25.1.4 IPアドレスによる接続制限
HiRDBクライアントに複数のIPアドレスが設定されている場合のHiRDBクライアント,HiRDBサーバ間通信では,HiRDBサーバに接続を許可するIPアドレス,及び接続を拒否するIPアドレスの登録ができます。登録にはIPアドレスを指定します。UAP実行時のHiRDBサーバへの接続では,登録されたIPアドレスを使っての接続であるかどうかの判定によって接続の制限ができます。機能概要図を次に示します。
|
|
![[図データ]](GRAPHICS/ZU250104.GIF)
図の例では,IPアドレス192.168.0.1からの接続及びワイルドカード指定の10.0.0.* を満たすIPアドレスからの接続を許可し,それ以外のIPアドレスからの接続は拒否します。また,拒否登録との組み合わせで同じ結果を実現することもできます。図の例では,すべてのIPアドレスを示すワイルドカード指定の*.*.*.*を許可する登録と,IPアドレス192.168.0.2を拒否する指定の組み合わせとなります。
host1及びhost2のように異なるHiRDBクライアントマシンからの接続について許可及び拒否を決めることができます。また,host5〜host8のように同一のエリアネットワークLAN(10.0.0)からの接続を許可する設定ができます。
設定方法については「IPアドレスによる接続制限の設定方法」,運用例については「IPアドレスによる接続制限の運用例」を参照してください。