tdatAllowDeny属性は、IP XMLドキュメント内のフィルタのtype構成要素に似ています。これには、以下の2つの値のいずれかを含めることができます。
- 値TRUEは、restrictiveフィルタとしてフィルタを定義します。 restrictiveフィルタは
- 個別に許可されたIPアドレスを除き、すべてのIPアドレスを拒否します。
- 最初にtdatAllowedIPフィルタを処理し、データベース アクセスを許可するIPアドレスまたはアドレスの範囲を決定します。
- tdatDeniedIPフィルタを2番目に処理し、許可されたIPアドレスに対する例外を識別します。
- 値FALSEは、Permissiveフィルタとしてフィルタを定義します。Permissiveフィルタは
- 個別に拒否されたIPアドレスを除き、すべてのIPアドレスを許可します。
- 最初にtdatDeniedIPフィルタを処理し、アクセスを拒否するIPアドレスまたはアドレスの範囲を決定します。
- tdatAllowedIPフィルタを2番目に処理し、拒否されたIPアドレスに対する例外を識別します。
RestrictiveフィルタとPermissiveフィルタの機能については、allow構成要素とdeny構成要素に対するフィルタのタイプの影響に関わる操作を参照してください。