• ベストアンサー

セキュリティで保護されているリモート接続とは?

お世話になります。 タイトルのとおりなのですが、Oracleに接続する際にOS認証をするか、パスワードファイル認証にするか検討しているのですが、ネットサービスガイドマニュアルには、セキュリティで保護されていないリモート接続はOS認証でないといけないという記述がありました。 セキュリティで保護されていないというのは、何を指すのかご存知の方がいらっしゃればお教えください。 また、参考になるサイトなどの情報でも構いませんのでよろしくお願いします。

  • Oracle
  • 回答数2
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

ANo.1に補足です。 > Telnetを使ってOracleのあるサーバーへログインし、 > そこでデータベース接続をするというイメージ まず、リモート接続についてです。 vinwinさんの環境が、手元にあるクライアントマシンA(Windows?)から、 OracleのあるサーバーB(RedHat Linux)に「Telnetでリモート接続」して、 OSにログインしたあと、sql*plusでOracleを操作する環境と仮定してお話します。 一般的に、他のマシンへネットワークを介して接続し、利用することを 「リモート接続」といい、その際に通信内容を暗号化しているか いないかで、次の2つに分別します。 ・暗号化されていないリモート接続 → Telnet(TCPポート23) ・暗号化されているリモート接続 → SSH(TCPポート22) いずれの場合でも、RedHatに接続した後は同じように操作できます。 ($ cd , $ mkdir ,$ sqlplus など) > Oracleに対してはローカル接続なのかなと思っています そしてローカルについてです。 そもそもローカルというのは、逆説的に表現すれば 「一切他のマシンに接続していなくて、自分自身の資源を利用する」 ということです。RedHatを導入したマシンの目の前にいて、そのデスクトップから Oracleを利用していれば「ローカル」といえます。 <まとめ> vinwinさんが悩まれているとおり、TelnetしていてもRedHatにログインした 後は、RedHatから見たらローカルといえなくもないように思えますが、 この場合はそもそも「telnetしている」からリモート接続なのです。 <最後に> vinwinさんの「ネットサービスガイドマニュアルには、セキュリティで 保護されていないリモート接続は」 の後なのですが、 「OS認証でないといけないという記述」  は、 「OS認証ではいけないという記述」  の誤りでしょうか・・・? Oracle Databaseの管理の概要 図1-2 DBAの認証方式 http://otndnld.oracle.co.jp/document/products/oracle10g/102/doc_cd/server.102/B19224-02/dba.htm#840295 Oracle Database Net Services管理者ガイド -- 目次 http://otndnld.oracle.co.jp/document/products/oracle10g/102/doc_cd/network.102/B19208-02/toc.htm を見る限り、vinwin さんがおっしゃっている内容が 見つけられなかったです。 ご確認をお願いいたします。 <参考になるサイト> 「リモート」とは:ITpro http://itpro.nikkeibp.co.jp/word/page/10027329/ 「ローカル」とは:ITpro http://itpro.nikkeibp.co.jp/word/page/10027391/ 用語集 http://otndnld.oracle.co.jp/document/products/oracle10g/102/doc_cd/network.102/B19208-02/glossary.htm#61730 OracleのOS認証とパスワード認証 http://www.searchman.info/tips/2570.html Oracleへのログイン http://www.b-s-c.co.jp/~y-fukui/pg_hint/db_prog06.htm @IT:データベースセキュリティの基礎のキソ 第3回 http://www.atmarkit.co.jp/fsecurity/rensai/dbsec03/dbsec01.html パスワード認証について - 教えて!goo http://oshiete1.goo.ne.jp/qa1702867.html

vinwin
質問者

お礼

kurooolongさん 返事が遅れてしまい申し訳ありませんでした。 丁寧な回答ありがとうございます。 >「OS認証でないといけないという記述」は、 >「OS認証ではいけないという記述」の誤りでしょうか・・・? ・・・ごめんなさい。その通りです。間違えていました。 kurooolongさんの回答で何となく理解できたように思えます。 あと、いろいろなサイトの紹介もありがとうございます。 もう少し自分でも勉強してみます! またご質問させていただ句かもしれませんがその時はよろしくお願いいたします。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

回答No.1

>セキュリティで保護されていないリモート接続 vinwinさんのクライアントから、Oracleを導入したサーバー(UNIX/Linux?)への接続に、 「セキュリティで保護されていないリモート接続」=Telnetを使用している場合は、 OS認証を使用してください、という説明です。 逆に、セキュリティで保護されたリモート接続というのは、 SSLで暗号化したSSHなどがあります。 これで回答になっておりますでしょうか。 よろしくお願いいたします。

vinwin
質問者

お礼

>kurooolongさん ありがとうございます。 サーバーはRedhat Linuxを使ってます。 Telnet接続はローカルというイメージだったのですが、、、違うのでしょうか?(Telnetを使ってOracleのあるサーバーへログインし、そこでデータベース接続をするというイメージなので、Oracleに対してはローカル接続なのかなと思っています) なんだか「ネットワーク」そのものの知識不足で申し訳ありませんが、補足などいただけると助かります。 よろしくお願いします。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. データベース
  4. Oracle

