ISMSセキュリティ対策のためにOracle パスワード制限を実施することにしました.
事前作成
「PASSWORD_VERIFY_FUNCTION」パラメータ用ののファンクションをsysユーザーにて作成
※参考資料サンプルutlpwdmg.sql
1.ローカルホストログイン
2.コマンドプロンプト起動
3.「sqlplus sys/pass@sid as sysdba」でsys権限にてログイン
4.ファンクション名をISMS_FUNCTIONにて作成
※参考資料サンプルutlpwdmg.sql
1.ローカルホストログイン
2.コマンドプロンプト起動
3.「sqlplus sys/pass@sid as sysdba」でsys権限にてログイン
4.ファンクション名をISMS_FUNCTIONにて作成
ユーザープロファイルの確認
SELECT USERNAME,PROFILE FROM DBA_USERS
WHERE USERNAME LIKE ‘LILYLANDSCPE‘
ユーザープロファイルの内容を確認
SELECT * FROM DBA_PROFILES WHERE PROFILE = ‘DEFAULT‘
プロファイルの作成
CREATE PROFILE ISMS_PORISHI LIMIT
PASSWORD_LIFE_TIME 42 –有効期限/42日
PASSWORD_REUSE_TIME UNLIMITED –PS再利用期間//制限なし
PASSWORD_REUSE_MAX 3 –PS再利用回数/3回
PASSWORD_GRACE_TIME UNLIMITED –猶予期間/制限なし
FAILED_LOGIN_ATTEMPTS 10 –失敗回数/10回
PASSWORD_LOCK_TIME 1/24 –ロック時間/1時間
PASSWORD_VERIFY_FUNCTION ISMS_FUNCTION –その他制限/
作成プロファイルの内容を確認
SELECT * FROM DBA_PROFILES WHERE PROFILE = ‘ISMS_PORISHI‘
ユーザープロファイルの変更
ALTER USER LILYLANDSCAPE PROFILE ISMS_PORISHI
ユーザープロファイルの確認
SELECT USERNAME,PROFILE FROM DBA_USERS
WHERE USERNAME LIKE ‘LILYLANDSCPE‘
ユーザー、権限、領域、制約、定義などの情報を保存している表
◆ データディクショナリの種類
DBA_ : データベース内全てのオブジェクトに関する情報
ALL_ : ユーザースキーマがアクセスできるオブジェクトに関する情報
USER_ : ユーザースキーマの所有するオブジェクトに関する情報
その他 :セッション、ロール、言語環境に関する情報
例)データディクショナリ・ビュー 「*_COL_COMMENTS」よりカラムコメントの取得
SELECT * FROM USER_COL_COMMENTS WHERE TABLE_NAME =’テーブル名‘
SELECT * FROM ALL_COL_COMMENTS WHERE TABLE_NAME =’テーブル名‘
◆ユーザー作成
「Lilylandscape」というユーザーをパスワード「J6NR4SSV」にてOracleに作成します。
CREATE USER Lilylandscape IDENTIFIED BY J6NR4SSV
続きを読む…
◆セッション権限(オラクルにログインする)
GRANT CREATE SESSION TO Lilylandscape
◆表領域の割り当て
表領域「USERS」(デフォルト?)を作成したユーザーに割り当てます。
ALTER USER Lilylandscape DEFAULT TABLESPACE USERS
表領域の確認
SELECT * FROM DBA_DATA_FILES
個別に作成する場合
CREATE TABLESPACE LILYLANDSCAPE DATAFILE ‘D:\ORADATA\LILYLANDSCAPE\LILYLANDSCAPE.DBF‘ SIZE 100M AUTOEXTEND ON
※自動拡張のオプションON
◆表領域内に割り当てる領域の大きさを設定
上記で割り当てした表領域の使用できる大きさを設定、使用量無制限で設定します。
ALTER USER Lilylandscape QUOTA UNLIMITED ON USERS
◆システム権限の付与
作成したユーザーにシステム権限を付与します。
これによりユーザーがオラクルで何ができるのかを設定、今回は「テーブル作成」と「ビュー作成」の権限を付与します。
・テーブル作成権限
GRANT CREATE TABLE TO Lilylandscape
・ビュー作成権限
GRANT CREATE VIEW TO Lilylandscape
◆作成したユーザーのシステム権限の確認
SELECT PRIVILEGE FROM SESSION_PRIVS ORDER BY PRIVILEGE
※上記で作成したユーザーでオラクルにログインして実行
◆作成したユーザーの削除
DROP USER Lilylandscape
上記SQLでの削除ではテーブル等の情報が存在する場合は削除できません。
削除するにはCASCADEを指定する必要があります。
DROP USER Lilylandscape CASCADE
×閉じる
