Oracle の使用例
このページの全文を参照するには、ここをクリックしてください

Oracle の使用例

Oracle 認証レコードは、Oracle データベースインスタンスの認証スキャンに使用します。同じホストおよびポートの複数の Oracle インスタンスをスキャンすることもできます。

スキャン対象の各 Oracle インスタンスに対して個別の Oracle レコードを作成する

Oracle レコードに、認証を行うデータベースの Oracle System ID(SID)を指定し、ログイン資格情報を入力します。次の使用例で、さまざまな設定オプションを示します。

使用例

単一ポートの 1 つの Oracle インスタンス単一ポートの 1 つの Oracle インスタンス

単一ポート(ポート 1521)の 1 つの Oracle インスタンス(SID A)

必要なレコードの数: 1

SID が使用しているポートを指定するか、「All Ports」オプションを選択します。

ログイン資格情報

「SID」 -A

ポート: 「All Ports」またはポート 1521

割り当てられた IP: 10.10.10.1

複数ポートの 1 つの Oracle インスタンス複数ポートの 1 つの Oracle インスタンス

複数ポート(ポート 1521 および 1527)の 1 つの Oracle インスタンス(SID A)

必要なレコードの数: 1

ポートの制限なし

ポートが制限されない場合は、「All Ports」オプションを使用できます。スキャンエンジンは Oracle サービスが検出された各ポートで SID の認証を試みます。

ログイン資格情報

「SID」 -A

ポート: All Ports

割り当てられた IP: 10.10.10.1

ポートの制限あり

ポートが制限される(そのポートをスキャンしない)場合は、「All Ports」オプションを使用せずに、代わりに制限しないポートを指定します。制限しないポートをスキャンしないようにするには、これが唯一の方法となります。例えば、ポート 1521 を制限してスキャンしない場合は、ポート 1527 などの異なるポートを認証レコードに指定します。この場合、スキャンエンジンは、ポート 1527 でのみ SID の認証を試みます。

ログイン資格情報:

「SID」 -A

ポート: ポート 1527

割り当てられた IP: 10.10.10.1

複数の Oracle インスタンス複数の Oracle インスタンス

複数の Oracle レコードを作成します(スキャン対象のデータベースインスタンスそれぞれに対して 1 つ)。

同じホストおよびポートの複数のインスタンスをスキャンできます。

レコード 1 のログイン資格情報

「SID」 -A

ポート: ポート 1521

割り当てられた IP: 10.10.10.1

レコード 2 のログイン資格情報

「SID」 -B

ポート: ポート 1527

割り当てられた IP: 10.10.10.1

レコード 3 のログイン資格情報

「SID」 -C

ポート: ポート 1527

割り当てられた IP: 10.10.10.1

 

制限したポートについて

(Oracle 認証を有効にしない)認証なしの脆弱性スキャンの場合、システム情報を収集するために、Oracle インスタンスが検出された各ポートへの接続が試行されます。この場合、制限したポートをスキャン対象から外すことはできません。Oracle がポート 1521 とポート 1527 で検出された場合、両方のポートがスキャンされます。