Oracle Database Vault インストレーション・ガイド 10gリリース2(10.2) for Solaris Operating System(SPARC 64-bit) B40121-02 |
|
この付録では、データベース・リスナーを保護するためのセキュリティに関する推奨事項について説明します。
次に示す構成ガイドラインは、データベース・リスナーのセキュリティを強化するのに役立ちます。
listener.ora
およびサポートしているOracleNet構成ファイルtnsnames.ora
では、ADMIN_RESTRICTIONS_LISTENER_
SID
=ON
の保護を有効にしておく必要があります。
listener.ora
およびサポートしているOracleNet構成ファイルtnsnames.ora
では、PLSExtProc
リスナーを無効にしておく必要があります。
listener.ora
ファイルには、次のパラメータ・セットが含まれている必要があります。
INBOUND_CONNECT_TIMEOUT_ListenerName = 10
sqlnet.ora
ファイルには、次のパラメータ・セットが含まれている必要があります。
SQLNET.INBOUND_CONNECT_TIMEOUT = 12 SQLNET.EXPIRE_TIME = 10
LOGGING_LISTENER = ON LOG_STATUS = ON LOG_DIRECTORY_ListenerName = Directory_owned_by_Oracle_account LOG_FILE_ListenerName = File_owned_by_Oracle_account
TRACE_DIRECTORY_ListenerName = Directory_owned_by_Oracle_account TRACE_FILE_ListenerName = File_owned_by_Oracle_account TRACE_LEVEL = user TRACE_FILELEN_ListenerName = 512 TRACE_FILENO_ListenerName = 1000 TRACE_TIMESTAMP_ListenerName = dd-mon-yyyy hh:mi:ss:mil
|
Copyright © 2006, 2008 Oracle Corporation. All Rights Reserved. |
|