「sqlplus / as sysdba」によるログインを禁止する
記事一覧 | 最新記事 | 前ページへ | 次ページへ |
「sqlplus / as sysdba」と指定するとパスワード入力無しでログインできるのは、デフォルトでOS認証が許可されているからです。
OS認証の場合、OSの特定ユーザによりログインできた時点で、データベースへのログイン権限も有するという考え方になります。
上記のような考え方は非常に便利ですが、運用ポリシーによっては、セキュリティを強化するため、パスワード無しログインを禁止したい場合もあります。
そのような場合は、sqlnet.oraファイルでOS認証を禁止します。
【実行した環境(サーバ)】
DB: Oracle 11gR2
OS: Oracle Enterprise Linux V5
【実行手順】
(1) ログイン確認(OS認証許可状態⇒ログイン成功)
デフォルト状態でパスワード無しでOracleへログインできることを確認します。
(2) sqlnet.oraの設定
下記のようにsqlnet.oraに、「SQLNET.AUTHENTICATION_SERVICES=(none)」を指定します。
(3) ログイン確認(OS認証拒否状態⇒ログイン失敗)
Oracleへパスワード無しのログインができなくなっていることを確認します。
■Oracleのセキュリティについて詳しく知りたい
【関連リンク】
Oracle Database 11g R2 インストール フェスタ?
BIGFILEタイプの表領域
Oracle Database - Database Smart Flash Cache
以上です。
トラックバックURL
この記事にトラックバックする(FC2ブログユーザー)
OS認証の場合、OSの特定ユーザによりログインできた時点で、データベースへのログイン権限も有するという考え方になります。
上記のような考え方は非常に便利ですが、運用ポリシーによっては、セキュリティを強化するため、パスワード無しログインを禁止したい場合もあります。
そのような場合は、sqlnet.oraファイルでOS認証を禁止します。
【実行した環境(サーバ)】
DB: Oracle 11gR2
OS: Oracle Enterprise Linux V5
【実行手順】
(1) ログイン確認(OS認証許可状態⇒ログイン成功)
デフォルト状態でパスワード無しでOracleへログインできることを確認します。
$ sqlplus / as sysdba
SQL*Plus: Release 11.2.0.1.0 Production on 木 11月 11 21:17:43 2010
Copyright (c) 1982, 2009, Oracle. All rights reserved.
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning and Real Application Testing options
に接続されました。
SQL>
(2) sqlnet.oraの設定
下記のようにsqlnet.oraに、「SQLNET.AUTHENTICATION_SERVICES=(none)」を指定します。
$ cat $ORACLE_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(none)
(3) ログイン確認(OS認証拒否状態⇒ログイン失敗)
Oracleへパスワード無しのログインができなくなっていることを確認します。
$ sqlplus / as sysdba
SQL*Plus: Release 11.2.0.1.0 Production on 木 11月 11 21:19:09 2010
Copyright (c) 1982, 2009, Oracle. All rights reserved.
ERROR:
ORA-01031: 権限が不足しています。
ユーザー名を入力してください:
■Oracleのセキュリティについて詳しく知りたい
【関連リンク】
Oracle Database 11g R2 インストール フェスタ?
BIGFILEタイプの表領域
Oracle Database - Database Smart Flash Cache
以上です。
トラックバックURL
この記事にトラックバックする(FC2ブログユーザー)
前ページへ:接続コンピュータを制限する
次ページへ:11gデフォルトのパスワード有効期限を無効化する
必ずお読みください
本ブログ記事をご利用になって生じたいかなる損害についても当方は一切責任を負いません。ご利用は自己責任でお願いします。(^―^)
最新トラックバック
RSSリンクの表示
QRコード
アクセスカウンター
ユニーク:トータル:
広 告
Copyright © サクサクIT All Rights Reserved.