この章では、Oracle Advanced Securityで複数の認証方式を構成する方法、および別の認証方式を構成している場合においても従来のユーザー名とパスワードによる認証を使用する方法について説明します。また、この章では、Oracleクライアントが特定の認証方式を使用できるように、および、指定された任意の方式をOracleサーバーが受け入れることができるように、ネットワークを構成する方法について説明します。
この章の内容は次のとおりです。
Oracle Advanced Security認証方式が構成されている場合に、ユーザー名とパスワードを使用してOracleデータベース・サーバーに接続するには、外部認証を無効化します(「Oracle Advanced Security認証の無効化」を参照)。
外部認証を無効化すると、ユーザーは次の形式を使用してデータベースに接続できます。
% sqlplus username@net_service_name
Enter password: password
例:
% sqlplus hr@emp
Enter password: password
注意: 単一データベースに、外部認証ユーザーとパスワード認証ユーザーの両方を含む複数の認証方式を構成できます。 |
認証方式を無効化するには、Oracle Net Managerを使用します(「Oracle Net Managerの起動」を参照)。
Oracle Advanced Securityプロファイルにナビゲートします。「Oracle Advanced Securityプロファイルへのナビゲート」を参照してください。図15-1に示すように、「Oracle Advanced Security」タブ・ウィンドウが表示されます。
多くのネットワークにおいて、単一のセキュリティ・サーバーで複数の認証方式が使用されています。そのため、Oracle Advanced Securityでは、Oracleクライアントが特定の認証方式を使用できるように、および、Oracleデータベース・サーバーが指定された任意の方式を受け入れることができるように、ネットワークを構成できます。
Oracle Net Managerを使用するか、または任意のテキスト・エディタを使用してsqlnet.ora
ファイルを変更することによって、クライアント・システムとサーバー・システムの両方で複数の認証方式を設定できます。
クライアントとサーバーの両方に認証方式を追加するには、Oracle Net Managerを使用します(「Oracle Net Managerの起動」を参照)。
複数の認証方式を構成する手順は、次のとおりです。
Oracle Advanced Securityプロファイルにナビゲートします。「Oracle Advanced Securityプロファイルへのナビゲート」を参照してください。図15-1に示すように、「Oracle Advanced Security」タブ・ウィンドウが表示されます。
「認証」タブをクリックします。
「使用可能なメソッド」リストに一覧表示されている方式を選択します。
右矢印(>)をクリックして、選択した方式を順番に「選択メソッド」リストに移動します。
選択した方式を目的の利用順に並べます。そのためには、「選択メソッド」リストで方式を選択し、「上へ」または「下へ」を選択してリスト内での位置を変更します。
「ファイル」→「ネットワーク構成の保存」を選択します。
sqlnet.ora
ファイルが次のエントリで更新され、選択した認証方式が一覧表示されます。
SQLNET.AUTHENTICATION_SERVICES = (KERBEROS5, RADIUS)
注意: SecurID機能はRADIUSによって提供されます。RADIUSサポートはRSA ACE/Serverに組み込まれています。 |
この項では、次のタスクを使用してネットワーク認証用にOracle Databaseを構成する際に設定するパラメータについて説明します。
サポートされている認証方式をすべてのクライアントおよびサーバーで使用できるようにするには、sqlnet.ora
ファイルで次のパラメータを設定する必要があります。
SQLNET.AUTHENTICATION_SERVICES=(oracle_authentication_method)
たとえば、すべてのクライアントおよびサーバーでKerberos認証を使用する場合、sqlnet.ora
パラメータを次のように設定する必要があります。
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)
認証サービス・ベースのユーザー名は長くてもかまいませんが、Oracleユーザー名は30文字までに制限されています。データベース・インスタンス用の初期化ファイルにあるOS_AUTHENT_PREFIX
パラメータには、次のようにnull値を指定することをお薦めします。
OS_AUTHENT_PREFIX=""
注意: OS_AUTHENT_PREFIX のデフォルト値はOPS$ ですが、任意の文字列に設定できます。 |
注意: データベースでOS_AUTHENT_PREFIX の値がすでにNULL (" ")以外に設定されている場合は、変更しないでください。変更すると、以前に作成され、外部で識別されたユーザーがOracleサーバーに接続できなくなる可能性があります。 |
ユーザーを作成するには、SQL*Plusを起動し、次のように入力します。
SQL> CREATE USER os_authent_prefix username IDENTIFIED EXTERNALLY;
OS_AUTHENT_PREFIX
がnull値(" ")に設定されている場合は、次のように入力してユーザーkingを作成します。
SQL> CREATE USER king IDENTIFIED EXTERNALLY;
このようにユーザーを作成すると、外部で識別されたユーザーの様々なユーザー名の管理が不要になり、管理者の手間が省けるという利点があります。これは、サポートされているすべての認証方式に当てはまります。
関連項目:
|