Windowsログオン資格証明との統合について
Oracleのデータベース・ツールおよび構成ツールは、現在ログオンしているWindowsユーザーのログオン資格証明を使用して、ログオン資格証明を再入力しなくてもActive Directoryに接続できます。
この機能には、次の利点があります。
-
OracleクライアントおよびOracleデータベースは、安全にActive Directoryに接続し、ネット・サービス名を取り出すことができます。
-
Oracle構成ツールは、自動的にActive Directoryに接続してOracle Databaseおよびネット・サービス名オブジェクトを構成できます。使用可能なツールには、Oracle Net Configuration AssistantおよびDatabase Configuration Assistantがあります。
-
Oracleクライアントでは、インターネットを通じたセキュアなアクセスの実現により、ディレクトリに対する匿名バインドを回避できます。セキュリティの強化により、各サイトでは、ディレクトリ・サーバーのデータベース・サービスのDNに対してアクセス制御(ACL)を設定することでデータベース・サービスへのアクセスを制限できます。この機能拡張により、クライアントでは、LDAPの名前参照に認証バインドを使用できます。クライアントでは、データベース・サービス・オブジェクト(データベース・サービス・エントリのDN)が制限付きのアクセス制御で構成されている場合、そのオブジェクトにアクセスできます。
認証された名前参照を必要とするマシンの構成
認証された名前参照を使用可能にするには、sqlnet.oraに次のエントリを追加します。
names.ldap_authenticate_bind = TRUE