- ベストアンサー
パスワード認証について
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
No.5-補足への回答です。 > ご返答のリモートからの権限付き接続とは、例を言うと、社内LANで > つながっているサーバーに遠隔からアクセスする場合でしょうか? その通りです。 > クライアントのパスワードファイルを見に行くのか、サーバーの > パスワードファイルを見に行くのかどちらでしょうか? データベースが存在するサーバー上のファイルを見にいきます。
その他の回答 (5)
No.4-補足への回答です。 > orapwd file=<fname> password=<password> entries=<users> > のパスワードは参照されるのでしょうか? > このファイルは何のためのものなのでしょうか? パスワードファイルはリモートからの権限付き接続を行う場合に 使用されます。(SYSDBA、SYSOPER指定の接続です) 説明が「データベース管理者ガイド」に記載されているので そちらを参照下さい。(9iR2でしたら1-15に記載されています)
No.2-補足への回答です。 >パスワードファイルを見真似でorahome\dbs\orapwd<SID>で作成しましたが >これを参照している様子がありません。 >別のパスワード(インストール時のパスワード)になっています。 まず初期化パラメータ「remote_login_passwordfile」が 正しく設定されている事(noneではない事)を確認して下さい。 上記の初期化パラメータが正しく設定されていれば ALTER USER文でパスワードを変更する事により データディクショナリとパスワードファイルの両方に反映されるはずです。 #途中からパスワードファイルを追加するとパスワードって 同期されないままなんですねぇ…知らなかったです。
補足
ご返答ありがとうございます。 ALTER USER文でパスワードの変更できました。 パスワードの変更はできました。 ところで orapwdで作成するパスワード orapwd file=<fname> password=<password> entries=<users> のパスワードは参照されるのでしょうか? このファイルは何のためのものなのでしょうか? 教えていただけませんでしょうか? よろしくお願いします。
- entree
- ベストアンサー率55% (405/735)
> [変更前]-OS認証有り > SQLNET.AUTHENTICATION_SERVICES= (NTS) > [変更後]-OS認証無し > SQLNET.AUTHENTICATION_SERVICES= (NONE) この方法でも OS 認証をやめることができるでしょうが、sqlnet.ora ファイルは oracle ユーザが読み書きできるファイルなので、このファイルで制限してもセキュリティ上は全く効果がありません。(オーナーを root にしてしまえばよいのかもしれませんが・・・) そこで、あまり紹介されていませんが、最も簡便かつ協力な方法があります。oracle ユーザの二次グループから dba や oper を剥奪してしまえばよいのです。これで oracle ユーザは OS 認証できなくなります。 ただし、Oracle 製品をインストールするときに一時グループとして dba を指定していた場合はこの方法が使えません (デフォルトインストールでは oinstall になっているはずです)。
>「connet / as sysdba」で起動してみますと >ORA-01031: insufficient privileges >と出ます。 OS認証無しの設定になっています。 >また、ユーザー名では >ORA-01033: ORACLE initialization or shutdown in progress >と出て、どのユーザー名でも同じでした。 これは質問内容とは別問題です。 インスタンスが起動中、もしくは停止中に接続しようとした場合に 出るエラーです。 数分経過した後に再接続を試みて接続できないようであれば アラートログを参照する等して、接続できない原因を調査する必要が あります。
補足
しばらくおいて再起動してみたところ 「connet / as sysdba」ではログインできなくなっていました。ひとまず目的は果たせました。ありがとうございました。 ところで、「sys/***** as sysdba」のパスワードなのですが、パスワードファイルを見真似で orahome\dbs\orapwd<SID>で作成しましたが、これを参照している様子がありません。別のパスワード(インストール時のパスワード)になっています。学習の意味で、パスワードファイル認証を知りたいので、この疑問にお答えいただけませんでしょうか?
こんにちは。 回答ですが、OS認証になっていませんか? もしそうであれば、OS認証をなしに設定する事で解決するかと思います。 ■SQLNET.ORAファイル [変更前]-OS認証有り SQLNET.AUTHENTICATION_SERVICES= (NTS) [変更後]-OS認証無し SQLNET.AUTHENTICATION_SERVICES= (NONE) ご確認下さい。
補足
お返事ありがとうございます。 早速試してみました。 \(ORAHOME)\network\admin内のsqlnet.oraを #SQLNET.AUTHENTICATION_SERVICES= (NTS) SQLNET.AUTHENTICATION_SERVICES= (NONE) のようにコメント付け無効にし、NONEにしてみました。 その後、SQLPLUSを起動し、 「connet / as sysdba」で起動してみますと ORA-01031: insufficient privileges と出ます。 また、ユーザー名では ORA-01033: ORACLE initialization or shutdown in progress と出て、どのユーザー名でも同じでした。 どうでしょうか?
関連するQ&A
- 【WEB】ユーザ認証をパスワードのみにするには?
