ODP.NET ONLY

*1: ConnectionString

属性の

User Id

を 

/

 に設定することにより、データベース・ユーザーの 認証に

Windows

ユーザー・ログイン資格証明を使用できます。また、

DBA Privilege

属性 を介してSYSDBA権限またはSYSOPER権限のいずれかを使用してOracleデータベース に接続できます

※

ODP.NET 11.1.0

以上では、

OS

認証でも接続プーリングが有効になります

.NET 関連のセキュリティ機能

オペレーティング・システム認証と特権接続

.NET 関連のセキュリティ機能

tnsname.ora

を使用しない接続

ODP.NET ONLY

ODP.NET ONLY

Dim cnn As New OracleConnection

Dim sb As New System.Text.StringBuilder

sb.Append("User Id=scott; Password=tiger;")

sb.Append("Data Source=(DESCRIPTION = (ADDRESS̲LIST = ") sb.Append("(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)")

sb.Append("(PORT = 1521)))(CONNECT̲DATA = (SERVER = DEDICATED)") sb.Append("(SERVICE̲NAME = orcl)));")

cnn.ConnectionString = sb.ToString cnn.Open()

MsgBox("Connect OK!!") cnn.Close()

tnsnams.ora

の内容をそのまま記述

上記のサンプルコードを実行する前に、プロキシ認証を行うためのユーザーを作成します

.NET 関連のセキュリティ機能

Proxy

認証を利用したユーザー認証

ODP.NET ONLY

ODP.NET ONLY

Dim conn As New OracleConnection( ̲

"User Id=user1;Password=xxxx;Proxy User Id=proxyuser;" + ̲

"Proxy password=xxxxxxxxxx;Data Source=orcl") conn.Open()

conn.close()

プロキシ認証を行うた めの接続文字列

CREATE USER user1 IDENTIFIED BY oracle;

GRANT CONNECT,RESOURCE TO user1;

GRANT SELECT ON proxyuser.table1 TO user1;

ALTER USER user1 GRANT CONNECT THROUGH proxyuser;

• ASP.NET 2.0 に対応する以下の Provider を新たに提供

•

メンバーシップ・プロバイダ

•

ロール・プロバイダ

•

サイト・マップ・プロバイダ

•

セッション・ステート・プロバイダ

•

プロファイル・プロバイダ

• Web

イベント・プロバイダ

• Web

パーツ・パーソナライズ・プロバイダ

•

キャッシュ依存性プロバイダ

.NET 関連のセキュリティ機能

ODAC 11.1.0

新機能

Oracle Providers for ASP.NET

「

OracleMembershipProvider

」、「

OracleRoleProvider

」の選択が可能

.NET 関連のセキュリティ機能

ODAC 11.1.0

新機能

Oracle Providers for ASP.NET

• Windows でのインストール後の構成タスク

• Windows

ファイアウォール

•

デフォルト・アカウントのパスワードのリセット

• NTFS

ファイル・システムと

Windows

レジストリの権限

• Windows

でのスケジューラの外部ジョブ・サポートの構成

¾ http://otndnld.oracle.co.jp/document/products/oracle11g/111/win dows/E05885-05/config.htm#i1008781

考慮すべきその他のセキュリティ関連項目

Oracle Database

プラットフォーム・ガイド

• Oracle Database

プラットフォーム・ガイド

• http://otndnld.oracle.co.jp/document/products/oracle11g/111/windows/

E05885-05/toc.htm

• Windows

環境におけるデータベース・ユーザーの認証

• http://otndnld.oracle.co.jp/document/products/oracle11g/111/windows/

E05885-05/authen.htm#i1007802

• Microsoft Active Directory

との

Oracle Database

の使用

• http://otndnld.oracle.co.jp/document/products/oracle11g/111/windows/

E05885-05/active_dir.htm#BGBEIIDH

•

意外と簡単

!? Oracle Database 11g Release 1

〜セキュリティ設定

• http://otndnld.oracle.co.jp/easy/oracle11gr1/windows/3rd/index.html

参考情報

【タイトル】年末カレンダー応募

【必要情報】

１、氏名

２、貴社名、所属部署名

３、貴社住所（プレゼント送付先）

４、受講された

2009

年

11

月・

12

月開催のセミナタイトル

５、現在ご検討中のシステムについてなど、

Oracle Direct

に相談されたい   ことなどございましたら記載ください。

年末ダイセミ受講感謝キャンペーン

日頃は

Oracle Direct Seminar

を御愛護頂き、誠にありがとうございます。

感謝の気持ちを込めまして、合計

100

名様に

Wendy

の

2010

年版カレンダ ーをプレゼントいたします。

11

月・

12

月に開催のダイセミを

2

つ以上受講頂 いた方が対象です。是非皆様奮ってご応募下さい

!!

応募方法応募方法

[email protected]

必要情報を明記のうえ、メールで ご応募ください。当選者の発表は 発送をもってかえさせて頂きます。

ドキュメント内 Windowsユーザーの為のOracle Database セキュリティ入門 (ページ 46-55)