Oracle Advanced Securityは、Oracle環境に総合的なセキュリティ機能を提供する製品です
が、別にライセンスが必要です。このセキュリティ機能では、エンタープライズ・ネット ワークを保護し、企業のネットワークを安全にインターネットに拡大できます。Oracle
Advanced Securityは、ネットワーク暗号化と認証ソリューション、シングル・サインオ
ン・サービスおよびセキュリティ・プロトコルの単一の統合源を提供します。また、業界標 準を統合して、Oracleネットワークとその他のネットワークにこれまでにない安全性を提供 します。
関連項目関連項目関連項目
関連項目: 『Oracle Advanced Security管理者ガイド』
接続性の概念 2-1
2
接続性の概念 接続性の概念 接続性の概念 接続性の概念
この章では、データベースの識別方法とクライアントのデータベースへのアクセス方法を説 明します。
この章の内容は、次のとおりです。
■ データベース・サービスおよびデータベース・インスタンスの識別
■ サービスのアクセス可能性
■ 複数リスナーを使用したサービスのアクセス可能性の拡張
■ サービス・ハンドラ
■ ネーミング 関連項目関連項目関連項目
関連項目: ネットワーキング概念の予備的な説明は、第1章を参照して ください。
データベース・サービスおよびデータベース・インスタンスの データベース・サービスおよびデータベース・インスタンスの データベース・サービスおよびデータベース・インスタンスの データベース・サービスおよびデータベース・インスタンスの 識別
識別 識別 識別
この項で説明する項目は、次のとおりです。
■ データベース・サービス
■ データベース・インスタンス
データベース・サービス データベース・サービス データベース・サービス データベース・サービス
Oracleデータベースは、クライアントに対してはサービスサービスサービスとして表示されます。つまり、サービス
データベースがクライアントにかわって作業を実行します。データベースには、1つ以上の サービスを対応付けることができます。
図2-1では、2つのデータベースを示します。それぞれがイントラネット・クライアントに データベース・サービスを独自に提供しています。一方のサービス、sales.us.acme.com では、販売担当者が販売データベースにアクセスできます。もう一方のサービス、
finance.us.acme.comでは、財務アナリストが財務データベースにアクセスできます。
図 図図
図 2-1 各データベースに各データベースに各データベースに各データベースに1つのサービスつのサービスつのサービスつのサービス
接続性の概念 2-3 販売データベースと財務データベースは、サービス名サービス名サービス名サービス名、sales.us.acme.comおよび finance.us.acme.comによってそれぞれ識別されます。サービス名は、初期化パラメー タ・ファイルのSERVICE_NAMESパラメータで指定します。サービス名のデフォルトはググググ ローバル・データベース名
ローバル・データベース名ローバル・データベース名
ローバル・データベース名です。これは、データベース名(DB_NAMEパラメータ)および ドメイン名(DB_DOMAINパラメータ)から構成される名前です。サービス名が
sales.us.acme.comであれば、salesがデータベース名、us.acme.comがドメイン名 です。
データベースには、複数のサービスを対応付けることができます。図2-2では、Webクライ アントに2つの異なるサービスを提供する1つのデータベースを示します。一方のサービ ス、book.us.acme.comは、書籍を購入するクライアント専用です。一方のサービス、
soft.us.acme.comは、ソフトウェアを購入するクライアント専用です。
図 図図
図 2-2 1つのデータベースへの複数サービスの対応付けつのデータベースへの複数サービスの対応付けつのデータベースへの複数サービスの対応付けつのデータベースへの複数サービスの対応付け 注意注意注意
注意: SERVICE_NAMESパラメータの値は、データベースの実行時に SQL文のALTER SYSTEMを使用して動的に変更できます。 ALTER SYSTEM文の詳細は、『Oracle Database SQLリファレンス』を参照してく ださい。SERVICE_NAMESパラメータの詳細は、『Oracle Databaseリファ レンス』を参照してください。
1つのデータベースに複数サービスを対応付けると、次のような機能が得られます。
■ 単一のデータベースを、様々な方法であらゆるクライアントが識別できます。
■ データベース管理者は、システム・リソースを制限したり、確保できます。このレベル の制御では、これらのサービスの1つを要求するクライアントに、より適切にリソース を割り当てることが可能です。
データベース・インスタンス データベース・インスタンス データベース・インスタンス データベース・インスタンス
データベースには1つ以上のインスタンスインスタンスインスタンスインスタンスがあります。インスタンスは、システム・グローシステム・グローシステム・グローシステム・グロー バル領域
