オラクルは初めてです。 Oracle 11gでsqlplus
/のログインパスワードをsysdba
として設定する方法を教えてください。
次回ログイン時のパスワードを設定したい。 sqlplus/sysdbaとしてログインしたくありません。誰でもsqlplus/sysdbaを使用してログインでき、既存のユーザーのデータに簡単にアクセスしたり、パスワードを変更したりできるため、ログインを制限する必要があります。
会社で5人が働いていて、システムにログインするために管理者ユーザーIDとパスワードでサーバーにアクセスしていて、誰かがsqlplusを使用してサーバーの一部の変更を変更した場合、sysdbaとして残りの人に影響を与えます回避するには、パスワードを設定してログインを制限する必要があります。
OS認証を使用するか、パスワードファイルを使用するかを決定する必要があります。判断に役立つように http://docs.Oracle.com/cd/E11882_01/server.112/e25494/dba006.htm#i1006628 を参照してください。
ユーザーは、最初にsshなどを使用してデータベースサーバーにログインしてデータベースを管理しますか?その後、OS認証を使用できます。
OS認証のベストプラクティス:誰もOracle
OSユーザーとしてログインしないでください。各DBAは独自のOSアカウントを持ち、そのようにログインする必要があります。彼らのOSアカウントは、OS DBA
グループのメンバーである必要があります(OS DBA
グループのメンバーのみがsqlplus / as sysdba
を使用してログインできることに注意してください)。
リモート管理を許可する場合は、データベースへの安全な接続が必要です(ローカル管理時にSSHがサーバーに接続を提供するのと同じように)、またはパスワードファイルを使用する必要があります。
"/"のみを使用したログインを無効にするには、sqlnet.oraを開き、SQLNET.AUTHENTICATION_SERVICES =(NTS)を次のように変更します。SQLNET.AUTHENTICATION_SERVICES =(NONE)
もちろん、OSレベルの管理者権限を持つユーザーは、これを再度変更するか、orapwdツールを使用してSYSパスワードを設定することで、引き続きログインできます。