い楕円曲線暗号(ECC)曲線の使用を無効にするために使用します。 - SSL_VERSION
SSL_VERSIONパラメータは、接続に使用する有効なTransport Layer Security (TLS)バージョンを定義するために使用します。 - SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name
- USE_SID_AS_SERVICE_listener_name
- USE_SNI_listener_name
CONNECT_DATAのパラメータをフェッチし適切なサービス・ハンドラを選択してクライアントとのTLSネゴシエーションの実行なしで接続リクエストを処理するための、リスナーによるServer Name Indication (SNI)値の使用を有効にするか無効にするには、listener.oraのパラメータUSE_SNIを使用します。 - VALID_NODE_CHECKING_REGISTRATION_listener_name
listener.ora制御パラメータVALID_NODE_CHECKING_REGISTRATION_listener_nameは、有効なノード確認登録が実行されるかどうか、またはサブネットが許可されるかどうかを判断します。 - WALLET_LOCATION
WALLET_LOCATIONパラメータは、Oracleウォレットの場所を指定するために使用します。
8.4.1 ADMIN_RESTRICTIONS_listener_name
listener.ora制御パラメータADMIN_RESTRICTIONS_listener_nameは、リスナーの実行時管理を制限します。
用途
実行時のリスナーの管理を制限します。
使用上のノート
ADMIN_RESTRICTIONS_listener_name=onを設定すると、listener.oraのパラメータを実行時に変更できません。つまり、リスナーはパラメータを変更するSETコマンドの受入れを拒否します。ADMIN_RESTRICTIONS_listener_name自体を含め、listener.oraのパラメータを変更するには、listener.oraファイルを手動で変更してそのパラメータをRELOADコマンドを使用して再ロードすると、明示的にリスナーの停止および再起動をしなくても新しい変更内容が有効になります。
デフォルト
off
例
ADMIN_RESTRICTIONS_listener=on8.4.2 ALLOW_MULTIPLE_REDIRECTS_listener_name
listener.ora制御パラメータALLOW_MULTIPLE_REDIRECTS_listener_nameは、クライアントの複数のリダイレクトを有効にします。
用途
クライアントの複数回のリダイレクトをサポートします。
使用上のノート
このパラメータは、Oracle Public Cloud上のSCANリスナーにのみ設定されます。onに設定すると、クライアントの複数回のリダイレクトが可能になります。
SCANリスナーとしてノード・リスナーを使用している場合は、このパラメータを設定しないでください。
デフォルト
off
値
on | off
例
ALLOW_MULTIPLE_REDIRECTS_listener=on親トピック: 制御パラメータ
8.4.3 CRS_NOTIFICATION_listener_name
listener.oraファイルのCRS_NOTIFICATION_listener_name制御パラメータは、Cluster Ready Services (CRS)にOracle Real Application Clusters環境でのリスナーの管理を許可または拒否する通知を設定します。
用途
通知を設定します。
使用上のノート
デフォルトでは、Oracle Net Listenerは起動時または停止時に、Cluster Ready Service(CRS)に通知します。この通知により、CRSはOracle Real Application Clusters環境でリスナーを管理できるようになります。この動作を回避するには、CRS_NOTIFICATION_listener_nameパラメータをoffに設定します。
デフォルト
on
値
on | off親トピック: 制御パラメータ
8.4.4 DEDICATED_THROUGH_BROKER_LISTENER
listener.oraファイルのDEDICATED_THROUGH_BROKER_LISTENERネットワーク・パラメータを使用すると、サーバーで、リスナーを介してデータベースへの接続がリクエストされたときにスレッドまたはプロセスを生成できるようになります。
用途
リスナーからデータベースへの接続が要求された場合に、サーバーがスレッドを起動できるようにします。
デフォルト
off
値
on | off例8-3 例
(オプション)ここには、リファレンスを説明する例を入力します。
親トピック: 制御パラメータ
8.4.5 DEFAULT_SERVICE_listener_name
listener.oraファイルのDEFAULT_SERVICE_listener_name制御パラメータを使用すると、ユーザーが、クライアント側からサービス名を指定する必要なく、データベースに接続できるようになります。
用途
ユーザーがクライアント側からサービス名を指定せずに、データベースに接続できるようにします。
使用上のノート
クライアントがデータベースに接続しようとすると、接続リクエストがリスナーに渡されます。リスナーは複数の異なるデータベースにサービスを実行していることがあります。サービス名がこのパラメータで構成されている場合、ユーザーは必ずしもサービス名を接続構文で指定する必要はありません。ユーザーがサービス名を指定した場合、リスナーは指定したデータベースにユーザーを接続します。サービス名を指定しない場合、リスナーはDEFAULT_SERVICE_listener_nameパラメータで指定されたサービス名にユーザーを接続します。コンテナ・データベースの場合、クライアントはサービス名を明示的に指定する必要があります。
デフォルト
DEFAULT_SERVICE_listener_nameパラメータにはデフォルト値はありません。このパラメータが構成されておらず、ユーザーが接続構文で完全修飾されたサービス名を指定していない場合、接続の試行は失敗します。このパラメータが受け入れる値は1つのみです。
例8-4 例
DEFAULT_SERVICE_listener=sales.us.example.com親トピック: 制御パラメータ
8.4.6 ENABLE_EXADIRECT_listener_name
用途
Exadirectプロトコルを有効にします。
使用上のノート
このパラメータはExadirectサポートを有効にします。
デフォルト
Off
値
on | off
例8-5 例
ENABLE_EXADIRECT_listener=on
親トピック: 制御パラメータ
8.4.7 INBOUND_CONNECT_TIMEOUT_listener_name
用途
ネットワーク接続の確立後、クライアントからリスナーへの接続リクエストの完了までの時間を秒単位で指定します。
