1. リスナーのパスワード設定
リスナーは起動したOSユーザだけが完全な管理を行うことができるが、他のOSユーザであっても、パスワード設定を行うことで、リスナー停止等を行うことが出来る。(listener.oraのPASSWORDS_リスナー名)
リスナーパスワードが有効化されているかどうかの確認は、lsnrctl status リスナー名で行う。
2. リスナーのアクセス制御
サーバ側のsqlnet.oraのTCP.VALIDNODE_CHECKINGをYESもしくはTRUEにすることで行う。TCP.EXCLUDED_NODESに拒否するホストのリスト、TCP.INVITED_NODESに許可するホストのリストを記述する。
3. 外部プロシージャのセキュリティ
外部プロシージャは、PL/SQLの中からC言語で記述された共有ライブラリ(.soや.dll)をさす。
外部プロシージャの起動は以下のようになる。
a. PL/SQLの中で、外部プロシージャを起動する(ライブラリオブジェクト)記述がある。
b. ライブラリオブジェクトの検索(CREATE LIBRARYコマンドで事前に作成)
c. リスナーに要求を渡す
d. EXTPROCエージェントを起動
e. 共有ライブラリをロードして、外部プロシージャとして起動
f. PL/SQLに実行結果を返す
デフォルトでは、LISTENERリスナーの中にEXTPROCエージェントの記述があるが、専用のリスナーを使用することが望ましい。
リスナーは起動したOSユーザだけが完全な管理を行うことができるが、他のOSユーザであっても、パスワード設定を行うことで、リスナー停止等を行うことが出来る。(listener.oraのPASSWORDS_リスナー名)
リスナーパスワードが有効化されているかどうかの確認は、lsnrctl status リスナー名で行う。
2. リスナーのアクセス制御
サーバ側のsqlnet.oraのTCP.VALIDNODE_CHECKINGをYESもしくはTRUEにすることで行う。TCP.EXCLUDED_NODESに拒否するホストのリスト、TCP.INVITED_NODESに許可するホストのリストを記述する。
3. 外部プロシージャのセキュリティ
外部プロシージャは、PL/SQLの中からC言語で記述された共有ライブラリ(.soや.dll)をさす。
外部プロシージャの起動は以下のようになる。
a. PL/SQLの中で、外部プロシージャを起動する(ライブラリオブジェクト)記述がある。
b. ライブラリオブジェクトの検索(CREATE LIBRARYコマンドで事前に作成)
c. リスナーに要求を渡す
d. EXTPROCエージェントを起動
e. 共有ライブラリをロードして、外部プロシージャとして起動
f. PL/SQLに実行結果を返す
デフォルトでは、LISTENERリスナーの中にEXTPROCエージェントの記述があるが、専用のリスナーを使用することが望ましい。
※コメント投稿者のブログIDはブログ作成者のみに通知されます