ヘッダーをスキップ
Oracle Database Net Services リファレンス
10g リリース2(10.2)
B19209-01
  目次へ
目次
索引へ
索引

前へ
前へ
次へ
次へ
 

5 プロファイル・パラメータ(sqlnet.ora)

この章では、sqlnet.oraファイルの構成パラメータの完全なリストを提供します。

この章では、次の項目について説明します。

プロファイル構成ファイルの概要

sqlnet.oraファイルを使用すると、次の内容を実行できます。

sqlnet.oraファイルのデフォルトの位置は、UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/adminディレクトリ、Windowsオペレーティング・システムの場合はORACLE_HOME\network\adminディレクトリです。sqlnet.oraは、環境変数TNS_ADMINで指定されているディレクトリに格納することもできます。

プロファイルのパラメータ

この項では、sqlnet.oraファイルのパラメータをリストして説明します。

BEQUEATH_DETACH

用途

パラメータBEQUEATH_DETACHを使用して、UNIXシステムのシグナル処理をオンまたはオフに切り替えます。

デフォルト

no

  • yes: シグナル処理をオフに切り替えます。

  • no: シグナル処理をオン状態にします。

BEQUEATH_DETACH=yes

DEFAULT_SDU_SIZE

用途

パラメータDEFAULT_SDU_SIZEを使用して、各接続に使用されるセッション・データ・ユニット・サイズをバイト数で指定します。

使用方法

接続全体を通して同じSDUサイズが使用されるように、このパラメータはクライアント側とサーバー側の両方のsqlnet.oraファイルに設定することをお薦めします。各セッションのクライアントとデータベース・サーバーの構成値が一致しない場合、2つの値の低いほうが使用されます。

特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSDUパラメータを指定します。


関連項目:

SDUの使用方法と構成情報の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

デフォルト

2048バイト(2KB)

512〜32768バイト(32KB)

DEFAULT_SDU_SIZE=4096

DISABLE_OOB

用途

offに切り替えると、DISABLE_OOBパラメータによってOracle Netは、基底プロトコルが提供する緊急データを使用して中断メッセージの送受信を行うことができます。

onに切り替えると、基底プロトコルが提供する緊急データを使用して中断メッセージを送受信する機能が使用禁止になります。使用可能に設定すると、このクライアントが使用するすべてのプロトコルに対してこの機能が適用されます。


関連項目:

使用しているプロトコルが緊急データ要求をサポートするかどうかを判断するには、オペレーティング・システム固有のドキュメントを参照してください。TCP/IPは、この機能をサポートするプロトコルの一例です。

デフォルト

off

DISABLE_OOB=on

LOG_DIRECTORY_CLIENT

用途

LOG_DIRECTORY_CLIENTパラメータを使用して、クライアントのログ・ファイルの宛先ディレクトリを指定します。

デフォルト

実行可能ファイルが起動された現行のディレクトリです。

LOG_DIRECTORY_CLIENT=/oracle/network/log

LOG_DIRECTORY_SERVER

用途

LOG_DIRECTORY_SERVERパラメータを使用して、データベース・サーバーのログ・ファイルの宛先ディレクトリを指定します。

デフォルト

実行可能ファイルが起動された現行のディレクトリです。

LOG_DIRECTORY_SERVER=/oracle/network/log

LOG_FILE_CLIENT

用途

LOG_FILE_CLIENTパラメータを使用して、クライアントのログ・ファイル名を指定します。

デフォルト

sqlnet.log

LOG_FILE_CLIENT=client

LOG_FILE_SERVER

用途

LOG_FILE_SERVERパラメータを使用して、データベース・サーバーのログ・ファイル名を指定します。

デフォルト

sqlnet.log

LOG_FILE_SERVER=svr.log

NAMES.DCE.PREFIX

用途

NAMES.DCE.PREFIXパラメータを使用して、名前参照に使用する分散コンピューティング環境(DCE)のセル名(プリフィックス)を指定します。

デフォルト

/.:/subsys/oracle/names

 NAMES.DCE.PREFIX=/.:/subsys/oracle/names

NAMES.DEFAULT_DOMAIN

用途

NAMES.DEFAULT_DOMAINパラメータを使用して、クライアントが最も頻繁に名前解決要求を参照するドメインを設定します。このパラメータが設定されると、デフォルトのドメイン名が未修飾のネット・サービス名またはサービス名に自動的に追加されます。

たとえば、デフォルト・ドメインがus.acme.comに設定されている場合、接続文字列CONNECT scott/tiger@salesは、sales.us.acme.comとして検索されます。接続文字列にCONNECT scott/tiger@sales.acme.comなどのドメイン拡張が含まれている場合、そのドメインは追加されません。

デフォルト

なし

NAMES.DEFAULT_DOMAIN=acme.com

NAMES.DIRECTORY_PATH

用途

NAMES.DIRECTORY_PATHパラメータを使用して、クライアントの名前解決参照に使用するネーミング・メソッドの順序を指定します。

デフォルト

NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname)

表5-1 NAMES.DIRECTORY_PATH値

ネーミング・メソッド値 説明
tnsnamesローカル・ネーミング・メソッド) クライアント上のtnsnames.oraファイルによりネット・サービス名を解決する場合に設定します。

関連項目: 『Oracle Database Net Services管理者ガイド』

ldap(ディレクトリ・ネーミング・ネーミング・メソッド) データベース・サービス名、ネット・サービス名またはネット・サービス別名ディレクトリ・サーバーにより解決する場合に設定します。

関連項目: 『Oracle Database Net Services管理者ガイド』

ezconnectまたはhostname(簡易接続ネーミングまたはホスト・ネーミング・メソッド) ホスト名、オプションのポートおよびサービス名で構成されるTCP/IP接続識別子をクライアントで使用できるようにする場合に選択します。