使用上のノート
リスナーが指定の時間内にクライアント・リクエストを受信しない場合、接続は終了します。また、クライアントのIPアドレスと、エラー・メッセージ「ORA-12525:TNS: TNS: リスナーは、クライアントのリクエストを許容時間内に受信しませんでした」がlistener.logファイルに記録されます。
リスナーとデータベース・サーバーの両方を保護するには、オラクル社では、このパラメータをsqlnet.oraファイルのSQLNET.INBOUND_CONNECT_TIMEOUTパラメータと組み合せて設定することをお薦めします。これらのパラメータの値を指定する場合、次の推奨事項を考慮してください。
-
両方のパラメータの初期値を低く設定してください。
-
INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータよりも低い値に設定してください。
たとえば、INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を2秒に設定し、INBOUND_CONNECT_TIMEOUTパラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延により、クライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。
デフォルト
60秒
例
INBOUND_CONNECT_TIMEOUT_listener=2
親トピック: 制御パラメータ
8.4.8 LOCAL_REGISTRATION_ADDRESS_listener_name
用途
ローカル・リスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。サービスACLはLOCAL_REGISTRATION_ADDRESS_lsnr aliasが構成されている場合にのみリスナーに受け入れられます。このパラメータではACLの送信が許可されているグループを指定します。
使用上のノート
ローカル登録エンドポイントは、指定されたグループからのローカル登録接続を受け入れます。通常のリスニング・エンドポイントに着信したローカル登録リクエストはすべて、ローカル登録エンドポイントにリダイレクトされます。レジストラがグループに含まれていない場合は、エンドポイントに接続できません。
デフォルト
OFF
値
ON、OFFまたはグループが設定されたIPCエンドポイント・アドレス
ONに設定すると、リスナーのグループがoinstall(UNIXの場合)およびORA_INSTALL(Windowsの場合)にデフォルト設定されます。
例8-6 例
LOCAL_REGISTRATION_ADDRESS_lsnr_alias = (address=(protocol=ipc)(group=xyz)) LOCAL_REGISTRATION_ADDRESS_lsnr_alias =ON 関連トピック
親トピック: 制御パラメータ
8.4.9 MAX_ALL_CONNECTIONS_listener_name
MAX_ALL_CONNECTIONS_listener_nameパラメータを使用して、同時登録およびクライアント接続セッションの最大数を指定します。
用途
Oracle Net Listenerでサポートできる登録セッションおよびクライアント接続セッションの最大同時実行数を指定します。
使用上のノート
この数値には、データベースからの登録接続と、進行中のクライアント接続確立要求も含まれます。接続の確立後、クライアントはリスナーへの接続を保持しません。この制限は、リスナーから見て最初の接続確立段階にあるクライアント接続のみに適用されます。
デフォルト
4096
例
MAX_ALL_CONNECTIONS_listener=4096
親トピック: 制御パラメータ
8.4.10 MAX_REG_CONNECTIONS_listener_name
MAX_REG_CONNECTIONS_listener_nameパラメータを使用して、同時登録接続セッションの最大数を指定します。
用途
Oracle Net Listenerでサポートできる登録接続セッションの最大同時実行数を指定します。
デフォルト
512
例
MAX_REG_CONNECTIONS_listener=2048
親トピック: 制御パラメータ
8.4.11 REGISTRATION_EXCLUDED_NODES_listener_name
用途
リスナーに登録できないノードのリストを指定します。
使用上のノート
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。
REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_EXCLUDED_NODES_listener = (10.1.26.*, 10.16.40.0/24, \
2001:DB8:3eff:fe38, node2)親トピック: 制御パラメータ
8.4.12 REGISTRATION_INVITED_NODES_listener_name
用途
リスナーに登録できるノードのリストを指定します。
使用上のノート
-
リストには、IPv4およびIPv6アドレスのホスト名またはCIDR表記を含めることができます。ワイルドカード形式(
*)は、IPv4アドレスにサポートされます。リストにホスト名があると、そのホスト名にマップされたすべてのIPアドレスが含まれることになります。ホスト名は、パブリック・ネットワーク・インタフェースと一致している必要があります。 -
REGISTRATION_INVITED_NODES_listener_nameパラメータとREGISTRATION_EXCLUDED_NODES_listener_nameパラメータが設定されている場合、REGISTRATION_EXCLUDED_NODES_listener_nameパラメータは無視されます。 -
Oracle Grid Infrastructure 12c以降、SCANリスナーについて、
VALID_NODE_CHECKING_REGISTRATION_listener_nameおよびREGISTRATION_INVITED_NODES_listener_nameパラメータがlistener.oraファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。
値
有効なノードおよびサブネットIPアドレスまたは名前。
例
REGISTRATION_INVITED_NODES_listener = (10.1.35.*, 10.1.34.0/24, \
2001:DB8:fe38:7303, node1)関連項目:
登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。
親トピック: 制御パラメータ
8.4.13 REMOTE_REGISTRATION_ADDRESS_listener_name
用途
SCANリスナーに対する専用のセキュアな登録エンドポイントを介して登録リクエストを保護します。
使用上のノート
