안녕하세요.
DBA 그룹 멤버가 SYSDBA 권한으로 로그인 하는 것을 제한하기 위해
SQLNET.AUTHENTICATION_SERVICES=(NONE)
설정을 해야하는데,
혹시 저 방법말고 다른 방법으로 SYSDBA 로그인 제한을 할 수 있는 좋은 방법이 있을까요?
아주 기본적인 방법으로, sys유저의 암호를 변경해버리고, 해당 사용자들이 oracle os login을 사용중이면 접근을 역시 제한한후 별도의 os login를 생성해주거나 이미 해당 사용자들이 개별 os login을 가지고 있었고 dba group의 맴머였다면 dba group에서 제외시키기만 하면 될것 같구요.
그후 사용자별로 db login를 생성해주고 필요한 role만 grant 해주면 될텐데,
이게 아주 기본적인 방법이라, 이렇게 못하는 다른 무슨 이유가 있으신건가 하는 생각이 드는군요.
