[edit]
1 인증 방법의 선택 #
- 운영체제 인증
- 암호파일의 사용
[edit]
2 운영체제 인증의 사용 #
절차는 다음과 같다.
- 운영체제가 사용자를 인증하도록 설정
- 초기화 매개변수 REMOTE_LOGIN_PASSWORD=NONE으로 설정
- 다음 명령중의 하나로 접속한다.
CONNECT / AS SYSOPER
CONNECT / AS SYSDBA
그리고 REMOTE_LOGIN_PASSWORDFILE은 나의 경우 지금 EXCLUSIVE로 되어 있다. 이것을 NONE으로 바꾸어 운영체제 인증을 하도록 한다.
[edit]
3 암호파일의 사용 #
절차는 다음과 같다.
- ORAPWD 유틸리티를 사용하여 암호파일을 만든다.
- 초기화 매개변수는REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE로 설정한다.
- 데이터베이스 관리 작업을 수행할 각 사용자에게 적합한 권한을 추가하려면 SQL을 사용하여 암호 파일에 사용자를 추가한다.
GRANT SYSDBA TO scott
GRATN SYSOPER TO scott
- 접속시는 다음과 같은 명령으로 접속한다.
CONNECT scott/tiger@192.168.0.101 AS SYSDBA
[edit]
4 암호파일의 관리 #
다음은 ORAPWD 유틸리티를 실행했을때의 모습이다.
다음은 그 예제이다. 5명의 관리자를 두는 것이다.
이런식으로 만들게 되면 패스워드 파일의 경로가 C:\으로 만들어진다.이 경로는 보안상 중요하며, 관리자의 권한이 주어진 사람들에게 필히 협조를 구해야한다.보안레벨을 강화하려면 암호파일 작성 즉시 REMOTE_LOGIN_PASSWORD=EXCLUSIVE 로 설정해야한다.
이밖에도 REMOTE_LOGIN_PASSWORD 파라미터의 옵션은 SHARD가 있는데 이것은 여러 데이터베이스에서 사용하는 것으로, 인식되는 사용자는 SYS와 INTERNAL뿐이다. 또, 사용자를 추가할 수도 없다. 암호파일을 작성하여 새 사용자를 추가할때는 SYSDBA, INTERNAL 시스템 권한의 사용자만이 추가
를 할수 있다. 즉, 이는 시스템 권한을 부여할수 있다는 소리이다.
를 할수 있다. 즉, 이는 시스템 권한을 부여할수 있다는 소리이다.
GRANT SYSDBA TO scott;
중요한 것은 사용자들이 OS 인증 조건을 만족하는 경우 암호 파일의 사용은 OS 에서 인증한 사용자들의 접속을 막을 수 없다. 이와 관련된 시스템 카달로그는 V$PWFILE_USERS 뷰다. 다음은 그 예이다.* IE에서 소스 복사시 줄바꿈 안됨. MS-Word 등에 붙여 넣으세요. 줄바꿈 되는 브라우저: Chrome, Opera, Safari
다음은GRANT SYSDBA TO scott; 문장을 수행한 후의 뷰에 추가된 모습니다.
* IE에서 소스 복사시 줄바꿈 안됨. MS-Word 등에 붙여 넣으세요. 줄바꿈 되는 브라우저: Chrome, Opera, Safari
* IE에서 소스 복사시 줄바꿈 안됨. MS-Word 등에 붙여 넣으세요. 줄바꿈 되는 브라우저: Chrome, Opera, Safari
운영체제의 사용자명으로 데이터베이스를 사용할 수 있게 해보자. 일반적인 사용자이다. 먼저 오라클 파라미터 파일에 다음을 추가해 준다.
OS_AUTHENT_PREFIX = 'OPS$'
데이터베이스를 종료후 다시 시작한다.