登録エンドポイントはクラスタ内のプライベート・ネットワークにあります。通常のリスニング・エンドポイントに着信したリモート登録リクエストはすべて、登録エンドポイントにリダイレクトされます。クラスタ外のシステムはエンドポイントに接続できません。ADMIN_RESTRICTIONS_listener_nameがONに設定されている場合は、Cluster Ready Servicesエージェントがremote_registration_addressを実行時に動的に構成するため、この機能はサポートされません。
デフォルト
このパラメータは、Oracle Clusterwareによって管理されるリスナーの内部で構成され、登録をプライベート・ネットワークに限定します。このパラメータの値は、変更したり、明示的に指定しません。唯一サポートされている明示的設定は、値をOFFに設定してこの機能を無効にするためのものです。
値
off
例
REMOTE_REGISTRATION_ADDRESS_listener=off
親トピック: 制御パラメータ
8.4.14 SAVE_CONFIG_ON_STOP_listener_name
用途
実行時の構成変更をlistener.oraファイルに保存するかどうかを指定します。
使用上のノート
このパラメータをtrueに設定すると、リスナーの実行中にリスナー制御ユーティリティのSETコマンドを使用して変更されたパラメータは、STOPコマンドの発行時にlistener.oraファイルに保存されます。このパラメータをfalseに設定すると、リスナー制御ユーティリティは実行時の構成の変更をlistener.oraファイルに保存しません。
デフォルト
false
値
true | false
例
SAVE_CONFIG_ON_STOP_listener=true
親トピック: 制御パラメータ
8.4.15 SERVICE_RATE_listener_name
SERVICE_RATE_listener_name制御パラメータは、1つのインスタンスについてサービスごとに許可される着信接続率を指定します。
用途
1つのインスタンスについてサービスごとに許可される着信接続率を指定します。
使用上のノート
0より大きい値をユーザーが指定した場合は、その値で、プロキシ・リスナーによって毎秒処理される、サービス・インスタンス当たりの新規接続数の上限が設定されます。リスナーは、この上限に到達すると接続を拒否します。クライアント側で接続に失敗すると、TNS:listener: rate limit reachedエラーがレポートされます。
デフォルト
0
例8-7 例
SERVICE_RATE=10
親トピック: 制御パラメータ
8.4.16 SSL_CIPHER_SUITES
SSL_CIPHER_SUITESパラメータは、Transport Layer Security (TLS)で使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御するために使用します。
用途
TLSで使用される認証、暗号化およびデータ整合性アルゴリズムの組合せを制御します。デフォルトでは、最も強いプロトコルと暗号は、データベース・クライアントとサーバーの間でネゴシエートされます。このパラメータを設定すると、デフォルトの動作が上書きされます。このパラメータは、特定のプロトコル・バージョンの使用を決定する内部セキュリティ制御がある場合にのみ使用する必要があります。
使用上のノート
Database 23ai以降、Transport Layer Securityプロトコル・バージョン1.0および1.1の使用はサポートされなくなりました。
データベース・クライアントおよびサーバーは最も安全なプロトコルおよび暗号アルゴリズムの使用をネゴシエートするため、ほとんどの場合、この変更による影響はありません。ただし、TLS 1.0または1.1が指定されている場合は、これを削除してデータベース・サーバーおよびクライアントが最も安全なプロトコルを選択できるようにするか、プロトコルにTLS 1.2またはTLS 1.3、あるいはその両方を指定する必要があります。最も安全な最新のプロトコルを使用することをお薦めします。そのプロトコルはTLS 1.3で、Oracle Database 23aiで導入されています。
SSL_CIPHER_SUITESパラメータ値をカッコで囲みます。そうしないと、暗号スイート設定が正しく解析されません。
デフォルト
なし
値
-
TLS_AES_256_GCM_SHA384 -
TLS_CHACHA20_POLY1305_SHA256(FIPS以外のみ) -
TLS_AES_128_CCM_SHA256 -
TLS_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
例
SSL_CIPHER_SUITES=(TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)SSL_CIPHER_SUITES=(TLS_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)親トピック: 制御パラメータ
8.4.17 SSL_CLIENT_AUTHENTICATION
SSL_CLIENT_AUTHENTICATIONパラメータは、データベース・クライアントがTransport Layer Security (TLS)を使用して認証されるかどうかを指定するために使用します。
用途
TLS接続でクライアント認証を有効にします。接続は一方向または双方向(相互TLSまたはmTLS)です。
使用上のノート
TRUEに設定すると、双方向TLS接続が開始されます。クライアントとサーバー(リスナーを含む)の両方が相互に認証します。たとえば、サーバー構成(サーバー側sqlnet.ora)でこのパラメータをTRUEに設定すると、サーバーはクライアントの認証を試みます。リスナー構成(listener.ora)でTRUEに設定すると、リスナーはクライアントの認証を試みます。
FALSEに設定すると、クライアントのみがサーバーおよびリスナーを一方向TLS接続として認証します。たとえば、サーバー構成でこのパラメータをFALSEに設定すると、サーバーはクライアントを認証しません。リスナー構成でFALSEに設定すると、リスナーはクライアントを認証しません。
OPTIONALに設定すると、サーバーは次のように動作します。
-
クライアントが証明書を送信すると、クライアントの認証後に接続は双方向TLS接続として完了します。
-
クライアントが証明書を送信しないと、接続は一方向TLS接続として完了します。
このパラメータ設定が、サーバーまたはリスナー(片側)とクライアント(もう一方側)で一貫していることを確認します。そうしないと、接続が失敗する可能性があります。たとえば、サーバーまたはリスナー構成でクライアント認証を有効にする場合は、クライアント構成でも有効にする必要があります。
デフォルト
TRUE
値
-
TRUE|ON|YES|1: mTLSを有効にします -
FALSE|OFF|NO|0: 一方向TLSを有効にします -
OPTIONAL: TLSとmTLSの両方を有効にします
例
SSL_CLIENT_AUTHENTICATION=FALSE関連トピック
親トピック: 制御パラメータ
8.4.18 SSL_DISABLE_WEAK_EC_CURVES
