oracle:浅談sqlnet.oraファイルの役割、およびSQLNET.AUTHENTICATION_SERVICES設定
4210 ワード
sqlnetについてoraの説明:
*****************************************************FROM ORACLE11G DOCS*************************************
The
The Specify the client domain to append to unqualified names Prioritize naming methods Enable logging and tracing features Route connections through specific processes Configure parameters for external naming Configure Oracle Advanced Security Use protocol-specific parameters to restrict access to the database
By default, the
*****************************************************************************************************************************
説明から分かるように、このファイルはクライアントがデータベースサーバにアクセスすることを制御し、複数のパラメータを設定してアクセス制御することができる.ここで初心者として触れる最初のパラメータはsqlnet.authentication_Services、説明は以下の通りです.
************************************************FROM ORACLE11G DOCS******************************************************
SQLNET.AUTHENTICATION_SERVICES
Purpose
To enable one or more authentication services. If authentication has been installed, then it is recommended that this parameter be set to either
Default
None
Note: When installing the database with Database Configuration Assistant (DBCA), this parameter may be set to
Values Authentication Methods Available with Oracle Net Services:
Authentication Methods Available with Oracle Advanced Security:
**********************************************************************************************************************************
パラメータの説明から、2つのサービス、netサービス、および高度なセキュリティサービスが提供されていることがわかります.高度なセキュリティサービスパラメータここでは議論しないで、none all ntsの3つのパラメータの役割を議論します.
sqlnetを設定する.authentication_services:
none:osシステムを通じてユーザーがデータベースにログインすることを許さず、ユーザー名とパスワードを提供する必要がある.
all:すべてのログイン方式を許可する役割を果たします.
nts:Windowsのローカルオペレーティングシステムのユーザー認証として機能します.
注意:このユーザー名とパスワードをテストすることはsysdba権限を持つユーザーを指す.linuxでシステムユーザーoracleでデータベースにログインするにはallまたはこのフィールドをログアウトする必要があります.
注意:linuxにはデフォルトではファイルがありません.手動で作成できます.$ORACLE_を参照してください.HOME/network/admin/samples/sqlnet.oraコンテンツを$ORACLE_に設定HOME/network/admin/ディレクトリの下.
私はwindowsのcopyから行きましたが、linuxではこのフィールドを指定しないでoracleシステムのユーザーをデータベースにログインさせるのが一般的です.
注:この話題に疑問があれば、伝言討論を歓迎します.
*****************************************************FROM ORACLE11G DOCS*************************************
The
sqlnet.ora file is the profile configuration file. It resides on the client machines and the database server. Profiles are stored and implemented using this file. The database server can be configured with access control parameters in the sqlnet.ora file. These parameters specify whether clients are allowed or denied access based on the protocol. The
sqlnet.ora file enables you to do the following: By default, the
sqlnet.ora file is located in the ORACLE_HOME/network/admin directory. The sqlnet.ora file can also be stored in the directory specified by the TNS_ADMIN environment variable. *****************************************************************************************************************************
説明から分かるように、このファイルはクライアントがデータベースサーバにアクセスすることを制御し、複数のパラメータを設定してアクセス制御することができる.ここで初心者として触れる最初のパラメータはsqlnet.authentication_Services、説明は以下の通りです.
************************************************FROM ORACLE11G DOCS******************************************************
SQLNET.AUTHENTICATION_SERVICES
Purpose
To enable one or more authentication services. If authentication has been installed, then it is recommended that this parameter be set to either
none or to one of the authentication methods. Default
None
Note: When installing the database with Database Configuration Assistant (DBCA), this parameter may be set to
nts in the sqlnet.ora file. Values
none for no authentication methods, including Microsoft Windows native operating system authentication. When SQLNET.AUTHENTICATION_SERVICES is set to none , a valid user name and password can be used to access the database. all for all authentication methods. nts for Microsoft Windows native operating system authentication. kerberos5 for Kerberos authentication. radius for RADIUS authentication. tcps for SSL authentication. **********************************************************************************************************************************
パラメータの説明から、2つのサービス、netサービス、および高度なセキュリティサービスが提供されていることがわかります.高度なセキュリティサービスパラメータここでは議論しないで、none all ntsの3つのパラメータの役割を議論します.
sqlnetを設定する.authentication_services:
none:osシステムを通じてユーザーがデータベースにログインすることを許さず、ユーザー名とパスワードを提供する必要がある.
all:すべてのログイン方式を許可する役割を果たします.
nts:Windowsのローカルオペレーティングシステムのユーザー認証として機能します.
注意:このユーザー名とパスワードをテストすることはsysdba権限を持つユーザーを指す.linuxでシステムユーザーoracleでデータベースにログインするにはallまたはこのフィールドをログアウトする必要があります.
注意:linuxにはデフォルトではファイルがありません.手動で作成できます.$ORACLE_を参照してください.HOME/network/admin/samples/sqlnet.oraコンテンツを$ORACLE_に設定HOME/network/admin/ディレクトリの下.
[oracle@centos admin]$ pwd
/oracle/11g/network/admin
[oracle@centos admin]$ cat sqlnet.ora
# This file is actually generated by netca. But if customers choose to
# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.
#SQLNET.AUTHENTICATION_SERVICES = (none)
[oracle@centos admin]$ 私はwindowsのcopyから行きましたが、linuxではこのフィールドを指定しないでoracleシステムのユーザーをデータベースにログインさせるのが一般的です.
注:この話題に疑問があれば、伝言討論を歓迎します.