Getting Started with Pervasive PSQL (v11)

デフォルトの通信ポートの変更

Pervasive PSQL は 3 つのポートを経由して通信します。ファイアウォールやルーターでは、サーバー データベース エンジンとのリモート アクセス用に、以下のポートへのアクセスを許可する必要があります。

通常、競合がない限りポートを変更する必要はありません。


メモ

Windows オペレーティング システムでは、オペレーティング システムへの認証にポート 139 を使用します。ファイアウォールを通ってポート 139 へアクセスできるようにする別の方法は、Pervasive PSQL データベースにおいてセキュリティを有効にすることです。セキュリティが有効になると、"Master" などのユーザーはデータベース自体のセキュリティ機能によって認証されます。『Advanced Operations Guide』のPervasive PSQL エクスプローラーを使ってセキュリティをオンにするにはおよびPervasive PSQL エクスプローラーを使って新しいユーザーを作成するにはを参照してください。


リレーショナル インターフェイスの場合、ポートの割り当て 1583 は、Pervasive PSQL の各種ユーティリティを通じてサーバー用に設定することができます。このポートはクライアント用に手動で設定できます。『Advanced Operations Guide』のTCP/IP ポートを参照してください。

ポートの割り当ては 3351 とし、これを変更しないことをお勧めします。変更する必要がある場合は、Pervasive サポートまでご連絡ください。

ポートの設定はサーバー マシンとすべてのクライアントの両者で必ず一致するようにしてください。

サーバーの受信ポートの変更後は、そのポートの割り当て変更を有効にするために Pervasive PSQL エンジンを終了して再起動する必要があります。『Pervasive PSQL User's Guide』のPervasive PSQL の使用の章を参照してください。

services ファイル

services ファイルは、オペレーティング システムで使用されるネットワーク通信用のテキスト ファイルです。この services ファイルで、Pervasive PSQL Server とそのクライアントで使用されるポートを手動で割り当てることができます。services ファイルで記載される適用ポートと、Pervasive PSQL のユーティリティおよび関連する Windows ファイアウォール規則で設定されるポートは必ず一致している必要があるので注意してください。

services ファイルでポートの割り当てを変更したら、その変更を有効にするために Pervasive PSQL データベース エンジンを停止して再起動する必要があります。『Pervasive PSQL User's Guide』のデータベース エンジンの起動と停止を参照してください。

Windows ファイアウォール

Pervasive PSQL Server および Pervasive PSQL Workgroup をインストールする場合、Windows オペレーティング システムのバージョンに応じてファイアウォールに関する特定の動作が実行されます。

Windows Vista 以上

Windows Vista 以上のオペレーティング システムには、ファイアウォール プロファイル(セキュリティ設定のグループ)を提供する「セキュリティが強化された Windows ファイアウォール」があります。それらのオペレーティング システムではデフォルトでファイアウォールが有効になっています。次の表では、アクティブなプロファイルに関する Pervasive PSQL のインストール動作についてまとめています。

表 6 Vista 以上のオペレーティング システム用のインストール動作
アクティブなファイアウォール プロファイル1
Pervasive PSQL サービス用に追加された規則
インストール後の規則の状態2
以下のプロファイル(複数の場合あり)。
  • ドメイン
  • プライベート
  • パブリック
 
  • ドメイン-はい
  • プライベート-はい
  • パブリック-はい
 
  • ドメイン - 有効
  • プライベート - 有効
  • パブリック - 無効
パブリックのみ
はい
有効化
1 "アクティブ" とはプロファイルがネットワーク接続を監視していることを意味します。
2"有効" とは、そのファイアウォール プロファイルによって管理されるネットワーク接続用の全ポートにおいて、受信 TCP および 受信 UDP トラフィックと Pervasive PSQL サービスが通信できることを意味します。

上の表でわかるように、パブリック プロファイルがその他の 1 つ以上のアクティブ プロファイルと共にアクティブな場合、Pervasive PSQL 規則はパブリック プロファイル用に追加されますが無効になっています。Pervasive PSQL Server または Workgroup のインストールが対話式またはサイレントであってもこの動作を変更することはできません。パブリック プロファイルの規則を有効にしたい場合は、手動で行う必要があります。Pervasive PSQL 規則をパブリック プロファイルに対して有効にするにはを参照してください。

