web-dev-qa-db-ja.com

sqlplus / as sysdbaのパスワードを設定する方法

オラクルは初めてです。 Oracle 11gでsqlplus /のログインパスワードをsysdbaとして設定する方法を教えてください。

次回ログイン時のパスワードを設定したい。 sqlplus/sysdbaとしてログインしたくありません。誰でもsqlplus/sysdbaを使用してログインでき、既存のユーザーのデータに簡単にアクセスしたり、パスワードを変更したりできるため、ログインを制限する必要があります。

会社で5人が働いていて、システムにログインするために管理者ユーザーIDとパスワードでサーバーにアクセスしていて、誰かがsqlplusを使用してサーバーの一部の変更を変更した場合、sysdbaとして残りの人に影響を与えます回避するには、パスワードを設定してログインを制限する必要があります。

2
user2064110

OS認証を使用するか、パスワードファイルを使用するかを決定する必要があります。判断に役立つように http://docs.Oracle.com/cd/E11882_01/server.112/e25494/dba006.htm#i1006628 を参照してください。

ユーザーは、最初にsshなどを使用してデータベースサーバーにログインしてデータベースを管理しますか?その後、OS認証を使用できます。

OS認証のベストプラクティス:誰もOracle OSユーザーとしてログインしないでください。各DBAは独自のOSアカウントを持ち、そのようにログインする必要があります。彼らのOSアカウントは、OS DBAグループのメンバーである必要があります(OS DBAグループのメンバーのみがsqlplus / as sysdbaを使用してログインできることに注意してください)。

リモート管理を許可する場合は、データベースへの安全な接続が必要です(ローカル管理時にSSHがサーバーに接続を提供するのと同じように)、またはパスワードファイルを使用する必要があります。

1
Colin 't Hart

"/"のみを使用したログインを無効にするには、sqlnet.oraを開き、SQLNET.AUTHENTICATION_SERVICES =(NTS)を次のように変更します。SQLNET.AUTHENTICATION_SERVICES =(NONE)

もちろん、OSレベルの管理者権限を持つユーザーは、これを再度変更するか、orapwdツールを使用してSYSパスワードを設定することで、引き続きログインできます。

0
Dieter DHoker