bukan di coba lagi mas andes tapi sudah berjalan operasional :D, sebagai informasi hal ini sudah dilakukan untuk : OS Unix pada AIX 5.L dan HP-UX 11i OS Windows pada Windows Server 2003
Jadi silahkan mencoba. ________________________________ Dari: Andes Febrian <[email protected]> Kepada: [email protected] Terkirim: Rab, 30 Juni, 2010 17:13:50 Judul: Re: [indo-oracle] Re: mencegah user login ke database mas friza, apakah ini pernah di coba dan berhasil ? jadi user OS oracle tidak bisa login ke database menggunakan sqlplus / as sysdba ? bila di gunakan pada sistem RAC, apa ada dampak ke RAC atau yg lain ? 2010/6/30 F R <[email protected]> > > > Untuk OS Unix tinggal ditambah pada file sqlnet.ora pada > ORACLE_HOME/network/admin > SQLNET.AUTHENTICATION_SERVICES= (NONE) > > Tapi pada windows tinggal di hapus aja semua user pada group ORACLE_DBA. > > ________________________________ > Dari: yulius_wibowo <[email protected] <yulius_wibowo%40yahoo.com>> > Kepada: [email protected] <indo-oracle%40yahoogroups.com> > Terkirim: Rab, 30 Juni, 2010 07:35:25 > Judul: [indo-oracle] Re: mencegah user login ke database > > > Setahu saya, settingan SQLNET.AUTHENTICATION_SERVICES=(NONE) di sqlnet.ora > hanya berlaku utk OS Windows. > > Sedangkan utk UNIX/Linux/AIX, untuk men-disable-kan OS Auth dengan cara > memisahkan OS groupnya. > > Contoh: > OS group utk dba adalah "dba" > > OS users: > - budi_dba => OS groupnya "dba" > - ani_dba => OS groupnya "dba" > > - joko => OS groupnya "users" > - bambang => OS groupnya "users" > > Jadi kalau login ke OS sbg budi_dba atau ani_dba, bisa menggunakan > SQL> connect / as sysdba > > Dan kalau login ke OS sbg joko atau bambang, tidak bisa menggunakan > SQL> connect / as sysdba > tapi harus > SQL> connect sys/sys_pwd as sysdba > atau > SQL> connect scott/tiger as sysdba (scott harus di grant SYSDBA) > > Jangan lupa oracle password file-nya juga harus dibuat (menggunakan orapwd) > > cmiiw, > bw > > --- In [email protected] <indo-oracle%40yahoogroups.com>, Andes > Febrian <pejanta...@...> wrote: > > > > mas bw, > > lalu gimana cara DISABLE OS authentication nya ? apakah dengan cara > menambah > > line berikut pada sqlnet.ora ? > > > > SQLNET.AUTHENTICATION_SERVICES=(NONE) > > > > tetapi apakah hanya dengan cara ini dapat berhasil ? > > > > 2010/6/29 yulius_wibowo <yulius_wib...@...> > > > > > > > > > > > Andes, > > > Login ke database dgn menggunakan keyword AS SYSDBA selalu masuk sbg > SYS. > > > > > > SQL> connect / AS SYSDBA > > > SQL> show user > > > SYS > > > > > > SQL> connect scott/tiger AS SYSDBA > > > SQL> show user > > > SYS > > > > > > SQL> connect scott/meong AS SYSDBA > > > SQL> show user > > > SYS > > > > > > SQL> connect siapa_saja/apa_saja AS SYSDBA > > > SQL> show user > > > SYS > > > > > > By default, OS user yg masuk ke dalam "dba" group (OS group), > > > bisa masuk ke database sbg SYS apabila menggunakan keyword AS SYSDBA > atau > > > AS SYSOPER. > > > Ini yg disebut OS authentication. > > > Cara mencegahnya: > > > 1. OS authenticationnya di DISABLE > > > 2. gunakan Database Vault > > > > > > bw > > > > > > > > > --- In [email protected] ><indo-oracle%40yahoogroups.com><indo-oracle% > 40yahoogroups.com>, Andes > > > Febrian <pejantan4u@> wrote: > > > > > > > > Dear gurus, > > > > > > > > 1. bagaimana cara mencegah satu user biasa yang saya create untuk > tidak > > > bisa > > > > login ke sys yang hanya menggunakan perintah conn / as sysdba, jadi > bila > > > mau > > > > login ke sys harus menggunakan password sys. > > > > contoh : > > > > saya create user test, kemudian saya hanya grant ke user tersebut > cuma > > > > connect dan create synonym. nah user test ini tidak boleh connect ke > user > > > > sys. saya sudah coba setelah saya create user test kemudian login, > masih > > > > sebagai user test, saya coba ketikkan command "SQL> conn / as > sysdba", > > > > berhasil masuk sebagai sys. > > > > > > > > gimana cara mencegah nya ? > > > > > > > > 2. gimana supaya user yang login ke database server(remote > menggunakan > > > putty > > > > atau langsung dari server buka terminal) tidak bisa login ke database > > > > sebagai user sys menggunakan perintah "sqlplus / as sysdba" jadi > harus > > > > menggunakan password sys bila setiap kali mo login menggunakan user > sys ? > > > > > > > > > > > > Thanks, > > > > > > > > -- > > > > Best Regards, > > > > Andes > > > > > > > > > > > > [Non-text portions of this message have been removed] > > > > > > > > > > > > > > > > > > > > > -- > > Best Regards, > > Andes > > > > > > [Non-text portions of this message have been removed] > > > > [Non-text portions of this message have been removed] > > > -- Best Regards, Andes [Non-text portions of this message have been removed] ------------------------------------ -- -----------I.N.D.O - O.R.A.C.L.E--------------- Keluar: [email protected] Website: http://indooracle.wordpress.com http://www.facebook.com/group.php?gid=51973053515 ----------------------------------------------- Bergabung dengan Indonesia Thin Client User Groups, Terminal Server, Citrix, New Moon Caneveral, di: http://indo-thin.blogspot.comYahoo! Groups Links [Non-text portions of this message have been removed]
