図 図図
図5-1 ORBによるクライアントによるクライアントによるクライアントによるクライアント/サーバー通信サーバー通信サーバー通信サーバー通信
ORBは、クライアントのホスト上のプロセスとして、クライアントとサーバー・ホストが通 信する集中管理のコンピュータ上のプロセスとして、あるいはオペレーティング・システム のサービスとして抽象的にインプリメントできます。Oracle ORBでは、ホスト・プロセス 間の通信に標準CORBA IIOPプロトコルを使用します。このプロトコルの1つにより、
ネットワークのトラフィックが自動的に調整されます。
ORB
図図図
図5-2 ORBの「一般的なパラメータ」フォームの「一般的なパラメータ」フォームの「一般的なパラメータ」フォームの「一般的なパラメータ」フォーム
2. ORBの「一般的なパラメータ」フォームで、次のように値の検証や入力を行います。
■ ORBポート — ORBが着信接続リクエストをリスニングするTCPポート番号。 ORBポー トのデフォルトは2649です。ポート番号の詳細は、3-6ページの「ポート番号の制限事 項」を参照してください。
■ セキュリティ — このパラメータによってセキュリティが使用可能になり、アクセス制 御のタイプを設定できます。
IIOP/SSLまたはIIOP/IPを選択してセキュリティを使用可能にした場合、次回のORB
起動時にセキュリティがオンになります。このパラメータは、ORBにセキュリティ・ダ イナミック・ライブラリをロードするように指示します。
■ 「オフ」 — 「オフ」を選択してセキュリティを使用禁止にした場合、 セキュリティ・
ダイナミック・ライブラリはロードされません。これは、ORBの許容度の方が小さ く、SSLクライアントはすべて拒否されることを意味します。
■ 「IIOP + IPベースのACL」 — 「IIOP/IP」を選択するとセキュリティが使用可能に なり、このノードのIPアドレスがアクセス制御リストに追加されます。 これで、こ のノードのIPアドレスに基づいてORBの管理メソッドにアクセスできます。
■ 「IIOP/SSL + 証明書ベースのACL」 — SSL証明書が使用可能になります。SSLサー バーの暗号化と認証を使用するように選択してください。 ORBの管理メソッドにア クセスするためには、有効な証明書を持ったWalletがノードに存在する必要があ
ります。 Walletは、Oracle Wallet Managerで作成されます。このオプションを選
択すると、このノードのWallet証明書がアクセス制御リストに追加されます。こ れで、このノードは証明書に基づいてORBの管理メソッドにアクセスできます。
セキュリティを使用可能にすると、ORBポート番号の次のポート番号を使用して、保護 された通信処理が行われます。 Oracle Application Serverをファイアウォールとともに 使用している場合、このポートでの通信を使用可能にする必要があります。
たとえば、ORBポート番号が2649で、セキュリティを使用可能にしている場合、ポー ト2650を使用してファイアウォール経由で通信できる必要があります。
セキュリティとファイアウォールの設定の詳細は、『Oracle Application Serverセキュリ ティ・ガイド』を参照してください。
3. 「適用」をクリックします。
ORBパラメータが更新されます。
6
Database Access Descriptor( ( ( (DAD) ) ) )
この章では、Database Access Descriptor(DAD)の概要と、作成および設定手順について 説明します。
内容 内容 内容 内容
■ DADとは
■ DADの作成
■ DADの設定