関連項目: 『Oracle Database Net Services管理者ガイド』

cds(CDS外部ネーミング・メソッド) 分散コンピューティング環境(DCE)でOracleデータベース名を解決する場合に設定します。

関連項目: 『Oracle Database Advanced Security管理者ガイド』

nis Network Information Service(NIS)外部ネーミング・メソッド) 既存のNISによりサービス情報を解決する場合に設定します。

関連項目: 『Oracle Database Net Services管理者ガイド』


NAMES.DIRECTORY_PATH=(tnsnames, onames)

NAMES.NIS.META_MAP

用途

NAMES.NIS.META_MAPパラメータを使用して、Network Information Service(NIS)属性をNISマップ名にマップするために使用するマップ・ファイルを指定します。

デフォルト

sqlnet.maps

NAMES.NIS.META_MAP=sqlnet.maps

RECV_BUF_SIZE

用途

パラメータRECV_BUF_SIZEを使用して、セッションの受信操作に使用するバッファ領域の制限を指定します。このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。


注意:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。


関連項目:

このパラメータの構成方法の詳細は、『Oracle Net Services管理者ガイド』を参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Solaris 2.6オペレーティング・システムのデフォルトは、32768バイト(32KB)です。

使用方法

特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にRECV_BUF_SIZEパラメータを指定します。

RECV_BUF_SIZE=11784

SEND_BUF_SIZE

用途

パラメータSEND_BUF_SIZEを使用して、セッションの送信操作に使用するバッファ領域の制限を指定します。このパラメータは、TCP/IP、SSL付きTCP/IP、SDPの各プロトコルでサポートされます。


注意:

オペレーティング・システムによっては、他のプロトコルもこのパラメータをサポートしている場合があります。このパラメータをサポートしている他のプロトコルの詳細は、オペレーティング・システムのマニュアルを参照してください。


関連項目:

このパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

デフォルト

このパラメータのデフォルト値は、オペレーティング・システムによって異なります。Solaris 2.6オペレーティング・システムのデフォルトは、8192バイト(8KB)です。

使用方法

特定のクライアント接続に対してこのパラメータを上書きするには、クライアントの接続記述子にSEND_BUF_SIZEパラメータを指定します。

SEND_BUF_SIZE=11784

SQLNET_ALLOWED_LOGON_VERSIONS

用途

パラメータSQLNET_ALLOWED_LOGON_VERSIONSを使用して、クライアントまたはデータベースで使用できる認証プロトコルを指定します。クライアントとデータベース・サーバーに一致するバージョンが1つもない場合、認証は失敗し、エラーが発生します。


関連項目:

『Oracle Database Advanced Security管理者ガイド』

指定できる値

  • 10: Oracle Database 10gの認証プロトコルの場合

  • 9: Oracle9iの認証プロトコルの場合

  • 8: Oracle8の認証プロトコルの場合

  • 7.3: Oracle 7.3の認証プロトコルの場合

旧バージョンの認証プロトコルには脆弱性が存在するため、10以外の値を指定すると攻撃を受けやすくなる可能性があります。完全な互換性を確保するには、システム内のすべてのデータベースのバージョンが含まれるように、ログオンに使用できるバージョンのリストを設定します。

デフォルト

10, 9, 8

Oracle 8.1.7データベースとOracle9iデータベースを使用している場合は、次のようにパラメータを設定します。

SQLNET_ALLOWED_LOGON_VERSIONS=(10,9,8)

SQLNET.AUTHENTICATION_KERBEROS5_SERVICE

用途

SQLNET.AUTHENTICATION_KERBEROS5_SERVICEパラメータを使用して、Kerberosサービス・チケットを取得するために使用するサービス名を定義します。


関連項目:

『Oracle Database Advanced Security管理者ガイド』

デフォルト

なし

SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=oracle

SQLNET.AUTHENTICATION_SERVICES

用途

SQLNET.AUTHENTICATION_SERVICESパラメータを使用して、1つ以上の認証サービスを使用可能にします。認証がインストールされている場合は、このパラメータをnoneまたは認証方式の1つに設定することをお薦めします。

デフォルト

なし

Oracle Net Servicesで使用可能な認証方式: 

  • none: 認証方式は採用しません。有効なユーザー名とパスワードを使用すると、データベースにアクセスできます。

  • all: すべての認証方式を採用します。

  • nts: Windows NTのシステム固有の認証を採用します。

Oracle Advanced Securityで使用可能な認証方式: 

  • kerberos5: Kerberos認証を採用します。

  • radius: RADIUS認証を採用します。

  • dcegssapi: DCE GSSAPI認証を採用します。


    関連項目:

    『Oracle Advanced Security管理者ガイド』

SQLNET.AUTHENTICATION_SERVICES=(kerberos5)

SQLNET.CLIENT_REGISTRATION

用途

SQLNET.CLIENT_REGISTRATIONパラメータを使用して、このクライアント・コンピュータに固有の識別子を設定します。この識別子は、接続要求とともにリスナーに渡され、監査証跡に組み込まれます。識別子は、128文字までの長さの英数文字列にできます。

デフォルト

なし

SQLNET.CLIENT_REGISTRATION=1432

SQLNET.CRYPTO_CHECKSUM_CLIENT

用途

SQLNET.CRYPTO_CHECKSUM_CLIENTパラメータを使用して、クライアントのチェックサム動作を指定します。


関連項目:

『Oracle Database Advanced Security管理者ガイド』

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。

SQLNET.CRYPTO_CHECKSUM_CLIENT=accepted

SQLNET.CRYPTO_CHECKSUM_SERVER

用途

SQLNET.CRYPTO_CHECKSUM_SERVERパラメータを使用して、データベース・サーバーのチェックサム動作を指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。

SQLNET.CRYPTO_CHECKSUM_SERVER=accepted

SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT

用途

パラメータSQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTを使用して、クライアントが使用する暗号チェックサム・アルゴリズムのリストを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

使用可能なすべてのアルゴリズム

  • md5: RSA Data SecurityのMD5アルゴリズム

  • sha1: Secure Hashアルゴリズム

SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT=(MD5)

SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER

用途

パラメータSQLNET.CRYPTO_CHECKSUM_TYPES_SERVERを使用して、データベース・サーバーが使用する暗号チェックサム・アルゴリズムのリストを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

使用可能なすべてのアルゴリズム

  • md5: RSA Data SecurityのMD5アルゴリズム

  • sha1: Secure Hashアルゴリズム

SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=(md5)

SQLNET.CRYPTO_SEED

用途

SQLNET.CRYPTO_SEEDパラメータを使用して、暗号化キーの生成時に使用する文字を指定します。文字がランダムであるほど、キーとしての機能は強化されます。文字列は、10〜70文字のランダム文字列にしてください。 このオプション・パラメータは、暗号化またはチェックサムがオンに切り替えられたときに必要です。 クライアントにSQLNET.ENCRYPTION_CLIENTパラメータが指定され、データベース・サーバーにSQLNET.ENCRYPTION_SERVERパラメータが指定されている場合、暗号化はオンに切り替えられます。クライアントにSQLNET.CRYPTO_CHECKSUM_CLIENTパラメータが指定され、データベース・サーバーにSQLNET.CRYPTO_CHECKSUM_SERVERパラメータが指定されている場合、チェックサム機能はオンに切り替えられます。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

qwertyuiopasdfghjkl;zxcvbnm,.s1

SQLNET.CRYPTO_SEED="qwertyuiopasdfghjkl;zxcvbnm,.s1"

SQLNET.ENCRYPTION_CLIENT

用途

SQLNET.ENCRYPTION_CLIENTパラメータを使用して、クライアントに対する暗号化をオンに切り替えます。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。

SQLNET.ENCRYPTION_CLIENT=accepted

SQLNET.ENCRYPTION_SERVER

用途

パラメータSQLNET.ENCRYPTION_SERVERを使用して、データベース・サーバーの暗号化をオンにします。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

accepted

  • accepted: 相手側にセキュリティ・サービスが必要な場合または相手側から要求された場合は、セキュリティ・サービスを使用可能にします。

  • rejected: 相手側からセキュリティ・サービスを要求されても、セキュリティ・サービスを使用禁止にします。

  • requested: 相手側がセキュリティ・サービスを許可している場合は、セキュリティ・サービスを使用可能にします。

  • required: 相手側がセキュリティ・サービスに対応できない場合は、セキュリティ・サービスを使用可能にし、接続を禁止します。

SQLNET.ENCRYPTION_SERVER=accepted

SQLNET.ENCRYPTION_TYPES_CLIENT

用途

SQLNET.ENCRYPTION_TYPES_CLIENTパラメータを使用して、クライアントが使用する暗号化アルゴリズムのリストを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

使用可能なすべてのアルゴリズム

次の1つ以上を指定します。

  • 3des112: 2キー(112ビット)オプション付きTriple-DES

  • 3des168: 3キー(168ビット)オプション付きTriple-DES

  • des: 56ビット標準キー・サイズ

  • des40: 40ビット・キー・サイズ

  • rc4_40: 40ビット・キー・サイズ

  • rc4_56: 56ビット・キー・サイズ

  • rc4_128: 128ビット・キー・サイズ

  • rc4_256: 256ビット・キー・サイズ

SQLNET.ENCRYPTION_TYPES_CLIENT=(rc4_56)

SQLNET.ENCRYPTION_TYPES_SERVER

用途

SQLNET.ENCRYPTION_TYPES_SERVERパラメータを使用して、データベース・サーバーが使用する暗号化アルゴリズムのリストを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

使用可能なすべてのアルゴリズム

次の1つ以上を指定します。

  • 3des112: 2キー(112ビット)オプション付きTriple-DES

  • 3des168: 3キー(168ビット)オプション付きTriple-DES

  • des: 56ビット標準キー・サイズ

  • des40: 40ビット・キー・サイズ

  • rc4_40: 40ビット・キー・サイズ

  • rc4_56: 56ビット・キー・サイズ

  • rc4_128: 128ビット・キー・サイズ

  • rc4_256: 256ビット・キー・サイズ

SQLNET.ENCRYPTION_TYPES_SERVER=(rc4_56, des, ...)

SQLNET.EXPIRE_TIME

用途

パラメータSQLNET.EXPIRE_TIMEを使用して、クライアント/サーバー接続がアクティブであることを確認するためにプローブを送信する間隔(分単位)を指定します。0より大きい値を設定すると、クライアントが異常終了したときに接続が無期限に開かれたままにならないようにします。プローブにより、終了した接続または使用されていない接続が検出された場合は、エラーが返され、サーバー・プロセスが終了します。このパラメータは、主にデータベース・サーバー向けです。データベース・サーバーでは、通常、同時に複数の接続を処理します。

終了した接続を検出するこの機能の制限は、次のとおりです。

  • Bequeathed接続には使用できません。

  • プローブ・パケットはわずかながら通信量が増加するため、ネットワーク・パフォーマンスが低下する可能性があります。

  • 使用しているオペレーティング・システムによっては、サーバーで接続プローブ・イベントとその他のイベントを区別するための処理が必要になることがあります。これも、ネットワーク・パフォーマンスの低下につながる可能性があります。

デフォルト

0

最小値

0

推奨値

10

SQLNET.EXPIRE_TIME=10

SQLNET.INBOUND_CONNECT_TIMEOUT

用途

パラメータSQLNET.INBOUND_CONNECT_TIMEOUTを使用して、クライアントがデータベース・サーバーに接続して必要な認証情報を提供する時間を秒単位で指定します。

クライアントが指定の時間内に接続を確立し、認証を完了するのに失敗した場合、データベース・サーバーは接続を終了します。また、データベース・サーバーはクライアントのIPアドレスと、エラー・メッセージ「ORA-12170: TNS: 接続タイムアウトが発生しました。」をsqlnet.logファイルにロギングします。クライアントは「ORA-12547: TNS: 接続を失いました。」または「ORA-12637: パケット受信に失敗しました。」のいずれかのエラー・メッセージを受け取ります。

