※ 本記事は2017年4月7日に公開されたものです。
セキュリティ関連の初期化パラメータの説明の3回目です。
共有サーバー(SHARED SERVER)構成で利用するディスパッチャ・プロセスを構成するためのパラメータです。共有サーバー構成に関しては津島博士のパフォーマンス講座の第23回「共有サーバー構成について」を参照して下さい。
XMLDBを構成している環境では、「(PROTOCOL=TCP) (SERVICE=<データベースSID名>XDB)」という値が設定されていることが多いです。XMLDBの機能を利用すると、HTTP(S)、FTPなどのサービスを利用できます。たとえばEM Expressを構成するとデフォルトでは5500番ポートでHTTPS通信を待ち受けます。待ち受けポートの設定と確認はDBMS_XDB_CONFIGパッケージのファンクションを利用したSQLやEnterprise ManagerのXMLDB構成の画面からおこなうことができます。
SQL> select dbms_xdb_config.getftpport,
2 dbms_xdb_config.gethttpport, 3 dbms_xdb_config.gethttpsport 4 from dual; GETFTPPORT GETHTTPPORT GETHTTPSPORT ---------- ----------- ------------ 0 0 5500
ポートを待ち受けていない場合には、戻り値は0となります。待ち受けポートの設定も同じくDBMS_XDB_CONFIGパッケージのプロシージャで設定できます。
XMLDBの全ての構成の確認をおこないたい場合には、以下のSQLを実行して下さい。
set pagesize 50000 set long 999999 select dbms_xdb_config.cfg_get() from dual;
また、lsnrctlコマンドからもOracle Databaseが待ち受けに使っているポートを確認できます。
[oracle@catvari ~]$ lsnrctl status LSNRCTL for Linux: Version 12.2.0.1.0 - Production on 06-4月 -2017 10:30:21 Copyright (c) 1991, 2016, Oracle. All rights reserved. (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=catvari.jp.oracle.com)(PORT=1521)))に 接続中 リスナーのステータス ------------------------ 別名 LISTENER バージョン TNSLSNR for Linux: Version 12.2.0.1.0 - Production 開始日 05-4月 -2017 13:08:09 稼働時間 0 日 21 時間 22 分 12 秒 トレース・レベル off セキュリティ ON: Local OS Authentication SNMP OFF パラメータ・ファイル /opt/oracle/product/database/network/admin/listener.ora ログ・ファイル /opt/oracle/diag/tnslsnr/catvari/listener/alert/log.xml リスニング・エンドポイントのサマリー... (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=catvari.jp.oracle.com)(PORT=1521))) (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521))) (DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=catvari.jp.oracle.com)(PORT=5500))(Security=(my_wallet_directory=/opt/oracle/admin/orcl/xdb_wallet))(Presentation=HTTP)(Session=RAW)) (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=catvari.jp.oracle.com)(PORT=8080))(Presentation=HTTP)(Session=RAW)) サービスのサマリー... サービス"4c65400cde0f1ff5e053b49bb90ae4fb.jp.oracle.com"には、1件のインスタンス があります。 インスタンス"orcl"、状態READYには、このサービスに対する1件のハンドラがあります... サービス"appdb.jp.oracle.com"には、1件のインスタンスがあります。 インスタンス"orcl"、状態READYには、このサービスに対する1件のハンドラがあります... サービス"orcl.jp.oracle.com"には、1件のインスタンスがあります。 インスタンス"orcl"、状態READYには、このサービスに対する1件のハンドラがあります... サービス"orclXDB.jp.oracle.com"には、1件のインスタンスがあります。 インスタンス"orcl"、状態READYには、このサービスに対する1件のハンドラがあります... コマンドは正常に終了しました。
不要なポート、想定外のポートでの通信の待ち受けをしていないかどうか確認して下さい。
12cR2から新しく追加されたパラメータです。
新しく作成する表領域をデフォルトで暗号化するかどうかを指定できます。デフォルト値はCLOUD_ONLYでこれはOracle Cloud環境では暗号化されますが、オンプレミス環境では暗号化されないモードです。オンプレミス環境でも常に暗号化したい場合にはALWAYSを指定して下さい。なお暗号化アルゴリズムはAES128で固定となります。また、暗号化自体はOracle Advanced Securityオプションの透過的データ暗号化(TDE:Transparent Data Encryption)を利用しますので、オンプレミス環境のデータベースでこのパラメータを利用する場合には、オプションライセンスと事前に透過的データ暗号化機能を利用するための事前準備(暗号鍵の作成)が必要となります。Oracle Cloud環境ではどのStandardを含むエディションでも暗号化機能を利用することができます。
このパラメータの値がTRUEに設定されている場合、データベースリンクを作成するときに、データベースリンク名が接続するデータベースと同じである必要があります。データベースリンクを利用する際にはこのパラメータをTRUEに設定して、データベースリンクの命名規則を強制し、想定外のデータベースに接続されないように運用をすることが推奨されています。