My Oracle Support Banner

セキュア・トランスポートのクラス(Class of Secure Transport - COST)を使用したインスタンス登録の制限 (Doc ID 1900576.1)

Last updated on MARCH 29, 2018

適用範囲:

Oracle Net Services - バージョン 10.2.0.3 から 12.1.0.2 [リリース 10.2 から 12.1]
この文書の内容はすべてのプラットフォームに適用されます。

本文書利用上のご注意


  本文書は英語で提供されている Document 1453883.1 (最終更新日: 2014年11月21日) の翻訳です。

  ご利用に際しては、英語の原文を併せてご参照頂くことをお勧めいたします。

目的

COST パラメータ "SECURE_REGISTER_listener_name =" でデータベースのリスナーとインスタンスの登録を制限するための使用方法を示すことです。COST 制限により、ローカル・インスタンスの登録のみが許可されます。これらの説明は、ローカルインスタンスへの接続を制限するための COST を使用して、Oracle Security Alert CVE-2012-1675 で公開されている問題に対処するために使用することができます。

COST について

セキュアなトランスポートのクラス(COST)パラメータ管理は特定のリスナーの管理および登録に対してセキュアであるとみなされる転送リストを指定します。COSTパラメータは、そのインストール・システムでセキュアとみなされる転送と、リスナーでセキュアな転送を要求するかどうかを指定します。COST は、他のプロトコルを利用し、クライアント接続には影響しません。詳細については、その他の利用可能な COST パラメータの詳細については、11.2 Net Services 管理者ガイドおよび Net Servicesリファレンスを参照してください。

IPC プロトコルについて

IPC プロトコル・サポートは、クライアント・プログラムと Oracle サーバーが同じシステム上にインストールされている場合にのみ使用することができるという点で、BEQ プロトコル・サポートに似ています。Oracle の共有サーバー構成で使用することができるという点では、IPC プロトコル・サポートは、BEQ プロトコルのサポートとは異なります。 IPC プロトコル・サポートは、その動作にリスナーが必要です。 IPC の詳細については、<Doc ID 29232.1> "IPC Explained" を参照してください。

COST をサポートする Oracle バージョン

Oracle 10g ネットワーク管理ガイドには記載されていませんが、COST パラメータと機能は 10.2.0.3 でサポートされています。

Oracle データベースのバージョン 11.2.0.4 および Oracle Database 12C(12.1.0.1) 以降では、データベース・インスタンスからサービス登録要求のスクリーニングは、Oracle リスナー固有の "登録のための有効ノードのチェック(VNCR)" を使用して実行されます。Oracle は実装がリスナーを使用してデータベース・サービス登録要求を規制するだけであれば、COST に代わるものとして 11.2.0.4 または 12C の "VNCR" 機能を使用することをお勧めします。何らかの理由により COST パラメータが Oracle Database 11.2.0.4 または 12c で必要な場合は、意図したとおりに使用される必要があります。

11.2.0.4 および 12C の "登録のための有効ノードのチェック" の詳細情報については、次のリンクを参照してください:

  Oracle Net 12c: 登録のための有効ノードのチェック (VNCR)(Doc ID 1900587.1)

Oracle® Database Net Services リファレンス
12c リリース 1 (12.1)
新機能

Oracle® Clusterware 管理およびデプロイメント・ガイド
12c リリース 1 (12.1)
有効なノード・チェックにおけるSCANリスナーおよびサービス登録制限

 

解決策

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
解決策
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.