Oracle リスナレコードを作成することで、Oracle TNS リスナに接続して、Oracle リスナの背後にあるデータベースに関する情報を列挙できるようにします。
Oracle リスナの認証に成功して、リスナの背後にあるデータベースが検出されると、スキャン結果に「QID 19225 Oracle Database 名の取得(Retrieved Oracle Database Name)」が返されます。この情報収集チェックにより、リスナの背後に検出されたデータベースの名前がリストされます。これは、これらのデータベースに Oracle 認証レコードを作成し、Oracle System ID(SID)を必要とする場合に役に立ちます。
データベースのリストを参照できる場所データベースのリストを参照できる場所
データベース名のリストを参照するには、スキャン結果で QID 19225 の詳細を展開し、「Results」項を表示します。
結果の例:
ORACLE SID = oracle
ORACLE SID = orc1
ORACLE SID = orc2
ORACLE SID = testdb
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
重要 - Oracle リスナ認証は、Oracle リスナパスワード機能が非推奨となったため、Oracle データベース 11g リリース 2(11.2)以降ではサポートされていません。
|
レコードの設定方法 |
|
- 「Scans」->「Authentication」を選択します。 - データベースインスタンスを実行している各ホストにレコードが既に定義されていることをチェックします。 - データベースインスタンスに対して Oracle Listener レコードを作成します。「New」->「Databases」->「Oracle Listener」を選択します。 |
|
Oracle リスナのパスワードを入力します。1 つのホスト上で複数のリスナが検出された場合は、各リスナに同一のパスワードが指定されます。 |
|
レコードに追加する IP についてレコードに追加する IP について 認証対象のホスト(IP)を選択します。各ホストでは、複数の Oracle リスナレコードに、個別のパスワードを作成できます。 |
|
パスワード Vault からアカウントのパスワードにアクセスする場合パスワード Vault からアカウントのパスワードにアクセスする場合 複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Authentication Vaults」を選択します。次に、レコードで「Authentication Vault」を選択し、Vault 名を選択します。スキャン時には、レコードにあるアカウント名と Vault で見つかったパスワードを使用してホストへの認証が行われます。 |
|
ユニットマネージャ向けの重要事項ユニットマネージャ向けの重要事項 レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。 |