SSL_DISABLE_WEAK_EC_CURVESパラメータは、弱い楕円曲線暗号(ECC)曲線の使用を無効にするために使用します。
用途
キー長が256ビット未満の弱いECC曲線の使用を無効にします。このパラメータは、データベース・サーバー(sqlnet.ora)、クライアント(sqlnet.oraまたはtnsnames.oraの接続文字列)またはリスナー(listener.ora)で設定できます。
使用上のノート
デフォルトでは、このパラメータはFALSEに設定され、すべてのECC曲線を使用できるようになります。ECC曲線のキー・サイズが256ビット以上である、オラクル社で承認されている曲線のみを使用できるようにする場合は、このパラメータをTRUEに設定します。
TRUEに設定した場合は、次のECC曲線のみを使用できます:
-
secp256r1 -
secp384r1 -
secp521r1 -
x25519
値
-
TRUE|ON|YES|1: ECC曲線のキー長が256ビット以上である、オラクル社で承認されているECC曲線のみを有効にします -
FALSE|OFF|NO|0: すべてのECC曲線を有効にします
デフォルト
FALSE
例
-
tnsnames.oraファイル:net_service_name= (DESCRIPTION= (ADDRESS=(PROTOCOL=tcps)(HOST=sales-svr)(PORT=1521)) (SECURITY=(SSL_DISABLE_WEAK_EC_CURVES=TRUE)) ) -
sqlnet.oraファイルまたはlistener.oraファイル内:SSL_DISABLE_WEAK_EC_CURVES=TRUE
親トピック: 制御パラメータ
8.4.19 SSL_VERSION
SSL_VERSIONパラメータは、接続に使用する有効なTransport Layer Security (TLS)バージョンを定義するために使用します。
用途
データベース・サーバーが通信するシステムで実行する必要があるTLSのバージョンを定義します。デフォルトでは、データベース・サーバーとクライアントは最も強いセキュリティ・プロトコルをネゴシエートします。セキュリティ要件によって特定のプロトコル・バージョンの使用が強制されていないかぎり、このパラメータを変更することはお薦めしません。
使用上のノート
-
クライアント、リスナーおよびデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。このパラメータは、よりセキュアなTLSプロトコルの使用を強制し、古いTLSプロトコルのみで動作するクライアントを許可しないように、必要な場合にのみ変更してください。現行のデフォルトでは、複数のセキュリティ・コンプライアンス要件に必要なバージョンであるTLS 1.3を使用しています。TLS 1.2を指定する必要がある場合は、よりセキュアな接続を可能にするためにTLS 1.3も含めます。
-
sqlnet.ora、listener.oraおよびcman.oraに加えて、このパラメータをtnsnames.oraのSECURITYセクションで指定することも、接続文字列の一部として直接指定することもできます。接続文字列で指定されたパラメータ値は、他で指定された値より優先されます。 -
Database 23ai以降、Transport Layer Securityプロトコル・バージョン1.0および1.1の使用はサポートされなくなりました。
データベース・クライアントおよびサーバーは最も安全なプロトコルおよび暗号アルゴリズムの使用をネゴシエートするため、ほとんどの場合、この変更による影響はありません。ただし、TLS 1.0または1.1が指定されている場合は、これを削除してデータベース・サーバーおよびクライアントが最も安全なプロトコルを選択できるようにするか、プロトコルにTLS 1.2またはTLS 1.3、あるいはその両方を指定する必要があります。最も安全な最新のプロトコルを使用することをお薦めします。そのプロトコルはTLS 1.3で、Oracle Database 23aiで導入されています。
-
Oracle Database 23ai以降では、データベースのサーバーとクライアントの接続でSecure Socket Layer v3プロトコル(SSLv3)がサポートされなくなり、
sqlnet.oraのパラメータADD_SSLV3_TO_DEFAULTが削除されました。データベースのサーバーとクライアント間の接続を保護する上で、SSLv3はあまり安全ではないプロトコルです。SSLv3を使用するかわりに、サーバーとクライアント間で共通する最もセキュアなプロトコルを、データベースのサーバーとクライアントがネゴシエートできるようになります。Oracle Database 23aiには、証明書ベースのネットワーク暗号化用にTLS 1.2およびTLS 1.3プロトコルが用意されています。
-
SSL_VERSIONをundeterminedに設定すると、最もセキュアなTLSプロトコル・バージョンが使用されます。特定の接続の接続文字列のSSL_VERSION=undetermined設定を使用して、sqlnet.ora、listener.oraまたはcman.oraファイルで構成されたSSL_VERSION値をオーバーライドすることもできます。 -
SSL_VERSIONに値を設定しないと、サポートされているすべてのTLSプロトコル・バージョンが、最もセキュアなバージョンから試行されます。これは通常、最も一般的な構成で、TLSネゴシエーション中に最も強力なプロトコルが選択されます。
値
undetermined | TLSv1.2 | TLSv1.3
デフォルト
undetermined
構文と例
-
単一のプロトコル・バージョンを指定するには:
SSL_VERSION=TLS_protocol_versionたとえば:SSL_VERSION=TLSv1.3 -
複数のプロトコル・バージョンを指定するには、カッコで囲んだカンマ区切りの値文字列を使用します。
SSL_VERSION=(TLS_protocol_version1,TLS_protocol_version2)たとえば:SSL_VERSION=(TLSv1.2,TLSv1.3)ノート:
tnsnames.oraファイルまたは接続文字列の一部としてこのパラメータを指定するとき、プロトコル・バージョンをカッコで囲まないでください。そうしないと、設定が正しく解析されません。たとえば:net_service_name= (DESCRIPTION= (ADDRESS=(PROTOCOL=tcps)(HOST=salesserver)(PORT=1522)) (SECURITY=(SSL_VERSION=TLSv1.2,TLSv1.3)) )
親トピック: 制御パラメータ
8.4.20 SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name
用途
停止イベントに関するOracle Notification Service(ONS)通知をサブスクライブします。
使用上のノート
