REMOTE_LOGIN_PASSWORDFILE和SQLNET.AUTHENTICATION_SERVICES参数
5墨值下载
1
、概述
在 安 全 加 固 过 程 中 , 经 常 会 遇 到
和
这两个加固项,如果对这两项理解不清楚,就
进行安全加固,可能会导致严重的影响。这里就这两项做一些测试,以便加强对参数的理
解。
2
、
REMOTE_LOGIN_PASSWORDFILE
参数的含义
:指定是否使用口令文件验证特权用户,其值为
、
!
(默认)、
"#$%
。
:禁用口令文件。
!
:默认值,以独占方式使用口令文件,在这种情况下,可以执行对
&%'#
特权用户的增加、修改、删除,这些修改会保存在口令文件中。
"#$%
:在多个数据库之间共享口令文件。这种模式下口令文件不能被修改,不能将
&%'#
权限再授予非
&
用户;不能修改具有
&%'#
特权用户的密码,即使是
&
用
户也不能修改。
3
、
SQLNET.AUTHENTICATION_SERVICES
参数的含义
这个参数在
()$#
文件中设置,针对具有
&%'#
特权的用户,决定是否使用
操作系统认证登录数据库。有以下几个值:
:禁用操作系统认证,这时只能通过口令文件认证登录数据库。
:在
*
平台,启用操作系统认证登录数据库。
:在
+ %+
平台,启用操作系统认证登录数据库。
一 般 在 安 全 加 固 时 ,
会 设 置 为
,
也会设置为
。这样设置会有什么
效果呢?
下面就这两个参数的设置,做一下测试。
4
、测试
1
4.1
、配置说明
,-
$#../0-
1 !
不设置
4.2
、服务端(当前是通过操作系统认证登录)
*#&%'#
&*$##&%'#
&*#%%##&%'#
(随便输入的错误密码也能正常登陆)
.*$##&%'#
(即使用户不存在也能成功登陆)
of 9
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论