kalo sbg sysadmin, bisa su - oracle, ganti sqlnet.ora, masih bisa. So, kerjaan dba mesti sysadmin juga, biar 'aman suraman'?
On 7/1/10, yulius_wibowo <[email protected]> wrote: > Maaf kalau kalimat saya membuat bingung. > > By default oracle password file memang ada/terbentuk pada saat database > dibuat, khususnya kalau menggunakan dbca (Database Configuration > Assistant). > Andaikata tidak/belum ada (misal: database dibuat manually menggunakan > script CREATE DATABASE ....), maka utk men-disable OS authentication > password file harus dibuat secara manual dgn menggunakan orapwd. > > Lokasi: $ORACLE_HOME/dbs atau %ORACLE_HOME%\database > Nama file : orapw<SID> atau PWD<SID>.ora > > cmiiw, > bw > > > --- In [email protected], Andes Febrian <pejanta...@...> wrote: >> >> mas bw, >> "Jangan lupa oracle password file-nya juga harus dibuat (menggunakan >> orapwd)" ini di buat dimana ? bukan nya file ini sudah ter-create ketika >> install db pertama ? apa maksud nya password file juga harus di create >> untuk >> OS group users tersebut ? gak ngerti maaf :D >> >> 2010/6/30 yulius_wibowo <yulius_wib...@...> >> >> > >> > >> > Setahu saya, settingan SQLNET.AUTHENTICATION_SERVICES=(NONE) di >> > sqlnet.ora >> > hanya berlaku utk OS Windows. >> > >> > Sedangkan utk UNIX/Linux/AIX, untuk men-disable-kan OS Auth dengan cara >> > memisahkan OS groupnya. >> > >> > Contoh: >> > OS group utk dba adalah "dba" >> > >> > OS users: >> > - budi_dba => OS groupnya "dba" >> > - ani_dba => OS groupnya "dba" >> > >> > - joko => OS groupnya "users" >> > - bambang => OS groupnya "users" >> > >> > Jadi kalau login ke OS sbg budi_dba atau ani_dba, bisa menggunakan >> > SQL> connect / as sysdba >> > >> > Dan kalau login ke OS sbg joko atau bambang, tidak bisa menggunakan >> > SQL> connect / as sysdba >> > tapi harus >> > SQL> connect sys/sys_pwd as sysdba >> > atau >> > SQL> connect scott/tiger as sysdba (scott harus di grant SYSDBA) >> > >> > Jangan lupa oracle password file-nya juga harus dibuat (menggunakan >> > orapwd) >> > >> > cmiiw, >> > >> > bw >> > >> > --- In [email protected] <indo-oracle%40yahoogroups.com>, >> > Andes >> > Febrian <pejantan4u@> wrote: >> > > >> > > mas bw, >> > > lalu gimana cara DISABLE OS authentication nya ? apakah dengan cara >> > menambah >> > > line berikut pada sqlnet.ora ? >> > > >> > > SQLNET.AUTHENTICATION_SERVICES=(NONE) >> > > >> > > tetapi apakah hanya dengan cara ini dapat berhasil ? >> > > >> > > 2010/6/29 yulius_wibowo <yulius_wibowo@> >> > >> > > >> > > > >> > > > >> > > > Andes, >> > > > Login ke database dgn menggunakan keyword AS SYSDBA selalu masuk >> > > > sbg >> > SYS. >> > > > >> > > > SQL> connect / AS SYSDBA >> > > > SQL> show user >> > > > SYS >> > > > >> > > > SQL> connect scott/tiger AS SYSDBA >> > > > SQL> show user >> > > > SYS >> > > > >> > > > SQL> connect scott/meong AS SYSDBA >> > > > SQL> show user >> > > > SYS >> > > > >> > > > SQL> connect siapa_saja/apa_saja AS SYSDBA >> > > > SQL> show user >> > > > SYS >> > > > >> > > > By default, OS user yg masuk ke dalam "dba" group (OS group), >> > > > bisa masuk ke database sbg SYS apabila menggunakan keyword AS >> > > > SYSDBA >> > atau >> > > > AS SYSOPER. >> > > > Ini yg disebut OS authentication. >> > > > Cara mencegahnya: >> > > > 1. OS authenticationnya di DISABLE >> > > > 2. gunakan Database Vault >> > > > >> > > > bw >> > > > >> > > > >> > > > --- In [email protected] >> > > > <indo-oracle%40yahoogroups.com><indo-oracle% >> > 40yahoogroups.com>, Andes >> > >> > > > Febrian <pejantan4u@> wrote: >> > > > > >> > > > > Dear gurus, >> > > > > >> > > > > 1. bagaimana cara mencegah satu user biasa yang saya create untuk >> > tidak >> > > > bisa >> > > > > login ke sys yang hanya menggunakan perintah conn / as sysdba, >> > > > > jadi >> > bila >> > > > mau >> > > > > login ke sys harus menggunakan password sys. >> > > > > contoh : >> > > > > saya create user test, kemudian saya hanya grant ke user tersebut >> > cuma >> > > > > connect dan create synonym. nah user test ini tidak boleh connect >> > > > > ke >> > user >> > > > > sys. saya sudah coba setelah saya create user test kemudian >> > > > > login, >> > masih >> > > > > sebagai user test, saya coba ketikkan command "SQL> conn / as >> > sysdba", >> > > > > berhasil masuk sebagai sys. >> > > > > >> > > > > gimana cara mencegah nya ? >> > > > > >> > > > > 2. gimana supaya user yang login ke database server(remote >> > menggunakan >> > > > putty >> > > > > atau langsung dari server buka terminal) tidak bisa login ke >> > > > > database >> > > > > sebagai user sys menggunakan perintah "sqlplus / as sysdba" jadi >> > harus >> > > > > menggunakan password sys bila setiap kali mo login menggunakan >> > > > > user >> > sys ? >> > > > > >> > > > > >> > > > > Thanks, >> > > > > >> > > > > -- >> > > > > Best Regards, >> > > > > Andes >> > > > > >> > > > > >> > > > > [Non-text portions of this message have been removed] >> > > > > >> > > > >> > > > >> > > > >> > > >> > > >> > > >> > > -- >> > > Best Regards, >> > > Andes >> > > >> > > >> > > [Non-text portions of this message have been removed] >> > > >> > >> > >> > >> >> >> >> -- >> Best Regards, >> Andes >> >> >> [Non-text portions of this message have been removed] >> > > > -- thanks and regards ujang jaenudin jakarta - indonesia