デフォルトでは、ONSが使用可能な場合、リスナーは、起動時にONSノード停止イベントをサブスクライブします。このサブスクリプションにより、ノード停止イベント通知をONSから受信した場合、リスナーは、影響を受けたサービスを削除できます。リスナーは、イベント通知に非同期サブスクリプションを使用します。この動作を変更するには、listener.oraでSUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name=offに設定します。
デフォルト
on
値
on | off
親トピック: 制御パラメータ
8.4.21 USE_SID_AS_SERVICE_listener_name
用途
接続記述子内のシステム識別子(SID)が、ユーザーのデータベース接続試行時に、サービス名として解釈されるようにします。
使用上のノート
接続記述子がハードコードされている以前のリリースのOracle Databaseのデータベース・クライアントは、このパラメータを使用してコンテナ・またはプラガブル・データベースに接続できます。
Oracleコンテナ・データベースの場合、データベースに接続するには、クライアントはサービス名を指定する必要があります。このパラメータをonに設定すると、リスナーはサービス名として接続記述子にSIDを使用し、クライアントを指定されたデータベースに接続するように指示されます。
デフォルト
off
例
USE_SID_AS_SERVICE_listener=on
親トピック: 制御パラメータ
8.4.22 USE_SNI_listener_name
CONNECT_DATAのパラメータをフェッチし適切なサービス・ハンドラを選択してクライアントとのTLSネゴシエーションの実行なしで接続リクエストを処理するための、リスナーによるServer Name Indication (SNI)値の使用を有効にするか無効にするには、listener.oraのパラメータUSE_SNIを使用します。
用途
リスナーでSNI値を使用して適切なサービス・ハンドラを選択しクライアントとのTLSハンドシェイクをスキップできるようにします。
使用上のノート
SNIは、リスナーではデフォルトで有効になっています。listener.ora内のUSE_SNIパラメータを構成しなかった場合は、デフォルトで、リスナーによってSNIが処理されます。有効なSNIが見つかった場合は、リスナーにより、それを使用してCONNECT_DATAのパラメータがフェッチされ、クライアントとのTLSハンドシェイク・プロセスがスキップされ、適切なサービス・ハンドラに接続リクエストが転送されます。SNIがないか無効な場合は、リスナーによってクライアントとの完全なTLSハンドシェイクが実行されて接続リクエストが取得されます。
USE_SNIをOFFに設定した場合、SNIは、CONNECT_DATAのパラメータをフェッチするためにリスナーで使用されず、リスナーによってクライアントとの通常のTLSハンドシェイクが実行されて接続リクエストがフェッチされます。
デフォルト値
ON
値
- リスナーによるSNI値の処理を有効にするには、
ON | TRUE | YES - リスナーによるSNI値の処理を無効にするには、
OFF | FALSE | NO
例
USE_SNI_listener = OFFノート:
SNIのサポートは、23.7以降のすべてのバージョンで使用できますが、以前のバージョンでは使用できません。親トピック: 制御パラメータ
8.4.23 VALID_NODE_CHECKING_REGISTRATION_listener_name
listener.ora制御パラメータVALID_NODE_CHECKING_REGISTRATION_listener_nameは、有効なノード確認登録が実行されるかどうか、またはサブネットが許可されるかどうかを判断します。
用途
有効ノード確認登録を実行するかどうか、またはサブネットを認めるかどうかを指定します。
使用上のノート
-
onに設定された場合、着信登録リクエストに対してリスナーで有効ノード確認登録が実行され、ローカルIPアドレスのみが許可されます。 -
Oracle Grid Infrastructure 12c以降、SCANリスナーについて、
VALID_NODE_CHECKING_REGISTRATION_listener_nameおよびREGISTRATION_INVITED_NODES_listener_nameパラメータがlistener.oraファイルに設定されている場合、リスナー・エージェントはこれらのパラメータを上書きします。
デフォルト
on
値
-
off | 0: 有効ノード確認登録を無効にして、確認を実行しません。 -
on | 1 | local: 有効ノード確認登録を有効にして、ローカルIPアドレスがすべて登録できるようにします。指定ノードのリストが設定されている場合、リストにあるすべてのIPアドレス、ホスト名またはサブネットが、ローカルIPアドレスと同様に認められます。 -
subnet | 2: 有効ノード確認登録を有効にして、ローカル・サブネットのすべてのマシンが登録を許可されます。指定ノードのリストが設定されている場合、ローカル・サブネット内のすべてのノードが、リストのすべてのIPアドレス、ホスト名およびサブネットと同様に認められます。
例
VALID_NODE_CHECKING_REGISTRATION_listener=on関連項目:
登録のための有効なノード・チェックの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。
親トピック: 制御パラメータ
8.4.24 WALLET_LOCATION
WALLET_LOCATIONパラメータは、Oracleウォレットの場所を指定するために使用します。
用途
Oracleウォレットを格納するディレクトリのパスを指定します。ウォレットには、Oracle Databaseで使用される証明書、シークレット、秘密キーおよびトラスト・ポイントが安全に含まれています。
使用上のノート
-
このパラメータの設定場所:
listener.oraファイル内でWALLET_LOCATIONを設定すると、すべてのリスナーに対して、共通のウォレットの場所を指定できます。WALLET_LOCATIONをlistener.ora内のリスナーのアドレス文字列の一部として設定して、リスナーごとに、異なるウォレットの場所を指定することもできます。たとえば:net_service_name= (DESCRIPTION = (ADDRESS=(PROTOCOL=tcps)(HOST=sales-svr)(PORT=1234)) (SECURITY=(WALLET_LOCATION=DIRECTORY)) - ウォレット・ファイルの格納:
パスワードで保護されたウォレットは、
ewallet.p12ファイルに格納されます。自動ログイン・ウォレットとローカルの自動ログイン・ウォレットは、cwallet.ssoファイルに格納されます。たとえば、OracleウォレットがMicrosoft Windowsレジストリに格納されており、そのウォレットのキー
(KEY)がSALESAPPの場合、パスワードで保護されたウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12です。自動ログイン・ウォレットおよびローカルの自動ログイン・ウォレットの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。