このパラメータを使用しないと、クライアントのデータベース・サーバーへの接続は、認証なしで無期限に開かれたままになります。権限のないアクセスにより、DoS攻撃を受ける可能性があります。この攻撃では、悪意のあるクライアントがリソースを消費させる目的で、データベース・サーバーに過剰な接続要求を出す場合があります。

リスナーとデータベース・サーバーの両方を保護するには、オラクル社では、このパラメータをlistener.oraファイルのINBOUND_CONNECT_TIMEOUT_listener_nameパラメータと組み合せて設定することをお薦めします。これらのパラメータの値を指定する場合、次の推奨事項を考慮してください。

  • 両方のパラメータの初期値を低く設定してください。

  • INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を、SQLNET.INBOUND_CONNECT_TIMEOUTパラメータの値より低く設定してください。

たとえば、INBOUND_CONNECT_TIMEOUT_listener_nameパラメータの値を2秒に設定し、INBOUND_CONNECT_TIMEOUTパラメータの値を3秒に設定します。特定の環境におけるシステムあるいはネットワークの通常の遅延によってクライアントが指定の時間内に接続を完了できない場合は、必要なだけ時間を増やします。


関連項目:

これらのパラメータの構成方法の詳細は、『Oracle Net Services管理者ガイド』を参照してください。

デフォルト

60秒

SQLNET.INBOUND_CONNECT_TIMEOUT=3

SQLNET.KERBEROS5_CC_NAME

用途

SQLNET.KERBEROS5_CC_NAMEパラメータを使用して、完全パス名をKerberos資格証明キャッシュ・ファイルに指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

UNIXオペレーティング・システムの場合は/usr/tmp/krbcache、Windowsオペレーティング・システムの場合はc:\tmp\krbcacheです。

SQLNET.KERBEROS5_CC_NAME=/usr/tmp/krbcache

SQLNET.KERBEROS5_CLOCKSKEW

用途

SQLNET.KERBEROS5_CLOCKSKEWパラメータを使用して、Kerberos資格証明を期限切れとみなすまでの秒数を指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

300

SQLNET.KERBEROS5_CLOCKSKEW=1200

SQLNET.KERBEROS5_CONF

用途

SQLNET.KERBEROS5_CONFパラメータを使用して、完全パス名をKerberos構成ファイルに指定します。このファイルには、デフォルトのKey Distribution Center(KDC)のレルムが含まれており、レルムをKDCホストにマップします。KDCでは、ユーザー・プリンシパルのリストがメンテナンスされており、ユーザーの初期チケットに関してはkinitプログラムを使用して接続します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

UNIXオペレーティング・システムの場合は/krb5/krb.conf、Windowsオペレーティング・システムの場合はc:\krb5\krb.confです。

SQLNET.KERBEROS5_CONF=/krb5/krb.conf

SQLNET.KERBEROS5_KEYTAB

用途

SQLNET.KERBEROS5_KEYTABパラメータを使用して、完全パス名をKerberosプリンシパル/シークレット・キー・マッピング・ファイルに指定します。このファイルは、キーを抽出して着信認証情報を復号化するために使用されます。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

UNIXオペレーティング・システムの場合は/etc/v5srvtab、Windowsオペレーティング・システムの場合はc:\krb5\v5srvtabです。

SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab

SQLNET.KERBEROS5_REALMS

用途

パラメータSQLNET.KERBEROS5_REALMSを使用して、Kerberosレルム変換ファイルへの完全パス名を指定します。このファイルは、ホスト名またはドメイン名からレルムへのマッピングを提供します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

UNIXオペレーティング・システムの場合は/krb5/krb.realms、Windowsオペレーティング・システムの場合はc:\krb5\krb.realmsです。

SQLNET.KERBEROS5_REALMS=/krb5/krb.realms

SQLNET.RADIUS_ALTERNATE

用途

パラメータSQLNET.RADIUS_ALTERNATEを使用して、プライマリ・サーバーが使用できない場合の代替RADIUSサーバーを指定します。値は、IPアドレスまたはサーバーのホスト名のいずれかです。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

なし

SQLNET.RADIUS_ALTERNATE=radius2

SQLNET.RADIUS_ALTERNATE_PORT

用途

SQLNET.RADIUS_ALTERNATE_PORTパラメータを使用して、代替RADIUSサーバーのリスニング・ポートを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

1645

SQLNET.RADIUS_ALTERNATE_PORT=1667

SQLNET.RADIUS_ALTERNATE_RETRIES

用途

SQLNET.RADIUS_ALTERNATE_RETRIESパラメータを使用して、データベース・サーバーがメッセージを代替RADIUSサーバーに再送する回数を指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

3

SQLNET.RADIUS_ALTERNATE_RETRIES=4

SQLNET.RADIUS_AUTHENTICATION

用途

SQLNET.RADIUS_AUTHENTICATIONパラメータを使用して、プライマリRADIUSサーバーの位置をそのサーバーのホスト名またはIPアドレスで指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

Local host

SQLNET.RADIUS_AUTHENETICATION=officeacct

SQLNET.RADIUS_AUTHENTICATION_INTERFACE

用途

SQLNET.RADIUS_AUTHENTICATION_INTERFACEパラメータを使用して、ユーザーとの対話に使用するユーザー・インタフェースが含まれているクラスを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

DefaultRadiusInterface

SQLNET.RADIUS_AUTHENTICATION_INTERFACE=DefaultRadiusInterface

SQLNET.RADIUS_AUTHENTICATION_PORT

用途

SQLNET.RADIUS_AUTHENTICATION_PORTパラメータを使用して、プライマリRADIUSサーバーのリスニング・ポートを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