関連するQ&A

  • リモートデスクトップの接続について

    ローカル端末からOSがWindowsServer2008のサーバーへ リモートデスクトップ接続したいのですが、 ネットワークはつながっているのですが接続ができません。 WindowsServer2008の設定で リモートデスクトップはデフォルト使用不可となっているのでしょうか。 ネットで調べてみたところ リモートの設定のネットワークレベル認証でデスクトップ認証を 実行しているコンピュータの接続のみ許可するに選択を することで接続できるような内容でした。 ほかに設定が必要な内容はございますでしょうか。 お手数をおかけいたしますが アドバイスいただけると大変助かります。 よろしくお願い致します。

  • Windows8pro間のリモートデスクトップ接続

    【サーバー】 Windows8pro ユーザー名 user (ローカルアカウント/administrators) パスワード password 【クライアント】 Windows8pro ユーザー名 田中一郎(Microsoftアカウント/administrators) パスワード tanaka1234 でリモートデスクトップ接続を行いたい(パスワードはダミー)のですが、 クライアント側で接続しようとすると、 (1)Windowsセキュリティというタイトルのウインドウが表示 (2)資格情報を入力してくださいとの指示 (3)デフォルトで田中一郎のパスワードのところにカーソルあり (4)「別のアカウントを使用」をクリック (5)ユーザー名にuser、パスワードにpasswordと入力し、OK (6)お使いの資格情報は機能しませんでした。●●への接続に使用された資格情報は機能しませんでした。新しい資格情報を入力してください。 とのエラー処理となり、接続できません。 一方で、iOS、AndroidのiTap mobile RDPというアプリからは、同じユーザー名、パスワードで接続できます。 ユーザー認証画面までは表示されますので、ファイアウォールなどの設定の問題ではなく、Windowsの認証やアカウント上の問題かなと考えていますが、設定を変更しても改善しません。 解決方法、試してみる価値のある設定変更等を教えていただけないでしょうか。 なお、サーバー側のシステムのプロパティでは、 ・このコンピューターへのリモート接続を許可する ・ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する(推奨) の両方にチェックが入っています。(下側のチェックはグレーアウトして外せない状態) また、同じくサーバー側の「ユーザーの選択」→「リモートデスクトップユーザー」では、 ・下の一覧に表示されているユーザーはこのコンピューターに接続できます → 一覧に「user」 ・欄外に「userにはアクセスが既に与えられています。」との表示 となっています。 サーバー側をMicrosoftアカウントにしないといけないのでしょうか・・。

  • Windows2000へのリモート接続

    いつもお世話になっております。 現在「VNC」や「pcAnywhere」などサードパーティ製の リモート接続用ツールを使ってWindows2000Professional の端末の管理を行っておりますが、XPproのようにリモート デスクトップ接続で出来ないか検討しております。 そこでご質問なのですが2000Proの端末へリモートデスクトップ(又はターミナルサービスクライアント)接続をする手段というのはあるのでしょうか? もし可能であればどのような手段がありますでしょうか。 よろしくお願い致します。

  • virtualboxリモートデスクトップ接続

    virtualbox4.1.0でリモートデスクトップ接続ができません。 いろいろリモートでの接続が紹介されているページを参照し ゲストOSの設定>>ディスプレイ>>リモートディスプレイにて -------------------------------------------------- ・サーバーの有効化:チェック ・サーバーのポート番号:3390 ・認証方式:Null ・認証タイムアウト:5000 ・拡張機能:チェックなし -------------------------------------------------- と設定 ホストOS(Vista)側にてファイル名を指定して実行 mstsc -v localhost:3390 としましたが 「このコンピューターはリモートコンピューターに接続できません。」となり 接続できません。 念のため、セキュリティソフトのアンインストール、Windowsファイアーウォールの無効化 127.0.0.1:3390での接続 ポート番号を3390~13390などいろいろためしましたが 改善できません。 ほかに必要な設定や確認が必要な項目はありますでしょうか。 ちなみにネットワーク設定は -------------------------------------------------- ・割り当て:NAT ・アダプタタイプ:Intel PRO/1000 MT Desktop(82540EM) ・Promiscuous Mode:Deny ・ケーブル接続:チェック ・ポートフォワーディング:チェックなし -------------------------------------------------- です