Pervasive PSQL 規則をパブリック プロファイルに対して有効にするには

  1. [セキュリティが強化された Windows ファイアウォール]のコンソールを開きます。
  2. 左ペインで[受信の規則]をクリックします。
  3. 中央ペインで作業対象の Pervasive PSQL 規則を探します。
    同じ規則が 2 つあるので注意してください。有効になっている規則(緑色の円にチェックマークが付いている)はパブリック以外のプロファイルに適用されています。無効になっている規則はパブリック プロファイルに適用されます。
  4. 無効になっている作業対象の規則を右クリックして[プロパティ]をクリックします。
  5. 詳細設定]タブをクリックします。"パブリック" プロファイルが選択されていることを確認してください。選択されていない場合は選択してください。
  6. 全般]タブをクリックし、[有効]オプションをクリックします。
  7. OK]をクリックします。
  8. [セキュリティが強化された Windows ファイアウォール]のコンソールを終了します。

インストール後のプロファイル変更

Pervasive PSQL をインストールした後にネットワーク プロファイルを変更すると、Pervasive PSQL が通信を受け付けることができなくなるかもしれません。たとえば、インストール時はプライベート ネットワーク プロファイルのみがアクティブだったとします。インストール後のある時点で、アクティブ プロファイルがドメイン(この設定はプライベート プロファイルの設定とはかなり異なることが前提)に変更された場合、データベース エンジンはネットワーク経由で通信ができなくなります。

Pervasive PSQL の通信を妨げるようなプロファイルまたはファイアウォール規則を変更する場合は、Pervasive PSQL 規則をパブリック プロファイルに対して有効にするにはの手順を参照してください。この手順は、アクティブ プロファイルに対して Pervasive PSQL 規則を有効にする方法の一般的なガイドランとして使用できます。この手順を使用すればデータベース エンジンはネットワーク経由で再び通信できるようになります。

ポリシーに関する注記

コーポレート ポリシーによっては、ローカル管理者が特定のマシンに対するファイアウォール プロファイルを変更できない(つまり、プロファイルがロックされている)こともあります。そのような場合、ロックされたプロファイルによって監視されるネットワーク接続経由でデータベース エンジンが通信するために必要なファイアウォール規則を、Pervasive PSQL のインストールによって追加したり有効にしたりすることはできません。そのような状況の場合は、権限を持つシステム管理者へファイアウォール ポリシーの変更を要請してください。この変更で Pervasive PSQL でインストールされるすべてのサービスと通信する全ポートに対し受信 TCP および UDP トラフィックを許可します。

また、ターゲット システムがドメインに参加している場合は、グループ ポリシーにより制御されているファイアウォール プロファイル上の規則の追加および有効化を Pervasive PSQL のインストールから妨げるものは、グループ ポリシーのみであることに注意してください。Pervasive PSQL をインストールしているユーザーが、ドメイン ユーザーとしてではなくローカル ユーザーとしてターゲット システムにログインしていた場合、そのインストールによってファイアウォール プロファイルに対する規則の追加および有効化が行われます。ただし、ターゲット システムが後でグループ ポリシーを制御するドメインへ参加する場合はその規則が無効になります。

Windows Vista より前の Windows オペレーティング システム

Windows Server 2003 および Windows XP にはファイアウォール プロファイルが含まれていません。これらのオペレーティング システムで、Pervasive PSQL Server および Pervasive PSQL Workgroup をインストールすると、Pervasive PSQL の各サービスが Windows ファイアウォールの例外リストに追加されます。オペレーティング システムのセキュリティで、Pervasive PSQL コンポーネントとの通信のブロックを解除または通信を許可するよう促された場合は[OK](はい)を選択します。

Pervasive PSQL のインストールの結果、Windows ファイアウォールを介した全ポートで Pervasive PSQL サービスと通信する受信 TCP および受信 UDP トラフィックを許可する 1 つ以上のファイアウォール規則が追加されます。Pervasive PSQL で使用されるデフォルトのポートを変更する必要がある場合に備えてすべてのポートが使用されます。

インストール後にクライアント/サーバー アプリケーションが正しく動作しないという問題が発生した場合、ファイアウォール アクセス リストまたはポートを確認してください。クライアント/サーバー アプリケーションを有効にするには、セキュリティ設定を調整する必要があるかもしれません。ファイアウォール アクセス リストに Pervasive PSQL 実行可能ファイルを追加する、またはポートを開くことができます。これらの作業を両方とも行う必要はありません。1 つのポートを開くと、そのポートは Pervasive PSQL に対してだけでなくすべてのアクセスに対して開くことに注意してください。

ファイアウォール アクセス リストに Pervasive PSQL コンポーネントを追加する場合は、以下のファイルを追加します。


SPX を使用した Windows サーバーへの接続

Windows クライアントから Linux サーバーへの TCP/IP を使用した接続