追加のパラメータ
SOURCEを使用して、ウォレットの格納タイプおよび格納場所を次のように指定します。
-
METHOD: 格納タイプ -
METHOD_DATA: 格納場所:-
DIRECTORY: ファイル・システムでのウォレットの場所 -
KEY: ウォレット・タイプとMicrosoft Windowsレジストリ内の位置
-
構文と例
構文は、次のとおり、ウォレットによって異なります。
-
ファイル・システム上のウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=directory)))たとえば:WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=/etc/oracle/wallets/databases))) -
Microsoft証明ストア
WALLET_LOCATION= (SOURCE= (METHOD=mcs))MCSはウォレットを使用しないため、MCSのキーと値のペアには
METHOD_DATAパラメータがありません。かわりに、Oracle PKI (公開キー・インフラストラクチャ)アプリケーションは、証明書、トラスト・ポイントおよび秘密キーをユーザーのプロファイルから直接取得します。 -
Microsoft Windowsレジストリ内のウォレット:
WALLET_LOCATION= (SOURCE= (METHOD=reg) (METHOD_DATA= (KEY=registry_key)))たとえば:WALLET_LOCATION= (SOURCE= (METHOD=reg) (METHOD_DATA= (KEY=SALESAPP)))
デフォルト
なし
親トピック: 制御パラメータ
8.5 Oracle Net ListenerのADR診断パラメータ
クリティカル・エラーの診断データは、Oracle Net ListenerのADRに迅速に取得され格納されます。
Oracle Database 11gより、Oracle Databaseには、問題の回避、検出、診断および解決のため詳細な障害診断可能インフラストラクチャが組み込まれています。対象となる問題は、データベース・コードの不具合、メタデータの破損およびカスタマ・データの破損が原因で発生したエラーなどのクリティカル・エラーです。
クリティカル・エラーが発生すると、そのエラーにはインシデント番号が割り当てられ、トレースやダンプなどのエラーの診断データが即座に取得され、インシデント番号でタグ付けされます。データは、その後、自動診断リポジトリ(ADR)(データベースの外にあるファイルベースのリポジトリ)に格納されます。
この項には、ADRが有効な場合に使用されるパラメータが含まれています。ADRはデフォルトで有効になります。ADRが有効な場合、listener.oraファイルにリストされているADR以外のパラメータは無視されます。
ADRが有効な場合(DIAG_ADR_ENABLEDがonに設定されている場合)、次のlistener.oraパラメータが使用されます。
- ADR_BASE_listener_name
ADR_BASE_listener_nameパラメータは、ADRが有効な場合にトレースおよびロギング・インシデントを格納するベース・ディレクトリを指定する診断パラメータです。 - DIAG_ADR_ENABLED_listener_name
DIAG_ADR_ENABLED_listener_nameは、listener.oraファイルの診断パラメータです。ADRを有効にするかどうかを指定します。 - LOG_FILE_NUM_listener_name
LOG_FILE_NUM_listener_nameは、ログファイルのセグメント数を指定するlistener.oraファイルの診断パラメータです。 - LOG_FILE_SIZE_listener_name
listener.oraファイルのLOG_FILE_SIZE_listener_name診断パラメータは、各ログ・ファイル・セグメントのサイズを指定します。 - LOGGING_listener_name
listener.oraファイルのLOGGING_listener_name診断パラメータは、ロギングをオンまたはオフにします。 - TRACE_LEVEL_listener_name
listener.oraファイルのTRACE_LEVEL_listener_name診断パラメータは、リスナーのトレースを特定レベルでオンまたはオフにします。 - TRACE_TIMESTAMP_listener_name
listener.oraファイルのTRACE_TIMESTAMP_listener_name診断パラメータは、リスナーのトレース・ファイル内のすべてのトレース・イベントにタイム・スタンプを追加します。
8.5.1 ADR_BASE_listener_name
ADR_BASE_listener_nameパラメータは、ADRが有効な場合にトレースおよびロギング・インシデントを格納するベース・ディレクトリを指定する診断パラメータです。
用途
ADRが有効の場合、トレースおよびロギング・インシデントが格納される基本ディレクトリを指定します。
デフォルト
デフォルトはORACLE_BASE、またはORACLE_BASEが定義されていない場合はORACLE_HOME/logです。
値
書込み権限を持つディレクトリへの任意の有効なディレクトリ・パス
例
ADR_BASE_listener=/oracle/network/trace8.5.2 DIAG_ADR_ENABLED_listener_name
DIAG_ADR_ENABLED_listener_nameは、listener.oraファイルの診断パラメータです。ADRを有効にするかどうかを指定します。
用途
ADRトレースを有効にするかどうかを指定します。
使用上のノート
DIAG_ADR_ENABLED_listener_nameパラメータがonに設定されている場合は、ADRファイル・トレースが使用されます。DIAG_ADR_ENABLED_listener_nameパラメータがoffに設定されている場合は、ADR以外のファイル・トレースが使用されます。
デフォルト
on値
on|off
例8-8 例
DIAG_ADR_ENABLED_listener=on8.5.3 LOG_FILE_NUM_listener_name
LOG_FILE_NUM_listener_nameは、ログ・ファイルのセグメント数を指定するlistener.oraファイルの診断パラメータです。
用途
ログ・ファイル・セグメントの数を指定します。ログ・ファイルのセグメントは、常にnになります。nはLOG_FILE_NUM_listener_nameです。この数よりもログが大きくなると、古いセグメントが削除されます。
デフォルト
デフォルト値はありません。値を指定しない場合やゼロに設定した場合は、セグメント数が無制限に増加します。
値
任意の整数値。
例8-9
LOG_FILE_NUM_listener=3
8.5.4 LOG_FILE_SIZE_listener_name
