SQLNET.ALLOWED_LOGON_VERSIONパラメータの動作の確認
10gより前のリリースのクライアントからのOracle Databaseに対する接続は、ORA-28040: 「一致する認証プロトコルがありません」
というエラーによって失敗します。
Oracle Database 18c以降では、SQLNET.ALLOWED_LOGON_VERSION
パラメータのデフォルト値が、11 (Oracle Database 12c (12.2))から12 (Oracle Database 18c以降のリリース)に変更されています。このパラメータの使用は非推奨になりました。
SQLNET.ALLOWED_LOGON_VERSION
は、現在、SQLNET.ALLOWED_LOGON_VERSION_SERVER
およびSQLNET.ALLOWED_LOGON_VERSION_CLIENT
パラメータに置き換えられています。アップグレードしたデータベースでSQLNET.ALLOWED_LOGON_VERSION_SERVER
パラメータを明示的に設定していない場合、10gより前のリリースのクライアントからの接続は、ORA-28040: 「一致する認証プロトコルがありません」
というエラーによって失敗します。セキュリティ強化のため、データベース・ユーザーのパスワード検証機能を確認し、SQLNET.ALLOWED_LOGON_VERSION_SERVER
およびSQLNET.ALLOWED_LOGON_VERSION_CLIENT
パラメータを設定して正しいパスワード検証機能を使用するようにデータベースを構成します。
既存のデータベースにパスワードで保護されたロール(セキュア・ロール)があり、デフォルトのSQLNET.ALLOWED_LOGON_VERSION_SERVER
設定である12を使用してOracle Database 18c以降のリリースにアップグレードする場合、そのセキュア・ロールに含まれるのはリリース10gの検証機能のみであるため、アップグレード後もセキュア・ロールが使用可能な状態になるように、管理者は各セキュア・ロールのパスワードをリセットする必要があります。
関連項目:
-
パスワードのセキュリティの脅威から守る方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
-
ユーザーのパスワード・バージョンの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』『Oracle Databaseセキュリティ・ガイド』を参照してください。