管理ルーチン-特権ユーザー認証
2355 ワード
特権ユーザとはsysdbaまたはsysoperの特権を持つデータベースユーザを指し、デフォルトではsysユーザのみがsysdbaおよびsysoperの特権を有する.特権ユーザにはos検証とパスワードファイル検証の2つの検証方式があります.
1.os検証
os検証とは、osユーザを使用して特権ユーザのセキュリティを確保し、リモートログインではなくサーバのローカルログインにのみ適した検証方法です.OS認証が設定されている場合、特権ユーザーとしてログインするには、ユーザー名とパスワードを指定する必要はありません.(conn/as sysdbaなど).osdba認証方式を使用する場合、osdbaロールとosdbaを持つosユーザーのみがsysdbaとしてログインでき、osoperロールを持つosユーザーのみがsysoperとしてログインでき、os認証を使用する場合は初期化パラメータremote_login_passwordfileをnoneに設定し、windowsプラットフォーム上でsqlnet.oraファイルのsを必要とするqlnet.authentication_servicesはntsに設定.
例:os認証sysdbaアイデンティティログインの設定
2.パスワードファイルの検証
パスワード・ファイル検証は、ローカル・ログインのみならずリモート・ログインにも適用されるパスワード・ファイルを使用して、特権ユーザーのセキュリティを確保します.パスワード・ファイル検証を設定した後、特権ユーザーとしてログインする場合は、ユーザー名とパスワードを指定する必要があります.
例:パスワードファイル検証を設定しsysdbaとしてログインするには:
1.os検証
os検証とは、osユーザを使用して特権ユーザのセキュリティを確保し、リモートログインではなくサーバのローカルログインにのみ適した検証方法です.OS認証が設定されている場合、特権ユーザーとしてログインするには、ユーザー名とパスワードを指定する必要はありません.(conn/as sysdbaなど).osdba認証方式を使用する場合、osdbaロールとosdbaを持つosユーザーのみがsysdbaとしてログインでき、osoperロールを持つosユーザーのみがsysoperとしてログインでき、os認証を使用する場合は初期化パラメータremote_login_passwordfileをnoneに設定し、windowsプラットフォーム上でsqlnet.oraファイルのsを必要とするqlnet.authentication_servicesはntsに設定.
例:os認証sysdbaアイデンティティログインの設定
conn sys/sys as sysdba
alter system set remote_login_passwordfile=none scope=spfile;
startup force
conn/@orcl as sysdba;
2.パスワードファイルの検証
パスワード・ファイル検証は、ローカル・ログインのみならずリモート・ログインにも適用されるパスワード・ファイルを使用して、特権ユーザーのセキュリティを確保します.パスワード・ファイル検証を設定した後、特権ユーザーとしてログインする場合は、ユーザー名とパスワードを指定する必要があります.
例:パスワードファイル検証を設定しsysdbaとしてログインするには:
crapwd file=E:\app\Administrator\product\11.2.0\dbhome_1\database\pwdorcl.ora password=oracle
sqlplus / as sysdba
alter system set remote_login_passwordfile=exclusive scope=spfile;
startup force
conn / as sys dba
conn sys/oracle@orcl as sysdba