日本語PDF

Oracle Net Servicesオブジェクトについて

Oracle Database Client 11g以降のディレクトリ・クライアントは、オプションで、DB名を接続文字列に解決すると同時にディレクトリで認証を行うよう構成できます。

これにより、ACLを使用してOracle Net Servicesオブジェクトを保護することが可能になります。

ディレクトリ内でのユーザーの識別情報を定義する方法と、そのユーザーまたはそのユーザーの所属グループを一部またはすべてのNet Servicesにアクセスできるようにする方法は多くあります。Oracle Databaseは事前定義済のグループを提供しておらず、このデータへの読取りアクセスの制限を定義するための方法は構成ツールにありません。このため、管理者は使用しているディレクトリ・システムの標準のオブジェクト管理ツールを使用して、必要なグループおよびACLを手動で作成する必要があります。既存の識別情報の構造は、ネット・サービスのACLと考えることもできます。

オブジェクトのアクセス定義は複雑であり、DIT (ディレクトリ情報ツリー)の親ノードから継承されるセキュリティ・プロパティに影響する場合があります。

管理者が、使用しているディレクトリ・システムの関連するツールおよびマニュアルを参照し、Oracle Net Servicesオブジェクトのアクセス管理の構成、またはディレクトリ全体のポリシーやセキュリティ実装との統合を行うことをお薦めします。

注意:

11gよりも前のクライアントは匿名としてのみディレクトリにバインド可能であるため、Net ServicesにACLの保護をかけようとすると、旧バージョンのクライアントが無効になります。アクセス制御を実装できるのは、各オブジェクトに対するアクセスを必要とするすべてのクライアントが11g以上である場合のみです。