接続を許可するIPアドレスを登録します。

1. IPアドレス192.168.0.1からの接続を許可します（接続制約名を'CLIENT01'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "CLIENT01" FOR '192.168.0.1'

2. 10.0.0.*を満たすIPアドレスからの接続を許可します（接続制約名を'AREA01'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "AREA01" FOR '10.0.0.*'

3. 11.22.33.0〜11.22.33.255の範囲を満たすIPアドレスからの接続を許可します（接続制約名を'AREA02'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "AREA02" FOR '11.22.33.0/24'

例　10.0.0.*を満たすIPアドレスからの接続は許可するが，IPアドレス10.0.0.5からの接続は拒否したい。

この場合，次の2つを登録します。

1. 10.0.0.*を満たすIPアドレスからの接続を許可します（接続制約名を'AREA01'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "AREA01" FOR '10.0.0.*'

2. IPアドレス10.0.0.5からの接続を拒否します（接続制約名を'DENY01'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "DENY01" FOR EXCEPT '10.0.0.5'

例　IPアドレス10.0.0.5からの接続は拒否したい。

この場合，接続拒否の登録と，そのほかのIPアドレスから接続許可するための登録の2つが必要となります。必ず許可登録から先にしてください。

1. 全IPアドレス*.*.*.*からの接続を許可します（接続制約名を'ALLAREA'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "ALLAREA" FOR '*.*.*.*'

2. IPアドレス10.0.0.5からの接続を拒否します（接続制約名を'DENY01'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "DENY01" FOR EXCEPT '10.0.0.5'

登録内容誤り，又は登録済みの内容に対する接続許可もしくは拒否の変更を行う場合は，一度登録を削除し，新しく登録し直します。

例　誤ってIPアドレス192.168.0.1について（接続制約名を'CLIENT01'とします）の登録をしたが192.168.0.5にしたい。

このときの手順を次に示します。

1. 接続制約名'CLIENT01'の登録情報を削除します。
   

   DROP CONNECTION SECURITY FOR CONSTRAINT "CLIENT01"

2. IPアドレス192.168.0.5からの接続を許可登録します（接続制約名を再度' 'CLIENT01'とします）。
   

   CREATE CONNECTION SECURITY FOR CONSTRAINT "CLIENT01" FOR '192.168.0.5'