1645

SQLNET.RADIUS_AUTHENTICATION_PORT= 1667

SQLNET.RADIUS_AUTHENTICATION_RETRIES

用途

SQLNET.RADIUS_AUTHENTICATION_RETRIESパラメータを使用して、データベース・サーバーがメッセージをプライマリRADIUSサーバーに再送する回数を指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

3

SQLNET.RADIUS_AUTHENTICATION_RETRIES=4

SQLNET.RADIUS_AUTHENTICATION_TIMEOUT

用途

パラメータSQLNET.RADIUS_AUTHENTICATION_TIMEOUTを使用して、データベース・サーバーがプライマリRADIUSサーバーからの応答を待機する秒数を指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

5

SQLNET.RADIUS_AUTHENTICATION_TIMEOUT=10

SQLNET.RADIUS_CHALLENGE_RESPONSE

用途

SQLNET.RADIUS_CHALLENGE_RESPONSEパラメータを使用して、チャレンジ・レスポンスをオンまたはオフに切り替えます。

デフォルト

off

on | off

SQLNET.RADIUS_CHALLENGE_RESPONSE=on

SQLNET.RADIUS_SECRET

用途

SQLNET.RADIUS_SECRETパラメータを使用して、RADIUSシークレット・キーの位置を指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/security/radius.keyファイル、Windowsオペレーティング・システムの場合はORACLE_HOME\network\security\radius.keyファイルです。

SQLNET.RADIUS_SECRET=oracle/bin/admin/radiuskey

SQLNET.RADIUS_SEND_ACCOUNTING

用途

SQLNET.RADIUS_SEND_ACCOUNTINGパラメータを使用して、アカウント機能をonまたはoffに切り替えます。使用可能に設定された場合、パケットは、1を加えたリスニング・ポートでアクティブなRADIUSサーバーに送信されます。 デフォルト・ポートは1646です。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

off

on | off

SQLNET.RADIUS_SEND_ACCOUNTING=on

SQLNET.RECV_TIMEOUT

用途

パラメータSQLNET.RECV_TIMEOUTを使用して、接続が確立した後でデータベース・サーバーがクライアント・データを待機する秒数を指定します。クライアントはこの時間内にデータを送信する必要があります。

クライアントがしばしば停止したり、異常終了したりする環境では、このパラメータを設定することをお薦めします。指定した時間内にクライアントからデータが送信されなかった場合、データベース・サーバーは、エラー「ORA-12535: 操作はタイム・アウトしました。」および「ORA-12609: TNS: 受信タイムアウトが発生しました」をsqlnet.logファイルに記録します。このパラメータを指定しないと、データベース・サーバーは、ダウンまたは障害が発生しているクライアントからのデータを待機し続ける可能性があります。

また、このパラメータをクライアント側に設定すると、接続が確立した後にクライアントがデータベース・サーバーからの応答データを待機する秒数を指定できます。このパラメータをクライアントに設定しない場合、クライアントは、要求で飽和状態になっているデータベース・サーバーからの応答を長時間待機し続ける可能性があります。

このパラメータには最初は低い値を設定し、システムやネットワーク容量に応じて調整するようにしてください。 必要に応じて、SQLNET.SEND_TIMEOUTパラメータと組み合せることもできます。


関連項目:

これらのパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

デフォルト

なし

SQLNET.RECV_TIMEOUT=3

SQLNET.SEND_TIMEOUT

用途

接続が確立した後でデータベース・サーバーがクライアントに対する送信操作を完了するまでの秒数を指定します。

クライアントがしばしば停止したり、異常終了したりする環境では、このパラメータを設定することをお薦めします。データベース・サーバーが指定した時間内に送信操作を完了できなかった場合、エラー「ORA-12535: 操作はタイム・アウトしました。」および「ORA-12608: TNS: 送信タイムアウトが発生しました」がsqlnet.logファイルに記録されます。このパラメータを指定しないと、データベース・サーバーは、コンピュータの障害またはビジー状態が原因でデータを受信できないクライアントに応答を送り続ける可能性があります。

また、このパラメータをクライアント側に設定すると、接続が確立した後にクライアントがデータベース・サーバーに対する送信操作を完了するまでの秒数を指定できます。このパラメータをクライアントに指定しない場合、クライアントは、要求ですでに飽和状態になっているデータベース・サーバーに要求を送り続ける可能性があります。

このパラメータには最初は低い値を設定し、システムやネットワーク容量に応じて調整するようにしてください。 必要に応じて、SQLNET.RECV_TIMEOUTパラメータと組み合せることもできます。


関連項目:

これらのパラメータの構成方法の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

デフォルト

なし

SQLNET.SEND_TIMEOUT=3

SSL_CERT_REVOCATION

用途

SSL_CRT_REVOCATIONパラメータを使用して、証明書の失効確認を構成します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

none

  • none: 証明書失効確認をオフに切り替えます。

  • requested: 証明書失効リスト(Certificate Revocation List: CRL)が使用可能な場合に、証明書の取消しを行います。証明書が取り消された場合は、SSL接続を拒否してください。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。

  • required: 証明書が使用可能な場合は証明書の取消しを行います。証明書が取り消され、適切なCRLが見つからない場合はSSL接続を拒否してください。証明書の失効状態を判断できる適切なCRLが見つからず証明書が取り消されない場合は、SSL接続を受け入れてください。

SSL_CERT_REVOCATION=required

SSL_CERT_FILE

用途

SSL_CRL_FILEパラメータを使用して、クライアント認証用のCAのCRLを格納できるファイル名を指定します。

このファイルには、PEMで暗号化されたCRLファイルが優先順に格納されています。 このファイルは、SSL_CERT_PATHパラメータの代替または補助用に使用できます。 このパラメータは、SSL_CERT_REVOCATIONrequestedまたはrequiredに設定されている場合のみ有効です。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

なし

SSL_CERT_PATH

用途

パラメータSSL_CRL_PATHを使用して、CAのCRLを格納するディレクトリを指定します。このディレクトリに含まれるファイルは、Oracle Wallet Managerで作成されたハッシュ・シンボリック・リンクです。 このパラメータは、SSL_CERT_REVOCATIONrequestedまたはrequiredに設定されている場合のみ有効です。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