  • 「リモートコンピュータに接続済み」って何ですか。

    はじめはして、「リモートコンピュータに接続済み」という表示についてお聞きします。 現在、PCはFMV-6500MF6/X、OSはWINDOWS98、ターミナルアダプタとマルチモバイルカードでインターネットを使用しています。プロバイダーはDIONです。 インターネットをしようとダイヤルアップ接続をしたところ、(1)「ダイヤル試行」→(2)「ダイヤルしています」→(3)「リモートコンピュータに接続済みです」→(4)「ユーザー名とパスワードを確認しています」と表示されました。 これまでは(3)は表示されることはありませんでしたので、不安になり質問をさせていただきたいと思います。 第一に「リモートコンピュータ」とは何か、第二に「リモートコンピュータに接続済み」とは他人がユーザー名とパスワードを盗み、使っていることなのでしょうか。 以上、二つについてお答えがあれば幸いです。よろしくお願い致します。

  • リモートデスクトップでの接続について

    WindowsXPのリモートデスクトップ機能を利用して LANで接続した外部PCで画面を表示、操作したいと考えています。 PCは両方ともWindowsXP Proです。 リモートデスクトップの設定を行い実行すると、 画面は表示、操作できるのですが、 接続された側のPCで "This computer is in use and has been locked." (英語版のOSです) というダイアログが表示され、アカウントとパスワードを要求されます。 接続した方でリモートデスクトップを終了しても アカウントとパスワードを入力しないと画面を元に戻す (表示させる)ことができません。 アカウント、パスワードの入力をなくすには どうすればよいのでしょうか? なお、接続しているアカウントはもちろんパスワード付きのもので、 Administratorの権限があります。 よろしくお願いします。

  • windows7でのリモートデスクトップ接続

    新規マシン(DELL vostro460 window7Pro)へリモートデスクトップ接続での接続を試みていますが、ログインできません。 ログイン画面は表示されますが、”ユーザー名またはパスワードが正しくありません”と表示されます。 管理者権限を保有するユーザーで、新規マシンの起動時に指定しているID/パスワードです。 接続元マシンはXPSP3Proでリモートデスクトップ接続のソフトもバージョンアップしました。 XP同士のマシンでは問題なくできていました。 windows7では何か特別な設定が必要なのでしょうか?(セキュリティ設定でのリモートデスクトップはデフォルトでOKされていました) windowsファイヤーウォールはOFFにしています。 その他、セキュリティソフトは入っていないと思います。

  • リモートデスクトップ

    Windows7Home PremiumからWindows7Professionalへのリモートデスクトップです。 システムプロパティから「ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する。」 ローカルセキュリティポリシー「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」無効 Windows7Professionalは以上を設定しました。 Windows7Home Premiumから接続しましたが、パスワードを求められ 「お使いの資格情報は機能しませんでした」 何が悪いのでしょうか? Windows7Professionalでのリモートデスクトップのユーザーの選択ですが、接続先を追加するのでしょうか? 検索しても表示欄にありません。何を追加するのでしょうか?

  • リモートデスクトップ接続ができません

    リモートデスクトップ接続する際の不具合について。 リモートデスクトップを接続しようとしても、 「リモート デスクトップサービス セッションが終了しました。 おそらくネットワーク接続の問題が原因で、リモート コンピューターへの接続が失われました。リモートコンピューターへの接続を再試行してください。問題が解決しない場合は、ネットワーク管理者またはテクニカル サポートに問い合わせてください。」 というエラーが発生し、リモートデスクトップ接続ができません。これを受けて、2014年2月12日に、Microsoft社よりWindows Updateの「重要な更新プログラム」として修正プログラムが公開されました。 しかし公開されたプログラムをインストールしましたが、結果は変わりませんでした。 これについてトラブルシュートをお持ちの方、お手数ですがご教示下さい。 (お名前ドットコムのリモートデスクトップを使用しています。またセキュリティソフトのリモ~に関するポートも開放できていると思います。)

  • リモートデスクトップ接続設定

    会社の自席パソコンを出張先からモバイルPCのリモートデスクトップ接続を使って繋げたいと思い下記の設定方法を参考にしたのですがパスワード・ドメイン入力欄がなく、どのようにしたら良いのか教えてください。 http://www.microsoft.com/japan/windowsxp/pro/business/feature/remote/remotedesktop.mspx OSは2台ともWindows XP プロフェッショナルです。2台ともコンピュータ名、ユーザー名、パスワードが設定されています。 (1)自席パソコンについては「システムのプロパティ」内の「このコンピュータにユーザーがリモートで接続することを許可する」にチェックをしました。その他は一切いじっていません。 (2)モバイルPC側でリモートデスクトップ接続のログオン設定のところでコンピュータ名、ユーザー名の入力欄はあるのにパスワード・ドメイン入力欄がありません。 どうしたらよいのでしょうか。 参考に添付いたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する