listener.oraファイルのLOG_FILE_SIZE_listener_name診断パラメータは、各ログ・ファイル・セグメントのサイズを指定します。
用途
各ログ・ファイル・セグメントのサイズを指定します。このサイズはMB単位です。
デフォルト
300 MB
値
任意の整数値。
例8-10 例
LOG_FILE_SIZE_listener=10
8.5.5 LOGGING_listener_name
listener.oraファイルのLOGGING_listener_name診断パラメータは、ロギングをオンまたはオフにします。
用途
ロギングのオンとオフを切り替えます。
使用上のノート
このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
on | off
例
LOGGING_listener=on8.5.6 TRACE_LEVEL_listener_name
listener.oraファイルのTRACE_LEVEL_listener_name診断パラメータは、リスナーのトレースを特定のレベルでオンまたはオフにします。
用途
リスナーのトレースをオン(レベル指定)またはオフに切り替えます。
使用上のノート
このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
off | 0値
-
offまたは0: トレースを出力しません。 -
userまたは4: ユーザー用のトレース情報を出力します。 -
adminまたは10: 管理用のトレース情報を出力します。 -
supportまたは16: Oracleサポート・サービス用のトレース情報を出力します。
例
TRACE_LEVEL_listener=admin8.5.7 TRACE_TIMESTAMP_listener_name
listener.oraファイルのTRACE_TIMESTAMP_listener_name診断パラメータは、リスナーのトレース・ファイル内の各トレース・イベントにタイム・スタンプを追加します。
用途
リスナーのトレース・ファイルの各トレース・イベントに、dd-mmm-yyyy hh:mi:ss:mil形式のタイムスタンプを追加します。
使用上のノート
このパラメータは、TRACE_LEVEL_listener_nameパラメータとともに使用します。このパラメータは、ADR以外のトレースを使用している場合にも適用できます。
デフォルト
on
値
-
on|true -
off|false
例
TRACE_TIMESTAMP_listener=true
8.6 Oracle Net ListenerのADR以外の診断パラメータ
この項では、ADRが無効な場合に使用されるパラメータについて説明します。DIAG_ADR_ENABLED_listener_nameのデフォルト値はonです。したがって、ADR以外のトレースを使用するためには、DIAG_ADR_ENABLED_listener_nameパラメータを明示的にoffに設定する必要があります。
8.6.1 LOG_DIRECTORY_listener_name
用途
リスナーのログ・ファイルの宛先ディレクトリを指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/log
例
LOG_DIRECTORY_listener=/oracle/network/admin/log
8.6.2 LOG_FILE_listener_name
用途
リスナーのログ・ファイル名を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
listener.log
例
LOG_FILE_listener=list.log
8.6.3 TRACE_DIRECTORY_listener_name
用途
リスナーのトレース・ファイルの宛先ディレクトリを指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
ORACLE_HOME/network/trace
例
TRACE_DIRECTORY_listener=/oracle/network/admin/trace
8.6.4 TRACE_FILE_listener_name
用途
リスナーのトレース・ファイル名を指定します。
使用上のノート
このパラメータは、ADRが有効でない場合に使用します。
デフォルト
listener.trc
例
TRACE_FILE_listener=list.trc
8.6.5 TRACE_FILEAGE_listener_name
用途
リスナー・トレース・ファイルの最大経過期間を分数で指定します。
使用上のノート
保持期間制限に達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
これはパラメータを0に設定するのと同じです。
例8-11 例
TRACE_FILEAGE_listener=60
8.6.6 TRACE_FILELEN_listener_name
用途
リスナーのトレース・ファイルのサイズをキロバイト(KB)で指定します。
使用上のノート
このサイズに達すると、トレース情報は次のファイルに書き込まれます。ファイルの数は、TRACE_FILENO_listener_nameパラメータで指定します。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
無制限
例
TRACE_FILELEN_listener=100
8.6.7 TRACE_FILENO_listener_name
用途
リスナー・トレースのためのトレース・ファイルの数を指定します。
使用上のノート
このパラメータをTRACE_FILELEN_listener_nameパラメータとともに設定すると、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルがいっぱいになると、最初のファイルが再利用され、再度、順番にファイルが使用されます。
トレース・ファイル名は、順序番号によって識別されます。たとえば、デフォルトのトレース・ファイルlistener.trcを使用し、このパラメータを3に設定すると、トレース・ファイル名はlistener1.trc、listener2.trcおよびlistener3.trcになります。
また、トレース・ファイル内のトレース・イベントの前には、そのファイルの順序番号が付きます。このパラメータは、ADRが有効でない場合に使用します。
デフォルト
1
例
TRACE_FILENO_listener=3
8.7 セキュア・トランスポートのクラスのパラメータ
セキュア・トランスポートのクラス(COST)のパラメータは、特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。
COSTパラメータは、そのインストール・システムでセキュアとみなされる転送と、リスナーでセキュアな転送を要求するかどうかを指定します。このパラメータの構成はオプションです。
- SECURE_REGISTER_listener_name
- COSTパラメータの組合せによる使用
- DYNAMIC_REGISTRATION_listener_name
