Oracle Database 11g の標準セキュリティ設定について#1
最近、DBバージョンアップ&移行案件のDB設計をやっているので、 ただでさえ多いベーシックネタが更に多くなります。 自分へのメモだけど、誰かの一助になれば。。 (バージョンアップの時にこういうところも気にしているんだとかね。) さて、今回はOracle Database 11g での標準セキュリティ設定について。 ここ数年の世相を受けてデフォルトがいくつか変わっています。 バージョンアップしてから、「え?そうなの?」というのはお粗末な話。 (割とよく聞くけど。。) 11gで大きく変わったセキュリティ関連の設定は3つ 1)Auditの監査設定が標準設定されている 2)DEFALUTプロファイルのパスワード関連の設定が強固に 3)パスワードの大文字小文字を区別するようになった では、見ていきます。 ■環境 Windows7 64Bit Oracle Database 11g Enterpris
監査ログ(AUDIT_TRAIL)の変更・不要データの削除 | Oracle使いのネタ帳
高度セキュリティ設定を維持 を指定すると、パスワード有効期限や 失敗許容回数など、プロファイルが厳格になりセキュリティが強化される。 よって運用ルールに合わせて設定値の見直しを行ったりする。 DBCAの高度セキュリティ設定維持 詳細内容はOracle11gのDBCAで高度セキュリティ設定を維持を選択すると?で前に書いたが、 11gR2からは有無を言わさず必須となった模様。 プロファイル系のセキュリティ設定のみとうっかりスルーしていたが、 監査ログが有効になるのを忘れてはいけなかった(恥)。 監査ログの初期化パラメータ audit_trail を確認すると、 VALUE が DB 。 DB監査が設定されていることが分かる。 ちなみに OS 監査なら VALUE が OS 、未設定なら NONE となる。 SQL> show parameter audit_trail NAME TYPE VA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
