B WindowsでのOracle Net Servicesの構成

Oracle Net Servicesのサブキー

サービスに対応するサブキーは、\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesに含まれます。 インストールされた製品に応じて、Oracle Net Servicesは次のうちのすべてまたは一部で構成されます。

• OracleHOME_NAMEClientCache

• OracleHOME_NAMECMAdmin

• OracleHOME_NAMECMan

• OracleHOME_NAMETNSListener

各サービスのサブキーには、表C-1に示すパラメータが含まれます。

LOCAL

パラメータLOCALを使用すると、接続文字列に接続識別子を指定しなくても、Oracle Databaseに接続できます。 パラメータLOCALの値は、ネット・サービス名などの接続識別子です。 たとえば、パラメータLOCALがfinanceとして指定されている場合、SQL*Plusから次のコマンドを使用してデータベースに接続できます。

SQL> CONNECT SCOTT
Enter password: password

次のコマンドは使用しません。

SQL> CONNECT SCOTT@finance
Enter password: password

Oracle Net Servicesでは、LOCALが環境変数またはパラメータとしてレジストリに定義されているかをチェックし、financeをサービス名として使用します。 このパラメータが存在する場合、Oracle Net Servicesは接続します。

TNS_ADMIN

パラメータTNS_ADMINを追加すると、Oracle Net Services構成ファイルのディレクトリ・パスをデフォルトの場所ORACLE_HOME\network\adminから変更できます。 たとえば、TNS_ADMINをORACLE_HOME\test\adminに設定すると、構成ファイルはORACLE_HOME\test\adminから使用されます。

USE_SHARED_SOCKET

パラメータUSE_SHARED_SOCKETをtrueに設定すると、共有ソケットの使用が可能になります。 このパラメータがtrueに設定されている場合、ネットワーク・リスナーにより、クライアント接続のソケット記述子がデータベース・スレッドに渡されます。 その結果、クライアントではデータベース・スレッドに対する新規の接続を確立する必要がなくなり、データベース接続時間が短縮されます。 また、すべてのデータベース接続が、ネットワーク・リスナーにより使用されるポート番号を共有するため、サード・パーティのプロキシ・サーバーを設定している場合に役立ちます。

このパラメータは、TCP/IP環境の専用サーバー・モードでのみ機能します。 このパラメータが設定されている場合、Oracle Databaseリスナーを使用して、Oracle7リリース7.xデータベースを起動することはできません。 リスナーとは異なるOracleホームと関連付けられているOracle Databaseのインスタンスの専用サーバーを起動し、共有ソケットを使用できるようにするには、両方のOracleホームでパラメータUSE_SHARED_SOCKETを設定する必要があります。

認証方式の構成

Oracle Net Servicesでは、Windows認証を使用する、Windowsオペレーティング・システムの認証方式を提供しています。

Named Pipesプロトコルのセキュリティ構成

サービスOracleHOME_NAMETNSListenerに有効なユーザーIDおよびパスワードがない場合、ネットワーク・リスナー・サービスはOracle Namesにより作成されたNamed Pipesを開けない可能性があります。

高度なセキュリティのための外部プロシージャ構成の変更

この項では、外部プロシージャのみを処理するようにWindowsオペレーティング・システム上のリスナーを構成するため、『Oracle Database Net Services管理者ガイド』に記載されている一般情報を補足します。 セキュリティ・レベルを高めるには、oracleユーザーよりも低い権限を持つユーザー・アカウントから外部プロシージャのリスナーを起動します。 Windowsオペレーティング・システムの場合、これにはユーザー・アカウントをLocalSystemからOracleHOME_NAMETNSListenerextproc_listener_nameサービスの権限のないローカル・ユーザーに変更する必要があります。

リスナー・アカウントを変更するには、次のようにします。

1. 新規ユーザー・アカウントを作成し、「サービスとしてログオン」権限を付与します。

   
   

   注意: このユーザー・アカウントに、oracleが所有しているファイルへの一般アクセス権がないことを確認してください。 具体的には、このユーザーはデータベース・ファイルまたはOracle Databaseサーバー・アドレス空間への読取り/書込み権限を持つことができません。 また、このユーザーは、listener.oraファイルへの読取りアクセス権を持つ必要がありますが、書込みアクセス権は持つことはできません。

   
   

2. OracleHOME_NAMETNSListenerextproc_listener_nameサービスを停止します。

   
   

   関連項目: 「サービス」ダイアログへのアクセスとサービスの停止の方法は、オペレーティング・システムのドキュメントを参照してください。

   
   
   
   

   注意: OracleHOME_NAMETNSListenerextproc_listener_nameサービスが存在しない場合は、コマンド・プロンプトから次のコマンドを実行します。 lsnrctl start extproc_listener_name これにより、OracleHOME_NAMETNSListenerextproc_listener_nameサービスが作成されます。 サービスのリストに戻ったら、このサービスを停止してから次の手順に進みます。

   
   

3. 「サービス」ダイアログでOracleHOME_NAMETNSListenerextproc_listener_nameサービスを選択し、サービスのプロパティを表示します。

4. 「アカウント」を選択し、ユーザー名とパスワードを入力します。

5. 「開始」をクリックしてリスナーを起動します。 権限のないローカル・ユーザーとして実行しているリスナーの起動に、リスナー制御ユーティリティを使用することはできないため、この方法でリスナーを起動する必要があります。

   
   

   注意: NET START OracleHOME_NAMETNSListenerextproc_listener_nameを使用してコマンド・プロンプトからリスナーを起動することもできます。 低い権限でリスナーを実行すると、リスナー制御ユーティリティのSETコマンドを使用して、ファイルlistener.oraのこのリスナーの構成を変更することはできません。 リスナー制御ユーティリティを使用して、このリスナーに対してリスナーの停止などの他の管理タスクを実行できます。 リスナーを実行する前に、listener.oraファイル構成を完了することをお薦めします。