- 締切済み
Oracleのアクセス権制御について教えてください
Oracleのアクセス権について教えてください。 下図にあるようにTEST1というユーザがSERVE1というORACLEインスタンスにアクセスできるがTEST2というユーザはSERVE2にアクセスできないようにしたいです。 ユーザ ソフト サーバ インスタンス test1 A SERVE1 ADB test2 SERVE2 BDB Oracleでtest1はアクセスできないという制限を設けることはできました。 しかし、あるORACLE検索ソフトはサーバで動くので、全てサーバのユーザ名でアクセスされるため制限ができません。 お手数ですが解決策を教えてください。
- access012345
- お礼率100% (3/3)
- Oracle
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- k_o_r_o_c_h_a_n
- ベストアンサー率55% (526/942)
- k_o_r_o_c_h_a_n
- ベストアンサー率55% (526/942)
オラクルとしては、セッションユーザが同じである以上、区別ができません。 当然検索ソフト側では、ユーザの区別が出来ているのでしょうから、 ・検索ソフト側でアクセスしないように頑張る。 ・検索ソフトのユーザ情報を、何らかの方法でオラクルインスタンスへ連携させ オラクルインスタンスでその情報を基に制限する仕組みを用意する。(自作する) の2つが考えられるかと思います。 オラクルのバージョンやエディションによって、出来る出来ないが変わるので、 つっこんだ説明は割愛します。
お礼
k_o_r_o_c_h_a_nさん、早速の回答ありがとうございました。 すみません、説明に誤りがありました。 「test2」は「BDB」にアクセスできるが 「test1」は「ADB」にアクセスできないという制御でした。 私もk_o_r_o_c_h_a_nさんのご意見しかないのかな と思っています。 今のところソフト側ではアクセス制御はできないよう ですし、オラクルインスタンスへの連携方法が 見つからない状況です。 Oracleのログオントリガーで「test1」というユーザ名が V$SESSSIONに登録されたらエラーでアクセスさせない というテストを行いました。 検索ソフトは「TQFTOOL/NE」です。 SQL/Plusでは「test1」は「BDB」にアクセスできない という制限ができましたが。 TQFTOOL/NEではアクセスできてしまいました。 「V$SESSION」で確認したところ、サーバ側のユーザ名が 表示されました。 おそらくPCのユーザがTQFTOOL/NEにアクセスしたあとは TQFTOOL/NE側がオラクルにアクセスするものと考えられます。
- t_nojiri
- ベストアンサー率28% (595/2071)
>あるORACLE検索ソフトはサーバで動くので、全てサーバのユーザ名でアクセスされるため制限ができません。 その検索ソフトが判らないと何とも言えませんが、Oracleに付いてる管理系のユーティリティでも、ユーザ名とパスワード入れるので、アプリケーションレベルのソフトでは、全てサーバのユーザでアクセス出来る物が有るとは思えませんが。
お礼
t_nojiriさん、早速の回答ありがとうございました。 検索ソフトは「TQFTOOL/NE」です。 (説明が不充分ですみません・・・) Oracleのログオントリガーで「test1」というユーザ名が V$SESSSIONに登録されたらエラーでアクセスさせない というテストを行いました。 SQL/Plusでは「test1」は「BDB」にアクセスできない という制限ができましたが。 TQFTOOL/NEではアクセスできてしまいました。 「V$SESSION」で確認したところ、サーバ側のユーザ名が 表示されました。 おそらくPCのユーザがTQFTOOL/NEにアクセスしたあとは TQFTOOL/NE側がオラクルにアクセスするものと考えられます。
お礼
返信ありがとうございました。 TQFNEO/sv側の設定では何もできないようです。