24 厳密認証の使用のカスタマイズ
Oracle Databaseのネイティブ・ネットワーク暗号化および厳密認証のもとで、複数の認証方法を構成できます。
- 厳密認証を使用したデータベースへの接続
パスワード認証を使用して、厳密認証を使用するように構成されたデータベースに接続できます。 - 厳密認証およびネイティブ・ネットワーク暗号化の無効化
Oracle Net Managerを使用して、厳密認証およびネイティブ・ネットワーク暗号化を無効にすることができます。 - 複数の認証方式の構成
多くのネットワークにおいて、単一のセキュリティ・サーバーで複数の認証方式が使用されています。 - 外部認証のためのOracle Databaseの構成
パラメータを使用して、ネットワーク認証を使用するようにOracle Databaseを構成できます。
親トピック: 厳密認証の管理
厳密認証を使用したデータベースへの接続
パスワード認証を使用して、厳密認証を使用するように構成されたデータベースに接続できます。
-
Oracleネットワークおよび厳密認証方式が構成されている場合に、ユーザー名とパスワードを使用してOracleデータベース・サーバーに接続するには、外部認証を無効化します。
Oracleネットワークおよび厳密認証方式が構成されている場合に、ユーザー名とパスワードを使用してOracleデータベース・サーバーに接続する前に、まず「厳密認証およびネイティブ・ネットワーク暗号化の無効化」の手順に従って、外部認証を無効化する必要があります。
-
外部認証を無効化して、次の形式を使用してデータベースに接続します。
% sqlplus username@net_service_name Enter password: password
例:
% sqlplus hr@emp Enter password: password
ノート:
単一データベースに、外部認証ユーザーとパスワード認証ユーザーの両方を含む複数の認証方式を構成できます。
親トピック: 厳密認証の使用のカスタマイズ
厳密認証およびネイティブ・ネットワーク暗号化の無効化
Oracle Net Managerを使用して、厳密認証およびネイティブ・ネットワーク暗号化を無効にすることができます。
関連トピック
親トピック: 厳密認証の使用のカスタマイズ
複数の認証方式の構成
多くのネットワークにおいて、単一のセキュリティ・サーバーで複数の認証方式が使用されています。
そのため、Oracle Databaseでは、Oracleクライアントが特定の認証方式を使用できるように、および、Oracleデータベース・サーバーが指定された任意の方式を受け入れることができるように、ネットワークを構成できます。
Oracle Net Managerを使用するか、または任意のテキスト・エディタを使用してsqlnet.ora
ファイルを変更することによって、クライアント・システムとサーバー・システムの両方で複数の認証方式を設定できます。クライアントとサーバーの両方に認証方式を追加するには、Oracle Net Managerを使用します。
ノート:
SecurID機能はRADIUSによって提供されます。RADIUSサポートはRSA ACE/Serverに組み込まれています。
関連トピック
親トピック: 厳密認証の使用のカスタマイズ
外部認証のためのOracle Databaseの構成
パラメータを使用して、ネットワーク認証を使用するようにOracle Databaseを構成できます。
- sqlnet.oraでのSQLNET.AUTHENTICATION_SERVICESパラメータの設定
SQLNET.AUTHENTICATION_SERVICES
パラメータでは、使用する認証方式とバージョンを定義します。 - OS_AUTHENT_PREFIXのNull値への設定
OS_AUTHENT_PREFIX
パラメータでは、Oracle Databaseがサーバーに接続しようとするユーザーの認証に使用する接頭辞を指定します。
親トピック: 厳密認証の使用のカスタマイズ
sqlnet.oraでのSQLNET.AUTHENTICATION_SERVICESパラメータの設定
SQLNET.AUTHENTICATION_SERVICES
パラメータでは、使用する認証方式とバージョンを定義します。
すべてのクライアントおよびサーバーで、サポートされている認証方式をそれぞれが使用できるようにするには、sqlnet.ora
ファイルでSQLNET.AUTHENTICATION_SERVICES
パラメータを設定する必要があります。
-
次の構文を使用して、
SQLNET.AUTHENTICATION_SERVICES
パラメータを設定します。SQLNET.AUTHENTICATION_SERVICES=(oracle_authentication_method)
たとえば、すべてのクライアントとサーバーがKerberos認証を使用する場合は次のようにします。
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)
デフォルトでは、sqlnet.ora
ファイルは、ORACLE_HOME
/network/admin
ディレクトリ、またはTNS_ADMIN
環境変数によって設定されている場所にあります。TNS_ADMIN
変数が正しいsqlnet.ora
ファイルを指定するように適切に設定されていることを確認します。
親トピック: 外部認証のためのOracle Databaseの構成
OS_AUTHENT_PREFIXのNull値への設定
OS_AUTHENT_PREFIX
パラメータでは、Oracle Databaseがサーバーに接続しようとするユーザーの認証に使用する接頭辞を指定します。
認証サービス・ベースのユーザー名は長くてもかまいませんが、Oracleユーザー名は30文字までに制限されています。OS_AUTHENT_PREFIX
パラメータをnull値に設定することを強くお薦めします。
-
データベース・インスタンスの初期化ファイルで、
OS_AUTHENT_PREFIX
を次のように設定します。OS_AUTHENT_PREFIX=""
ノート:
-
OS_AUTHENT_PREFIX
のデフォルト値はOPS$
ですが、任意の文字列に設定できます。 -
データベースで
OS_AUTHENT_PREFIX
の値がすでにNULL
(" ")以外に設定されている場合は、変更しないでください(変更すると、以前に作成され、外部で識別されたユーザーがOracleサーバーに接続できなくなる可能性があります)。
OS_AUTHENT_PREFIX
をnullに設定した後、次の構文を使用して外部ユーザーを作成できます。
CREATE USER os_authent_prefix_username IDENTIFIED EXTERNALLY;
たとえば、ユーザーking
を作成するとします。
CREATE USER king IDENTIFIED EXTERNALLY;
このようにユーザーを作成すると、外部で識別されたユーザーの様々なユーザー名の管理が不要になるという利点があります。これは、サポートされているすべての認証方式に当てはまります。
親トピック: 外部認証のためのOracle Databaseの構成