2.318 SEC_PROTOCOL_ERROR_FURTHER_ACTION

SEC_PROTOCOL_ERROR_FURTHER_ACTIONには、悪意を持つ可能性があるクライアントから不正なパケットを受信したときにサーバー・プロセスを引き続き実行するかどうかを指定します。

特性 説明

パラメータ・タイプ

文字列

構文

SEC_PROTOCOL_ERROR_FURTHER_ACTION = { CONTINUE | (DELAY,integer) | (DROP,integer) }

デフォルト値

(DROP,3)

変更可能

ALTER SYSTEM

PDBで変更可能

いいえ

基本

いいえ

値:

  • CONTINUE

    サーバー・プロセスは引き続き実行されます。悪意を持つクライアントが不正なパケットを継続的に送信する場合、データベース・サーバーはサービス妨害(DoS)攻撃を受ける可能性があります。

  • (DELAY,integer)

    サーバー・プロセスが同じクライアント接続からの次の要求を受け入れる前に、そのクライアントでinteger秒の遅延が発生します。悪意を持つクライアントはサーバー・リソースを過剰に消費できなくなる一方、正当なクライアントでパフォーマンスが低下しますが、引き続き機能します。

  • (DROP,integer)

    サーバーは、受信した不正なパケットの累積数がinteger個になると、クライアント接続を強制終了します。サーバーは、クライアントを犠牲にしてサーバーを保護します(たとえば、クライアントのトランザクションが消失する可能性があります)。クライアントは、再接続して同じ操作を行う必要がある場合があります。

関連項目:

このパラメータの使用例は、『Oracle Databaseセキュリティ・ガイド』を参照してください。