Oracle Databaseのネットワーク暗号化および厳密認証のもとで、複数の認証方法を構成できます。
内容は次のとおりです。
パスワード認証を使用して、厳密認証を使用するように構成されたデータベースに接続できます。
Oracleネットワークおよび厳密認証方式が構成されている場合に、ユーザー名とパスワードを使用してOracleデータベース・サーバーに接続するには、外部認証を無効化します。
Oracleネットワークおよび厳密認証方式が構成されている場合、ユーザー名とパスワードを使用してOracle Databaseサーバーに接続する前に、最初に「厳密認証およびネットワーク暗号化の無効化」の手順に従って外部認証を無効にする必要があります。
外部認証を無効化し、次の形式を使用してデータベースに接続します。
% sqlplus username@net_service_name Enter password: password
例:
% sqlplus hr@emp
Enter password: password
注意:
単一データベースに、外部認証ユーザーとパスワード認証ユーザーの両方を含む複数の認証方式を構成できます。
多くのネットワークにおいて、単一のセキュリティ・サーバーで複数の認証方式が使用されています。
そのため、Oracle Databaseでは、Oracleクライアントが特定の認証方式を使用できるように、および、Oracleデータベース・サーバーが指定された任意の方式を受け入れることができるように、ネットワークを構成できます。
Oracle Net Managerを使用するか、または任意のテキスト・エディタを使用してsqlnet.ora
ファイルを変更することによって、クライアント・システムとサーバー・システムの両方で複数の認証方式を設定できます。クライアントとサーバーの両方に認証方式を追加するには、Oracle Net Managerを使用します。
注意:
SecurID機能はRADIUSによって提供されます。RADIUSサポートはRSA ACE/Serverに組み込まれています。
関連項目:
詳細は、RADIUS認証の構成を参照してください
パラメータを使用して、ネットワーク認証を使用するようにOracle Databaseを構成できます。
内容は次のとおりです。
関連項目:
特定の認証方式を構成する方法の詳細は、このガイドの該当する章を参照してください。
SQLNET.AUTHENTICATION_SERVICES
パラメータでは、使用する認証方式とバージョンを定義します。
すべてのクライアントおよびサーバーで、サポートされている認証方式をそれぞれが使用できるようにするには、sqlnet.ora
ファイルでSQLNET.AUTHENTICATION_SERVICES
パラメータを設定する必要があります。
次の構文を使用して、SQLNET.AUTHENTICATION_SERVICES
パラメータを設定します。
SQLNET.AUTHENTICATION_SERVICES=(oracle_authentication_method)
たとえば、すべてのクライアントとサーバーがKerberos認証を使用する場合は次のようにします。
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)
デフォルトでは、sqlnet.ora
ファイルは、ORACLE_HOME
/network/admin
ディレクトリ、またはTNS_ADMIN
環境変数によって設定されている場所にあります。TNS_ADMIN
変数が正しいsqlnet.ora
ファイルを指定するように適切に設定されていることを確認します。
関連項目:
TNS_ADMIN
変数の詳細および設定例は、『SQL*Plusユーザーズ・ガイドおよびリファレンス』を参照してくださいOS_AUTHENT_PREFIX
パラメータでは、Oracle Databaseがサーバーに接続しようとするユーザーの認証に使用する接頭辞を指定します。
認証サービス・ベースのユーザー名は長くてもかまいませんが、Oracleユーザー名は30文字までに制限されています。OS_AUTHENT_PREFIX
パラメータをnull値に設定することを強くお薦めします。
データベース・インスタンスの初期化ファイルで、OS_AUTHENT_PREFIX
を次のように設定します。
OS_AUTHENT_PREFIX=""
注意:
OS_AUTHENT_PREFIX
のデフォルト値はOPS$
ですが、任意の文字列に設定できます。
データベースでOS_AUTHENT_PREFIX
の値がすでにNULL
(" ")以外に設定されている場合は、変更しないでください(変更すると、以前に作成され、外部で識別されたユーザーがOracleサーバーに接続できなくなる可能性があります)。
OS_AUTHENT_PREFIX
をnullに設定した後、次の構文を使用して外部ユーザーを作成できます。
CREATE USER os_authent_prefix_username IDENTIFIED EXTERNALLY;
たとえば、ユーザーking
を作成するとします。
CREATE USER king IDENTIFIED EXTERNALLY;
このようにユーザーを作成すると、外部で識別されたユーザーの様々なユーザー名の管理が不要になるという利点があります。これは、サポートされているすべての認証方式に当てはまります。