2012年2月11日土曜日

Oracle Database 11g の標準セキュリティ設定について#4

前回はこちら

11gで大きく変わったセキュリティ関連の設定は3つ
 1)Auditの監査設定が標準設定されている
 2)プロファイルのDEFALUTの設定が強固に
 3)パスワードの大文字小文字を区別するようになった

今回はそれぞれの対処方法について記載します。

1)Auditの監査設定が標準設定されている
以下のSQLを実行します。
=========================================================================
SQL> @?\rdbms\admin\undoaud.sql

監査取消しが成功しました。


監査取消しが成功しました。


監査取消しが成功しました。


SQL> select USER_NAME,AUDIT_OPTION,SUCCESS,FAILURE
   2 from DBA_STMT_AUDIT_OPTS;

レコードが選択されませんでした。

SQL> select USER_NAME,PRIVILEGE,SUCCESS,FAILURE from DBA_PRIV_AUDIT_OPTS;

レコードが選択されませんでした。

SQL> show parameter audit_trail

NAME                                 TYPE        VALUE
------------------------------------ ----------- -----------------------
audit_trail                          string      DB

↑audit_trailはDBから変更されません。必要に応じてユーザにて変更。
=========================================================================


2)プロファイルのDEFALUTの設定が強固に
以下のSQLを実行します。
=========================================================================
SQL> @?\rdbms\admin\undopwd

プロファイルが変更されました。

SQL>  select PROFILE,RESOURCE_NAME,RESOURCE_TYPE,LIMIT from DBA_PROFILES
  2   where RESOURCE_TYPE='PASSWORD' order by RESOURCE_NAME;

PROFILE  RESOURCE_NAME             RESOURCE LIMIT
-------  ------------------------- -------- -------------
DEFAULT  FAILED_LOGIN_ATTEMPTS     PASSWORD 10
DEFAULT  PASSWORD_GRACE_TIME       PASSWORD UNLIMITED
DEFAULT  PASSWORD_LIFE_TIME        PASSWORD UNLIMITED
DEFAULT  PASSWORD_LOCK_TIME        PASSWORD UNLIMITED
DEFAULT  PASSWORD_REUSE_MAX        PASSWORD UNLIMITED
DEFAULT  PASSWORD_REUSE_TIME       PASSWORD UNLIMITED
DEFAULT  PASSWORD_VERIFY_FUNCTION  PASSWORD NULL

7行が選択されました。
=========================================================================


3)パスワードの大文字小文字を区別するようになった
以下のSQLを実行します。
=========================================================================
SQL> alter system set sec_case_sensitive_logon=FALSE scope=both;
システムが変更されました。

SQL> show parameter sec_case_sensitive_logon

NAME                     TYPE        VALUE
------------------------ ----------- -------------------------
sec_case_sensitive_logon boolean     FALSE
=========================================================================


■まとめ
 11gではデフォルトのセキュリティレベルが高くなった。
 でも知ってりゃ騒ぐほどのことはない。


なお、やっぱり元の11gのセキュリティレベルに戻したい場合は以下を実行します
1)と2)両方の設定を元に戻します。

SQL> @?\rdbms\admin\secconf.sql


■参考資料
 Oracle Databaseセキュリティ・ガイド11g リリース2(11.2) 認証部分
 Oracle Databaseセキュリティ・ガイド11g リリース2(11.2) 監査部分
 Oracle Databaseアップグレード・ガイド11g リリース2(11.2)
投稿者 時刻:
ラベル: , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)