My Oracle Support Banner

Oracle RAC でインスタンス登録を制限するためのセキュア・トランスポートのクラス(COST) の使用 (Doc ID 1999820.1)

Last updated on APRIL 10, 2018

適用範囲:

Oracle Net Services - バージョン 10.2.0.3 から 12.1.0.2 [リリース 10.2 から 12.1]
この文書の内容はすべてのプラットフォームに適用されます。

本文書利用上のご注意


  本文書は英語の文書 Document 1340831.1 (最終メジャー更新日: 2016年06月24日) の日本語翻訳版です。

  英語の文書のメジャー更新に応じて本文書を随時更新いたします。

目的

RAC 環境のリスナーでインスタンス登録を制限するための COST パラメータ "SECURE_REGISTER_listener_name = " の使用方法を説明します。COST 制限では、ローカルおよび適切な資格を持つ認可されたインスタンスのみが登録が許可されます。これらの指定により、適切な資格を持つインスタンスだけへの接続を制限するための COST を使用して、Oracle セキュリティ・アラート CVE-2012-1675 で発表され問題に対処するために使用することができます。


COST とは

セキュア・トランスポートのクラス (COST)パラメータは、特定のリスナーの管理および登録のための安全と考えられているトランスポートのリストを指定します。COST パラメータはそのインストールにどのトランスポートが安全と考えられるか、リスナーの管理が安全なトランスポートを必要とするかどうかを識別ます。COST は他のプロトコルを利用するクライアント接続には影響しません。詳細および他の利用可能な COST パラメータについての情報は、11.2 ネットワーク管理者ガイドおよびネットワーク・リファレンスを参照してください。

COST をサポートする Oracle バージョン

Oracle 10g ネットワーク管理者ガイドには記載されていませんが、COST パラメータと機能は 10.2.0.3 でサポートされています。

Oracle データベース バージョン 11.2.0.4 で、データベース・インスタンスからのサービス登録要求のスクリーニングは Oracle リスナー固有の "登録のための有効ノードのチェック(VNCR)" 機能を使用して行うことができます。リスナーにデータベース・サービス登録要求を規制するのみの実装の場合は、COST の代替として、Oracle は 11.2.0.4 の "VNCR" 機能を使用することを推奨します。他または追加の理由のために Oracle データベース 11.2.0.4 で COST パラメータが必要な場合は、目的通りにそれらを使用する必要があります。

Oracle データベース・バージョン 12 以降では、登録は新しい(動的)パラメータ“remote_registration_address = “ でクラスタ・ノードに既に制限されているため、VNCR と SCAN リスナーでの COST の追加の構成は必要とされていません。“remote_registration_address = “ パラメータはクラスタウェアによって構成された後、CRS エージェントにより管理されます。Oracle データベース 12 のローカル/クラスタ・ノードのリスナーはクラスタウェアによって構成、管理された VNCR を利用します。11.2.0.4 と同様に、Oracle データベース 12 で追加で COST または VNCR 機能が必要な場合は、目的通りに構成、使用することができます。

"登録のための有効ノードのチェック (VNCR)" についての更なる情報については、次のリンクを参照してください。:

Oracle Net 12c: 登録のための有効ノードのチェック (VNCR) (Doc ID 1900587.1)

Oracle® Database Net Services管理者ガイド
12cリリース1 (12.1)
新機能

Oracle® Clusterware管理およびデプロイメント・ガイド
12cリリース1 (12.1)
有効なノード・チェックにおけるSCANリスナーおよびサービス登録制限

 

解決策

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.