バル領域バル領域
バル領域(SGA)と呼ばれるメモリー領域とOracleプロセスからなります。インスタンス のメモリーとプロセスは、関連データベースのデータを効率的に管理し、データベース・
ユーザーにサービスを提供します。
図2-3では、salesとfinanceの2つのインスタンスを示します。各インスタンスは、そ れぞれデータベースに対応付けられています。
注意 注意注意
注意: インスタンスは、Oracle XML DBなど、他のサービスも管理しま す。
接続性の概念 2-5 図図図
図 2-3 各データベースに各データベースに各データベースに各データベースに1つのインスタンスつのインスタンスつのインスタンスつのインスタンス
サービスと同じように、インスタンスはインスタンス名インスタンス名インスタンス名で識別されます。この例では、インスタンス名 salesとfinanceです。インスタンス名は、初期化パラメータ・ファイルのINSTANCE_
NAMEパラメータによって指定されます。インスタンス名のデフォルトは、そのインスタン スのOracleシステム識別子システム識別子(システム識別子システム識別子 SID)です。
一部のハードウェア・アーキテクチャでは、複数のコンピュータがデータ、ソフトウェアま たは周辺装置へのアクセスを共有できます。Oracle Real Application Clustersでは、単一の 物理データベースを共有する異なるコンピュータ上で複数のインスタンスを実行すること で、このようなアーキテクチャを活用できます。
図2-4では、Oracle9i Real Application Clusters構成を示します。この例では、2つのインス
タンス、sales1とsales2が1つのデータベース・サービス、sales.us.acme.comに 対応付けられています。
図 図図
図 2-4 1つのデータベースへの複数インスタンスの対応付けつのデータベースへの複数インスタンスの対応付けつのデータベースへの複数インスタンスの対応付けつのデータベースへの複数インスタンスの対応付け
接続性の概念 2-7
サービスのアクセス可能性 サービスのアクセス可能性 サービスのアクセス可能性 サービスのアクセス可能性
データベース・サービスに接続するために、クライアントは、データベースの場所とデータ ベース・サービスの名前を示す接続記述子接続記述子接続記述子を使用します。次の例に示す接続記述子によって接続記述子 クライアントは、sales.us.acme.comと呼ばれるデータベース・サービスに接続できます。
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)) (CONNECT_DATA=
(SERVICE_NAME=sales.us.acme.com)))
接続記述子のアドレス部分は、実際にはリスナーリスナーリスナーのプロトコル・アドレスです。データベーリスナー ス・サービスに接続するために、まずクライアントはリスナー・プロセスと通信します。こ のリスナー・プロセスは、通常データベース・サーバーに常駐しています。リスナーは、ク ライアントの接続要求を受信して、それをデータベース・サーバーに渡します。いったん接 続が確立すると、クライアントとデータベース・サーバーは直接通信します。
ビジネス・アドレスと同様に、リスナーはクライアントからの要求を受け入れるようにプロプロプロプロ トコル・アドレス
トコル・アドレストコル・アドレス
トコル・アドレスで設定できます。このアドレスはリスナーがリスニングを実行するプロト コルと、プロトコル固有のその他の情報を定義します。たとえば、リスナーを次のプロトコ ル・アドレスでリスニングを実行するように設定できます。
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)))
この例では、リスナーのホストとポート番号を指定するTCP/IPプロトコル・アドレスを示 しています。これと同じプロトコル・アドレスで構成されたクライアントは、このリスナー に接続要求を送ります。
接続記述子は、クライアントが接続を確立しようとするデータベース・サービス名も指定し ます。リスナーは、接続要求を処理できるサービスを認識しています。これは、Oracleデー タベースがこの情報をリスナーに動的に登録しているためです。この登録プロセスは、サーサーサーサー ビス登録ビス登録ビス登録
ビス登録と呼ばれます。接続記述子は、リスナーにデータベース・インスタンスに関する情 報と、各インスタンスに利用可能なサービス・ハンドラサービス・ハンドラサービス・ハンドラも提供します。サービス・ハンドラサービス・ハンドラ
は、Oracleデータベース・サーバーへの接続ポイントとして機能します。サービス・ハンド
ラには、ディスパッチャディスパッチャディスパッチャまたは専用サーバーディスパッチャ 専用サーバー専用サーバーがあります。専用サーバー
関連項目 関連項目関連項目 関連項目:
■ サービス・ハンドラのタイプに関する説明は、2-11ページの「サービ ス・ハンドラ」を参照してください。
■ リスナーでサービス・ハンドラを使用する方法は、4-10ページの「リ スナーのアーキテクチャ」を参照してください。