なし

SSL_CIPHER_SUITES

用途

SSL_CIPHER_SUITESパラメータを使用して、Secure Sockets Layer(SSL)で使用される暗号化とデータの整合性の組合せを制御します。

デフォルト

なし


関連項目:

暗号スイート値の詳細は、『Oracle Advanced Security管理者ガイド』を参照してください。

SSL_CIPHER_SUITE=(ssl_rsa_with_rc4_138_md5)

SSL_CLIENT_AUTHENTICATION

用途

SSL_CLIENT_AUTHENTICATIONパラメータを使用して、クライアント(データベース・サーバーに加えて)をSSLを使用して認証するかどうかを指定します。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

true

true | false

SSL_CLIENT_AUTHENTICATION=true

SSL_SERVER_DN_MATCH

用途

SSL_SERVER_DN_MATCHパラメータを使用して、データベース・サーバーの識別名(DN)がそのサービス名と一致していることを規定します。認証一致を規定している場合は、SSLによって証明書がサーバーからのものであることが保証されます。認証一致を規定していない場合、SSLによるチェックは行われますが、一致しているかどうかに関係なく接続は許可されます。一致を規定しないと、サーバーの存在が不明になる場合があります。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

no

  • yes | on | true: 一致を規定します。DNがサービス名と一致している場合、接続は成功します。DNがサービス名と一致していない場合、接続は失敗となります。

  • no | off | false: 一致を規定しません。サービス名が一致していない場合、接続は成功しますが、エラーがsqlnet.logファイルに記録されます。

使用上の注意

サーバーDNの一致を使用可能にするには、sqlnet.oraファイルに加えて、tnsnames.oraのパラメータSSL_SERVER_CERT_DNも構成してください。


関連項目:

『Oracle Advanced Security管理者ガイド』

SSL_SERVER_DN_MATCH=yes

SSL_VERSION

用途

SSL_VERSIONパラメータを使用して、SSL接続のバージョンを強制実行します。

クライアントとデータベース・サーバーは、互換性のあるバージョンを使用する必要があります。


関連項目:

『Oracle Advanced Security管理者ガイド』

デフォルト

undetermined

undetermined | 2.0 | 3.0

SSL_VERSION=2.0

TCP.EXCLUDED_NODES

用途

TCP.EXCLUDED_NODESパラメータを使用して、データベースへのアクセスを許可しないクライアントを指定します。

構文

TCP.EXCLUDED_NODES=(hostname | ip_address, hostname | ip_address, ...)

TCP.EXCLUDED_NODES=(finance.us.acme.com, mktg.us.acme.com, 144.25.5.25)

TCP.INVITED_NODES

用途

TCP.INVITED_NODESパラメータを使用して、データベースへのアクセスを許可するクライアントを指定します。両方のリストが存在する場合は、このリストがTCP.EXCLUDED_NODESパラメータよりも優先されます。

構文

TCP.INVITED_NODES=(hostname | ip_address, hostname | ip_address, ...)

TCP.INVITED_NODES=(sales.us.acme.com, hr.us.acme.com, 144.185.5.73)

TCP.VALIDNODE_CHECKING

用途

TCP.VALIDNODE_CHECKINGパラメータを使用して、TCP.INVITED_NODESおよびTCP.EXCLUDED_NODESをチェックし、アクセス権を付与または拒否するクライアントを決定します。

デフォルト

no

yes | no

TCP.VALIDNODE_CHECKING=yes

TCP.NODELAY

用途

TCP.NODELAYパラメータを使用して、TCP/IPプロトコル・スタック内でのバッファ・フラッシングの遅延を回避します。

デフォルト

yes

yes | no

TCP.NODELAY=yes

TNSPING.TRACE_DIRECTORY

用途

TNSPING.TRACE_DIRECTORYパラメータを使用して、TNSPINGユーティリティ・トレース・ファイルtnsping.trcの宛先ディレクトリを指定します。

デフォルト

UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/traceディレクトリ、Windowsオペレーティング・システムの場合は%ORACLE_HOME%\network\traceディレクトリです。

TNSPING.TRACE_DIRECTORY=/oracle/traces

TNSPING.TRACE_LEVEL

用途

パラメータTNSPING.TRACE_LEVELを使用して、TNSPINGユーティリティのトレースをオン(レベル指定)またはオフに切り替えます。

デフォルト

off

  • off: トレースを出力しません。

  • user: ユーザー用のトレース情報を出力します。

  • admin: 管理用のトレース情報を出力します。

  • support: オラクル社カスタマ・サポート・センター用のトレース情報を出力します。

TNSPING.TRACE_LEVEL=admin

TRACE_DIRECTORY_CLIENT

用途

TRACE_DIRECTORY_CLIENTパラメータを使用して、クライアントのトレース・ファイルの宛先ディレクトリを指定します。

デフォルト

UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/traceディレクトリ、Windowsオペレーティング・システムの場合はORACLE_HOME\network\traceディレクトリです。

TRACE_DIRECTORY_CLIENT=/oracle/traces

TRACE_DIRECTORY_SERVER

用途

TRACE_DIRECTORY_SERVERパラメータを使用して、データベース・サーバーのトレース・ファイルの宛先ディレクトリを指定します。

デフォルト

UNIXオペレーティング・システムの場合は$ORACLE_HOME/network/traceディレクトリ、Windowsオペレーティング・システムの場合は%ORACLE_HOME%\network\traceディレクトリです。

