Oracle中心にIT全般の技術情報を気が向くままに書いています。他にLinux、仮想化技術(VMWare)やトラブルに役立つ情報などがあります。

「sqlplus / as sysdba」によるログインを禁止する


「sqlplus / as sysdba」と指定するとパスワード入力無しでログインできるのは、デフォルトでOS認証が許可されているからです。
OS認証の場合、OSの特定ユーザによりログインできた時点で、データベースへのログイン権限も有するという考え方になります。

上記のような考え方は非常に便利ですが、運用ポリシーによっては、セキュリティを強化するため、パスワード無しログインを禁止したい場合もあります。

そのような場合は、sqlnet.oraファイルでOS認証を禁止します。


【実行した環境(サーバ)】
DB: Oracle 11gR2
OS: Oracle Enterprise Linux V5

【実行手順】
(1) ログイン確認(OS認証許可状態⇒ログイン成功)
デフォルト状態でパスワード無しでOracleへログインできることを確認します。
$ sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on 木 11月 11 21:17:43 2010

Copyright (c) 1982, 2009, Oracle.  All rights reserved.



Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning and Real Application Testing options
に接続されました。
SQL>


(2) sqlnet.oraの設定
 下記のようにsqlnet.oraに、「SQLNET.AUTHENTICATION_SERVICES=(none)」を指定します。
$ cat $ORACLE_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(none)


(3) ログイン確認(OS認証拒否状態⇒ログイン失敗)
Oracleへパスワード無しのログインができなくなっていることを確認します。
$ sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on 木 11月 11 21:19:09 2010

Copyright (c) 1982, 2009, Oracle.  All rights reserved.

ERROR:
ORA-01031: 権限が不足しています。


ユーザー名を入力してください:



Oracleのセキュリティについて詳しく知りたい


【関連リンク】
Oracle Database 11g R2 インストール フェスタ?
BIGFILEタイプの表領域
Oracle Database - Database Smart Flash Cache



以上です。




トラックバックURL

この記事にトラックバックする(FC2ブログユーザー)



前ページへ:接続コンピュータを制限する
次ページへ:11gデフォルトのパスワード有効期限を無効化する

ページのトップへ

必ずお読みください

本ブログ記事をご利用になって生じたいかなる損害についても当方は一切責任を負いません。
ご利用は自己責任でお願いします。(^―^)

最新トラックバック

RSSリンクの表示

QRコード

QR

アクセスカウンター

ユニーク:
トータル:

広 告