В настоящее время я использую Oracle 11g на RHEL 5.
Я хочу отключить администрирование аутентификации ОС в моей базе данных из-за проблем с безопасностью. Когда пользователь-администратор ОС входит в ОС и выдает "sqlplus /", он может войти в мою базу данных. Как я могу это отключить?
С Уважением,
Сариф
Это регулируется несколькими вещами. Обычно по умолчанию это невозможно. Если ваши пользователи могут это делать, то это потому, что ваша база данных и пользователи настроены таким образом.
Аутентификация ОС работает только тогда, когда у вас есть имя пользователя ОС, совместимое с именем учетной записи базы данных, которое было настроено как ОПРЕДЕЛЕННЫЙ ВНЕШНИЙ Под совместимым я подразумеваю, что у него есть соответствующий Префикс аутентификации ОС.
По умолчанию пользователь ОС «fred» подключается к учетной записи базы данных «OP $ fred». Если такой учетной записи нет, он не может подключиться. Если учетная запись существует, но не была установлена с ИДЕНТИФИЦИРОВАННЫМ ВНЕШНЕМ, он не может подключиться.
Стоит отметить, что в некоторых ситуациях это безопасный механизм. Например, если вы настраиваете задания cron в «пакетной» ОС пользователя, то у вас может быть учетная запись базы данных для этого пользователя, к которой можно подключиться только через эту учетную запись ОС. Общая альтернатива этому - хранение имени пользователя и пароля в файле конфигурации. Неизбежно этот файл прочитает кто-то, кто не должен его читать, резервное копирование в небезопасное место ....
Предполагая, что вы действительно хотите их заблокировать, просто выполните ALTER USER batch ACCOUNT LOCK или ALTER USER batch IDENTIFIED BY password;
Примечание. Существует отдельная проблема, связанная с тем, что пользователи в группе dba могут подключаться с помощью предложения '/ AS SYSDBA'. Простой ответ - удалить таких пользователей из группы dba. Если у них есть доступ к sudo / root, просто попросите их не делать этого. Если это не сработает, вы можете попробовать AUDIT, чтобы отслеживать, что они делают, и привлечь к работе вашего менеджера.