study:oracle:10gadmin:dbsecurity:restrictosdir
OS 디렉토리 접근 제한
목적 : ORACLE_HOME 디렉토리 자체와 그 하위에 위치하는 파일과 디렉토리에 접근을 제한해서 보안을 강화한다.
UTL_FILE_DIR 파라미터 사용으로
OS 디렉토리 접근 제한 가능
PL/SQL 파일의 I/O 디렉토리를 지정한다.
DB 사용자는 이 파라미터에 명시된
OS 디렉토리를 read/write 한다.
SPFile에 이 파라미터를 설정하나, 동적 파라미터가 아니므로 인스턴스를 재시작 해야 한다.
인스턴스 시작 할 때 디렉토리 존재 유무를 확인하지 않으므로, 파라미터에 먼저 디렉토리를 지정한 후에 디렉토리를 생성해도 된다.
“UTL_FILE_DIR = *” 설정 NO : 데이터 파일 및 리두 로그 디렉토리를 포함한 오라클 인스턴스에 있는 모든 디렉토리에 접근할 수 있기 때문에 피한다.
작성 규칙
대소문자가 혼합된 긴 디렉토리명 사용 가능하며, 대소문자 구별한다.
공백이 들어간 디렉토리명 : DOUBLE QUOTES(“”)로 감싼다. ex) UTL_FILE_DIR=“E:\LOG DIR”
2개 이상의 디렉토리명을 지정하는 방법 : 구분된 라인으로 지정하면 안 되고, 연속적인 하나의 라인에 디렉토리를 지정하여야 하는데,
그러기 위해서는 각 디렉토리명을 single quotes('')로 분리시킨다.
디렉토리명에 환경변수를 사용하면 안 된다.
study/oracle/10gadmin/dbsecurity/restrictosdir.txt · 마지막으로 수정됨: 2008/02/18 17:13 저자 joang77