TRACE_DIRECTORY_SERVER=/oracle/traces

TRACE_FILE_CLIENT

用途

TRACE_FILE_CLIENTパラメータを使用して、クライアントのトレース・ファイル名を指定します。

デフォルト

sqlnet.trc

TRACE_FILE_CLIENT=clientsqlnet.trc

TRACE_FILE_SERVER

用途

TRACE_FILE_SERVERパラメータを使用して、データベース・サーバーのトレース・ファイル名を指定します。

デフォルト

svr_pid.trc

TRACE_FILE_SERVER=svrsqlnet.trc

TRACE_FILELEN_CLIENT

用途

TRACE_FILELEN_CLIENTパラメータを使用して、クライアントのトレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。 ファイルの数は、TRACE_FILENO_CLIENTパラメータで指定します。

TRACE_FILELEN_CLIENT=100

TRACE_FILELEN_SERVER

用途

TRACE_FILELEN_SERVERパラメータを使用して、データベース・サーバーのトレース・ファイルのサイズをキロバイト(KB)で指定します。このサイズに達すると、トレース情報は次のファイルに書き込まれます。 ファイルの数は、TRACE_FILENO_SERVERパラメータで指定します。

TRACE_FILELEN_SERVER=100

TRACE_FILENO_CLIENT

用途

TRACE_FILENO_CLIENTパラメータを使用して、クライアント・トレースのためのトレース・ファイルの数を指定します。 このパラメータがTRACE_FILELEN_CLIENTパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。

トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、デフォルトのトレース・ファイルsqlnet.trcが使用されている場合に、このパラメータを3に設定すると、トレース・ファイル名はsqlnet1.trcsqlnet2.trcおよびsqlnet3.trcとなります。

また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。

デフォルト

なし

TRACE_FILENO_CLIENT=3

TRACE_FILENO_SERVER

用途

TRACE_FILENO_SERVERパラメータを使用して、データベース・サーバー・トレースのためのトレース・ファイルの数を指定します。 このパラメータがTRACE_FILELEN_SERVERパラメータとともに設定されている場合、トレース・ファイルは循環方式で使用されます。最初のファイルが満杯になると、2番目のファイルを使用します(その後、同様に続きます)。最後のファイルが満杯になると、最初のファイルが再利用されます(その後、同様に続きます)。

トレース・ファイル名は、順序番号によって他のトレース・ファイルと区別されます。たとえば、デフォルトのトレース・ファイルsvr_pid.trcが使用されている場合に、このパラメータが3に設定されると、トレース・ファイル名は、svr1_pid.trcsvr2_pid.trcおよびsvr3_pid.trcとなります。

また、トレース・ファイル内のトレース・イベントの前には、ファイルの順序番号が付きます。

デフォルト

なし

TRACE_FILENO_SERVER=3

TRACE_LEVEL_CLIENT

用途

パラメータTRACE_LEVEL_CLIENTを使用して、クライアントのトレースをオン(レベル指定)またはオフに切り替えます。

デフォルト

off

  • off: トレースを出力しません。

  • user: ユーザー用のトレース情報を出力します。

  • admin: 管理用のトレース情報を出力します。

  • support: オラクル社カスタマ・サポート・センター用のトレース情報を出力します。

TRACE_LEVEL_CLIENT=user

TRACE_LEVEL_SERVER

用途

パラメータTRACE_LEVEL_SERVERを使用して、サーバーのトレースをオン(レベル指定)またはオフに切り替えます。

デフォルト

off

  • off: トレースを出力しません。

  • user: ユーザー用のトレース情報を出力します。

  • admin: 管理用のトレース情報を出力します。

  • support: オラクル社カスタマ・サポート・センター用のトレース情報を出力します。

TRACE_LEVEL_SERVER=admin

TRACE_TIMESTAMP_CLIENT

用途

パラメータTRACE_TIMESTAMP_CLIENTを使用して、dd-mon-yyyy hh:mi:ss:mil形式のタイムスタンプをクライアント・トレース・ファイル内の各トレース・イベントに追加します。このトレース・ファイルのデフォルトの名前はsqlnet.trcです。

デフォルト

on

onまたはtrue | offまたはfalse

TRACE_TIMESTAMP_SERVER=true

TRACE_TIMESTAMP_SERVER

用途

パラメータTRACE_TIMESTAMP_SERVERを使用して、dd-mon-yyyy hh:mi:ss:mil形式のタイムスタンプをデータベース・サーバー・トレース・ファイル内の各トレース・イベントに追加します。このトレース・ファイルのデフォルトの名前はsvr_pid.trcです。

デフォルト

off

onまたはtrue | offまたはfalse

TRACE_TIMESTAMP_SERVER=true

TRACE_UNIQUE_CLIENT

用途

TRACE_UNIQUE_CLIENTパラメータを使用して、各クライアント・トレース・セッションに対して固有のトレース・ファイルを作成するかどうかを指定します。値をonに設定すると、プロセス識別子が各トレース・ファイルの名前に追加され、複数のファイルの共存が可能になります。たとえば、デフォルトのトレース・ファイル名sqlnet.trcを使用すると、トレース・ファイルsqlnetpid.trcが作成されます。値をoffに設定すると、新規クライアント・トレース・セッションからのデータによって、既存のファイルが上書きされます。

デフォルト

on

onまたはoff

TRACE_UNIQUE_CLIENT=on

USE_CMAN

用途

trueに設定すると、USE_CMANパラメータによって、クライアントはOracle Connection Managerのプロトコル・アドレスに経路指定されます。

次の例には、2つのアドレス・リストが示されています。最初のアドレス・リストでは、クライアントはOracle Connection Managerに経路指定され、第2のアドレス・リストでは、クライアントは直接リスナーに経路指定されます。

sales=
 (DESCRIPTION=
   (LOAD_BALANCE=on)
   (FAILOVER=on)
   (ADDRESS_LIST=
     (SOURCE_ROUTE=yes)
     (ADDRESS=(PROTOCOL=tcp)(HOST=host1)(PORT=1630))
     (ADDRESS=(PROTOCOL=tcp)(HOST=host2)(PORT=1521)))
   (ADDRESS_LIST=
     (ADDRESS=(PROTOCOL=tcp)(HOST=host3)(PORT=1521)))
   (CONNECT_DATA=(SERVICE_NAME=sales.us.acme.com)))