DYNAMIC_REGISTRATION_listener_nameは、セキュア・トランスポートのクラス(COST)のパラメータであり、リスナーの動的な登録を有効または無効にします。 - SECURE_PROTOCOL_listener_name
- SECURE_CONTROL_listener_name
関連項目:
COSTパラメータおよびリスナーのセキュリティの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。8.7.1 SECURE_REGISTER_listener_name
用途
登録リクエストが受け入れられる転送を指定します。
使用上のノート
SECURE_REGISTER_listener_nameパラメータが転送名のリストを使用して構成されている場合、指定した転送で着信する接続のみ、サービスをリスナーに登録できます。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。
SECURE_REGISTER_listener1 = (TCPS,IPC)
前述の例では、登録リクエストはTCPSおよびIPC転送でのみ受け入れられます。
このパラメータに値が入力されていない場合、リスナーは任意の転送からの登録リクエストを受け入れます。
構文
SECURE_REGISTER_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の例では、transport1、transport2およびtransportnが有効であり、転送プロトコル名をインストールしています。
このパラメータおよびSECURE_CONTROL_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。
例
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_REGISTER_listener1=tcps
親トピック: セキュア・トランスポートのクラスのパラメータ
8.7.2 COSTパラメータの組合せによる使用
COSTパラメータを組み合せて使用して、どの転送がサービス登録および制御コマンドを受け入れるかを、さらに制御することもできます。
例8-12では、制御コマンドはIPCチャネルおよびTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。
例8-12 COSTパラメータの組合せ
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_CONTROL_listener1=(tcps,ipc)
SECURE_REGISTER_listener1=ipc
例8-13では、制御コマンドはTCPS転送でのみ受け入れられ、サービス登録はIPCチャネルでのみ受け入れられます。
例8-13 COSTパラメータの組合せ
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_CONTROL_listener1=tcps
SECURE_PROTOCOL_listener1=ipc親トピック: セキュア・トランスポートのクラスのパラメータ
8.7.3 DYNAMIC_REGISTRATION_listener_name,
DYNAMIC_REGISTRATION_listener_nameは、セキュア・トランスポートのクラス(COST)のパラメータであり、リスナーの動的な登録を有効または無効にします。
用途
動的登録を有効または無効にします。
使用上のノート
静的登録はこのパラメータの影響を受けません。
デフォルト
デフォルト値はonです。このパラメータが明示的にoffに設定されていないかぎり、すべての登録接続が受け入れられます。
値
-
on: リスナーは動的登録を受け入れます。 -
off: リスナーは動的登録を拒否します。
例8-14 例
DYNAMIC_REGISTRATION_listener_name=on親トピック: セキュア・トランスポートのクラスのパラメータ
8.7.4 SECURE_PROTOCOL_listener_name
用途
管理リクエストおよび登録リクエストが受け入れられる転送を指定します。
使用上のノート
このパラメータが転送名のリストを使用して構成されている場合、接続が構成された転送リストに属している場合にのみ、制御コマンドおよびサービス登録を実行できます。
このパラメータが存在せず、SECURE_CONTROL_listener_nameまたはSECURE_REGISTER_listener_nameのパラメータが構成されていない場合、サポートされているすべての転送は制御リクエストおよび登録リクエストを受け入れます。
SECURE_CONTROL_listener_nameパラメータおよびSECURE_REGISTER_listener_nameパラメータが構成されている場合、SECURE_PROTOCOL_listener_nameパラメータは上書きされます。
構文
SECURE_PROTOCOL_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の構文で、transport1、transport2およびtransportnは、インストールされている有効な転送プロトコル名です。
例
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_PROTOCOL_listener1=tcps
親トピック: セキュア・トランスポートのクラスのパラメータ
8.7.5 SECURE_CONTROL_listener_name
用途
制御コマンドを機能させる転送を指定します。
使用上のノート
SECURE_CONTROL_listener_nameパラメータが転送名のリストを使用して構成されている場合、制御コマンドは、接続がリストされた転送のいずれかである場合にのみ機能します。他の転送プロトコルによって到達する接続は拒否されます。次に、例を示します。
SECURE_CONTROL_listener1 = (TCPS,IPC)
前述の例では、管理リクエストはTCPSおよびIPC転送でのみ受け入れられます。
このパラメータに値が入力されていない場合、リスナーは任意のエンドポイント上の任意の接続を受け入れます。
構文
SECURE_CONTROL_listener_name = [(]transport1[,transport2, ....,transportn)]
前述の構文で、transport1、transport2およびtransportnは、インストールされている有効な転送プロトコル名です。
例
LISTENER1=
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521))
(ADDRESS=(PROTOCOL=ipc)(KEY=extproc))
(ADDRESS=(PROTOCOL=tcps)(HOST=sales-server)(PORT=1522))))
SECURE_CONTROL_LISTENER1=tcps
親トピック: セキュア・トランスポートのクラスのパラメータ