Untuk OS Unix tinggal ditambah pada file sqlnet.ora pada ORACLE_HOME/network/admin SQLNET.AUTHENTICATION_SERVICES= (NONE)
Tapi pada windows tinggal di hapus aja semua user pada group ORACLE_DBA. ________________________________ Dari: yulius_wibowo <[email protected]> Kepada: [email protected] Terkirim: Rab, 30 Juni, 2010 07:35:25 Judul: [indo-oracle] Re: mencegah user login ke database Setahu saya, settingan SQLNET.AUTHENTICATION_SERVICES=(NONE) di sqlnet.ora hanya berlaku utk OS Windows. Sedangkan utk UNIX/Linux/AIX, untuk men-disable-kan OS Auth dengan cara memisahkan OS groupnya. Contoh: OS group utk dba adalah "dba" OS users: - budi_dba => OS groupnya "dba" - ani_dba => OS groupnya "dba" - joko => OS groupnya "users" - bambang => OS groupnya "users" Jadi kalau login ke OS sbg budi_dba atau ani_dba, bisa menggunakan SQL> connect / as sysdba Dan kalau login ke OS sbg joko atau bambang, tidak bisa menggunakan SQL> connect / as sysdba tapi harus SQL> connect sys/sys_pwd as sysdba atau SQL> connect scott/tiger as sysdba (scott harus di grant SYSDBA) Jangan lupa oracle password file-nya juga harus dibuat (menggunakan orapwd) cmiiw, bw --- In [email protected], Andes Febrian <pejanta...@...> wrote: > > mas bw, > lalu gimana cara DISABLE OS authentication nya ? apakah dengan cara menambah > line berikut pada sqlnet.ora ? > > SQLNET.AUTHENTICATION_SERVICES=(NONE) > > tetapi apakah hanya dengan cara ini dapat berhasil ? > > 2010/6/29 yulius_wibowo <yulius_wib...@...> > > > > > > > Andes, > > Login ke database dgn menggunakan keyword AS SYSDBA selalu masuk sbg SYS. > > > > SQL> connect / AS SYSDBA > > SQL> show user > > SYS > > > > SQL> connect scott/tiger AS SYSDBA > > SQL> show user > > SYS > > > > SQL> connect scott/meong AS SYSDBA > > SQL> show user > > SYS > > > > SQL> connect siapa_saja/apa_saja AS SYSDBA > > SQL> show user > > SYS > > > > By default, OS user yg masuk ke dalam "dba" group (OS group), > > bisa masuk ke database sbg SYS apabila menggunakan keyword AS SYSDBA atau > > AS SYSOPER. > > Ini yg disebut OS authentication. > > Cara mencegahnya: > > 1. OS authenticationnya di DISABLE > > 2. gunakan Database Vault > > > > bw > > > > > > --- In [email protected] <indo-oracle%40yahoogroups.com>, Andes > > Febrian <pejantan4u@> wrote: > > > > > > Dear gurus, > > > > > > 1. bagaimana cara mencegah satu user biasa yang saya create untuk tidak > > bisa > > > login ke sys yang hanya menggunakan perintah conn / as sysdba, jadi bila > > mau > > > login ke sys harus menggunakan password sys. > > > contoh : > > > saya create user test, kemudian saya hanya grant ke user tersebut cuma > > > connect dan create synonym. nah user test ini tidak boleh connect ke user > > > sys. saya sudah coba setelah saya create user test kemudian login, masih > > > sebagai user test, saya coba ketikkan command "SQL> conn / as sysdba", > > > berhasil masuk sebagai sys. > > > > > > gimana cara mencegah nya ? > > > > > > 2. gimana supaya user yang login ke database server(remote menggunakan > > putty > > > atau langsung dari server buka terminal) tidak bisa login ke database > > > sebagai user sys menggunakan perintah "sqlplus / as sysdba" jadi harus > > > menggunakan password sys bila setiap kali mo login menggunakan user sys ? > > > > > > > > > Thanks, > > > > > > -- > > > Best Regards, > > > Andes > > > > > > > > > [Non-text portions of this message have been removed] > > > > > > > > > > > > > -- > Best Regards, > Andes > > > [Non-text portions of this message have been removed] > [Non-text portions of this message have been removed]