USE_CMAN=trueでない場合、クライアントはアドレス・リストの1つを無作為に選択し、選択したADDRESS_LISTに障害がある場合、もう一方のアドレス・リストにフェイルオーバーします。USE_CMAN=trueの場合、クライアントは、常に最初のアドレス・リストを使用します。

Oracle Connection Managerのアドレスが使用可能でない場合、接続は使用可能なリスナー・アドレスを介して経路指定されます。

デフォルト

false

true | false

USE_CMAN=true

USE_DEDICATED_SERVER

用途

onに設定すると、USE_DEDICATED_SERVERパラメータによって(SERVER=dedicated)が接続記述子の接続データに自動的に追加されます。 この方法によって、このクライアントからの接続では、共有サーバーが構成されている場合でも、専用サーバー・プロセスが使用されます。

このパラメータによって、クライアントが使用する接続記述子のCONNECT_DATAセクションに(SERVER=dedicated)が追加されます。 また、このパラメータにより、tnsnames.oraファイル内のSERVERパラメータの現行の値が上書きされます。


関連項目:

構成情報の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

デフォルト

off

  • on: (SERVER=dedicated)が追加されます。

  • off: 要求を既存のサーバー・プロセスに渡します。

USE_DEDICATED_SERVER=on

WALLET_LOCATION

用途

WALLET_LOCATIONパラメータを使用して、Walletの位置を指定します。Walletは、SSLによって処理される証明書、キーおよびTrustpointです。


関連項目:

『Oracle Advanced Security管理者ガイド』

構文

ファイル・システムでのOracle Wallet:

WALLET_LOCATION=
  (SOURCE=
    (METHOD=file)
    (METHOD_DATA=
       (DIRECTORY=directory)
       [(PKCS11=TRUE/FALSE)]))

Microsoft Certificate Store:

WALLET_LOCATION=
  (SOURCE=
     (METHOD=mcs))

Windowsレジストリ内のOracle Wallet:

WALLET_LOCATION=
   (SOURCE=
      (METHOD=reg)
      (METHOD_DATA=
         (KEY=registry_key)))

Entrust Wallet:

WALLET_LOCATION=
   (SOURCE=
      (METHOD=entr)
      (METHOD_DATA=
         (PROFILE=file.epf)
         (INIFILE=file.ini)))

サブパラメータ

WALLET_LOCATIONは、次のサブパラメータをサポートします。

SOURCE: Walletの格納タイプと格納場所

METHOD: 格納タイプ

METHOD_DATA: 格納場所

DIRECTORY: ファイル・システムでのOracle Walletの位置

KEY: WalletタイプとWindowsレジストリ内の位置

PROFILE: Entrustプロファイル・ファイル(.epf

INIFILE: Entrust初期化ファイル(.ini

デフォルト

なし

使用上の注意

  • Microsoft Certificate Store(MCS)はWalletを使用しないため、MCSのキー/値ペアにはMETHOD_DATAパラメータがありません。かわりに、Oracle PKI(公開鍵インフラストラクチャ)アプリケーションは、証明書、trustpointおよび秘密鍵をユーザーのプロファイルから直接取得します。

  • Oracle walletがWindowsレジストリに格納されており、そのWalletのkeyKEY)がSALESAPPの場合、暗号化されたWalletの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12です。暗号化されたWalletの格納場所は、HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSOです。

true | false

ファイル・システムでのOracle Wallet:

WALLET_LOCATION=
  (SOURCE=
      (METHOD=file)
      (METHOD_DATA=
         (DIRECTORY=/etc/oracle/wallets/databases)))

Microsoft Certificate Store:

WALLET_LOCATION=
   (SOURCE=
     (METHOD=mcs))

Windowsレジストリ内のOracle Wallet:

WALLET_LOCATION=
   (SOURCE=
     (METHOD=REG)
     (METHOD_DATA=
        (KEY=SALESAPP)))

Entrust Wallet:

WALLET_LOCATION=
   (SOURCE=
     (METHOD=entr)
     (METHOD_DATA=
       (PROFILE=/etc/oracle/wallets/test.epf)
       (INIFILE=/etc/oracle/wallets/test.ini)))

WALLET_OVERRIDE

用途

このパラメータは、データベースにログインするために、Secret Storeにあるパスワード資格証明を、厳密な認証資格証明より優先させるかどうかを決定します。

構文

なし。

サブパラメータ

なし。

使用上の注意

  • ユーザーは、データベースのログインに必要なバッチ・ジョブを所有できます。 データベースにアクセスするためのスクリプトが存在することもあり、管理者と共有します。 このプロジェクトでは、明示的にusername/password を指定するかわりに、connect / を使用します。 これにより、スクリプトのメンテナンスが簡単になり、アプリケーションのパスワード管理の安全性が確保されます。

  • 中間層アプリケーションにより、インストール時にOracle Applications walletが作成され、アプリケーションに固有なIDが格納されます。 パスワードは、ハードコードではなく、ランダムに生成できます。 Oracleアプリケーションがデータベースにアクセスすると、SQLNET.AUTHENTICATION_SERVICESWALLET_LOCATIONに、適切な値が設定されます。 新しいwalletベースのパスワード認証コードでは、Oracle Applications walletのパスワード資格証明を使用してデータベースにログインします。

新しいコマンドをmkstoreに対して実装し、Secret Store内のエントリを管理します。

walletの作成方法は次のとおりです。

mkstore -wrl <wallet location> –create

エントリの作成方法は次のとおりです。

mkstore –wrl <wallet location> –createCredential <alias> <username> <password>

エントリの変更方法は次のとおりです。

mkstore -wrl <wallet location> –modifyCredential <alias> <username> <password>

エントリの削除方法は次のとおりです。

mkstore -wrl <wallet location> –deleteCredential <alias>

すべてのエントリの表示方法は次のとおりです。

mkstore -wrl <wallet location> –listCredential