プロパティ | 説明 |
---|---|
パラメータ・タイプ | 文字列 |
構文 | SEC_PROTOCOL_ERROR_FURTHER_ACTION = { CONTINUE | (DELAY, integer ) | (DROP, integer ) } |
デフォルト値 | CONTINUE |
変更の可/不可 | ALTER SYSTEM |
基本/基本以外 | 基本以外 |
SEC_PROTOCOL_ERROR_FURTHER_ACTION
には、悪意を持つ可能性があるクライアントから不正なパケットを受信したときにサーバー・プロセスを引き続き実行するかどうかを指定します。
値:
CONTINUE
サーバー・プロセスは引き続き実行されます。悪意を持つクライアントが不正なパケットを継続的に送信する場合、データベース・サーバーはサービス妨害(DoS)攻撃を受ける可能性があります。
(DELAY,
integer
)
サーバー・プロセスが同じクライアント接続からの次の要求を受け入れる前に、そのクライアントでinteger秒の遅延が発生します。悪意を持つクライアントはサーバー・リソースを過剰に消費できなくなる一方、正当なクライアントでパフォーマンスが低下しますが、引き続き機能します。
(DROP,
integer
)
サーバーは、受信した不正なパケットの累積数がinteger個になると、クライアント接続を強制終了します。サーバーは、クライアントを犠牲にしてサーバーを保護します(たとえば、クライアントのトランザクションが消失する可能性があります)。クライアントは、再接続して同じ操作を行う必要がある場合があります。