ねら~ITエンジニア雑記

やきうのお兄ちゃんが綴るOracle Databaseメインのブログ

SQLNET.AUTHENTICATION_SERVICESをnoneに設定してOS認証を無効化してみる(Oracle Database)

sqlnet.ora の SQLNET.AUTHENTICATION_SERVICES を none に
セットすると、OS認証を無効化することができるんやで彡(゚)(゚)

さっそくやってみます。

設定前(デフォルト)

$ id -a
uid=54321(oracle) gid=54321(oinstall) groups=54321(oinstall),54322(dba)
$ cat $ORACLE_HOME/network/admin/sqlnet.ora
★sqlnet.oraが無い
cat: /u01/app/oracle/product/12.1.0/dbhome_1/network/admin/sqlnet.ora: No such file or directory
$ sqlplus /nolog

SQL*Plus: Release 12.1.0.2.0 Production on Wed Nov 8 10:53:41 2017

Copyright (c) 1982, 2014, Oracle.  All rights reserved.

SQL> CONNECT /AS SYSDBA
Connected. ★OS認証でログインできる。

設定後(SQLNET.AUTHENTICATION_SERVICESをnoneにセット)

$ id -a
uid=54321(oracle) gid=54321(oinstall) groups=54321(oinstall),54322(dba)
$ cat $ORACLE_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(none)
$ sqlplus /nolog

SQL*Plus: Release 12.1.0.2.0 Production on Wed Nov 8 10:59:17 2017

Copyright (c) 1982, 2014, Oracle.  All rights reserved.

SQL> CONNECT /AS SYSDBA
ERROR: ★OS認証ではログインできない。
ORA-01017: ユーザー名/パスワードが無効です。ログオンは拒否されました。


SQL> CONNECT SYS/xxxxxxxx AS SYSDBA ★
Connected. ★パスワード認証ではログインできる。

OS認証ではログインできなくなったやで彡(^)(^)

マニュアル

マニュアルは下記、AUTHENTICATION_SERVICESのデフォルト値はallやで彡(゚)(゚)

Oracle Database Net Servicesリファレンス 12cリリース1 (12.1) B71289-04
5 sqlnet.oraファイルのパラメータ
SQLNET.AUTHENTICATION_SERVICES
https://docs.oracle.com/cd/E57425_01/121/NETRF/sqlnet.htm#BIIDAFFD