【WEB】ユーザ認証をパスワードのみにするには? プログラムの難しいことは、ほとんど分からないので質問です。 Basic認証でWEBサイト閲覧を制限したいのですが、通常はIDとパスワードを入力しますが、それをパスワードだけにすることは可能でしょうか。 可能であれば方法を教えてください!! Basic認証以外ならできるよ、ということであれば、その方法を教えていただけると嬉しいです。 どうぞよろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- パスワード認証について
私はホームページでweb素材を配付しているのですが、 ダウンロードする際、「.htaccess」と「.htpasswd」でパスワード認証していました。 IDとパスワードはダウンロードを希望する方ひとりひとりに違うものを発行し、.htpasswdに加えていっていたのですが、だんだんとダウンロードしてくれる方が多くなってきてファイル自体が大きくなってきてしまいました。 以前、なにかで、多数の人をパスワード認証するには.htaccessよりもデータベースを使った方が良いと書いてあったのを見た記憶を思い出し、いろいろ調べては見たのですが、初心者ゆえ、正直良くわからないのです。私の借りているサーバーではMySQLが使えるのですが、これをパスワード認証に利用できるのでしょうか?できるとしたら具体的にどのようにすれば良いのでしょうか?ご存知の方、もしくは詳しい説明のあるサイトをご存知の方、私のような者でも分かるように教えていただけませんでしょうか。どうかよろしくお願いします。
- ベストアンサー
- その他(データベース)
- パスワード認証について
はじめまして!こんにちわ! WEB上でのセキュリティ認証の事でお聞きしたいことがあります。 セキュリティー認証でたとえばIDとパスワードで一つの会員ページを閲覧する事は出来るのですが、IDとパスワードごとにそれぞれの管理ページに認証する方法が解りません。 どういった事をすれば可能になるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 携帯向けパスワード認証ページ
携帯用webサイトでパスワード認証ページを設けたいんですが、認証先のコンテンツをcgiにしたいんです 過去ログを調べましたところ、htmlなら方法はあるみたいですがcgiで設置する方法が見つかりませんでした どなたかご存知でしたら教えて下さい
- ベストアンサー
- CGI
- 助けて! パスワードが認証されない!!
OSはビスタを使用していますが、スリープ状態からログインし(このときはパスワードの認証がされた)、パスワードの変更をしようとしたところ、「現在のパスワードが正しくありません」とのエラーメッセージが出ました。 この後、再起動させ、ログインパスワードを入れてみましたが、やはり 「ユーザー名またはパスワードが正しくありません」と表示され、 ログインできません。 (1)パスワードの変更はしていない(直前までそのパスワードで可能だった) (2)管理者用のパスワードしか使用(設定)していない (3)NUM LOCK、大文字・小文字もトライしてみたがだめだった (4)当然、セーフモードでもログイン出来ず。。。 こんな状況で、サポートセンターにも問い合わせてみましたが パスワードを変更しなくてもたまにこのようなケースがあるようで、」 再セットアップするしかない、とのこと。 マイドキュメント等に重要なデータがあるため、 念のためDドライブへのバックアップもサポートセンターの人に教えてもらいながら済ませましたが、出来ればもちろん再セットアップは避けたいです。 素人の私ですが、いい方法があれば教えてください。 OSはビスタです。 よろしくお願いします。
- ベストアンサー
- Windows Vista
- SSH公開鍵認証はパスワードを変更すると認証できなくなりますか?
SSH公開鍵で、認証できていたのですが、 ログイン先のパスワードを変更すると認証できなくなりました。 これはSSHの仕様でしょうか? 又、nologinではなく、ユーザー作成時にパスワード未設定とし、 パスワードではログインできない状態に戻したいのですが 一度パスワードを設定してしまうと不可能でしょうか?
- ベストアンサー
- Linux系OS
- 認証パスワードについて
もしも違うカテゴリーの質問だったら済みません。 携快電話11で、パソコン本体とFOMA D901iを FOMA充電ケーブルで接続してデータのバックアップ などの作業をしようとしたところ、携帯の画面に「端末 認証番号」や「認証パスワード」の入力を求める画面が表 示されます。端末認証番号については、買い上げ時のま まなので問題はないのですが、「認証パスワード」って 何ですか?「認証パスワード」なんて設定した覚えがあ りません。携帯電話のマニュアルにもこんなモノ、記述 されていないし・・・。「端末認証番号」と同様、工場 出荷時のデフォルトのパスワードが入ってるのでしょ うか?また、それを調べる方法はありますか?
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- Basic認証のカスタマイズ
指定ディレクトリ内のみユーザーを限定しbasic認証で構築しています。 Basic認証でユーザー名、パスワードを入力させる際に、Basic認証特有のログイン画面がポップアップされますが、 このポップアップされる、ログイン画面を通常のHTMLフォームでオリジナルで用意して、ログインさせる方法がPHPだと可能であるようで、WEBで調べても詳しく解説しているページが見つかりません。 (もし、間違いでしたら、推奨方法をお願いします。一番はMySQLでDB構築して、セッション、クッキーなど組み合わせるといいのと思いますが・・・ディレクトリ全体を何かとBasic認証の方が簡単に管理しやすいのでにこだわっています。) 詳しく解説されているサイトや方法を教えて下さい。
- 締切済み
- PHP
- ユーザー認証についての質問
こんにちは。5dai@perl初心者です。 お仕事でCGIユーザー認証を作成することになりました。 比較的よくあるもので、ブラウザ上でユーザー名、パスワードを入力してログインボタンを押して 認証させ、ログインページを表示させます。 又、管理者がログインすると、ユーザー登録、削除やパスワード変更が 行なえるようにするつもりです。 cgiをPerlでやろうと思うのですが、やり方としてはWeb Server機のOSがSolarisなので、 Unix機に付属しているdbmをリスト(ユーザー名、パスワード)の記憶域として利用しようと思います。 そこでちょっと質問です。 1.CGIでの認証は、どのような方法が一番多いのでしょうか?? 今回は、ブラウザ ←→ WEBサーバー ←→ cgi(perl) ←→ dbm 2.又、perlでよく利用するサイト(サンプルがある)があれば教えてください。 できれば、ユーザー認証のサンプルがあれば・・・。 もし、表現が変なところがあれば遠慮なく指摘して下さい。 よろしくお願いします。
- ベストアンサー
- Perl
補足
ご返答ありがとうございます。 ご返答のリモートからの権限付き接続とは、例を言うと、社内LANでつながっているサーバーに遠隔からアクセスする場合でしょうか? クライアントのパスワードファイルを見に行くのか、サーバーのパスワードファイルを見に行くのかどちらでしょうか?