oracle两种用户认证方式简述

发布时间:2017-03-24 00:00:00 编辑:小静 手机版

  Oracle WDP 全称为Oracle Workforce Development Program,是Oracle (甲骨文)公司专门面向学生、个人、在职人员等群体开设的职业发展力课程。下面是小编整理的关于oracle两种用户认证方式,欢迎大家参考!

  ORACLE数据库通过sqlnet.ora文件中的参数sqlnet.authentication_services,参数文件中的remote_login_passwordfile和口令文件pwdsid.ora三者协同作用实现身份认证.

  Sqlnet.authentication_services=(NTS)|(NONE)

  NTS:操作系统认证方式,不使用口令文件;

  NONE:口令文件认证方式

  Remote_login_passwordfile=(NONE)|(EXCLUSIVE)|(SHARED)

  NONE:不使用口令文件,操作系统认证;

  EXCLUSIVE:口令文件认证方式,但只有一个数据库实例可以使用此文件;

  SHARED:口令文件认证方式,可以有多个数据库实例可以使用此文件,但此设置下只有SYS帐号能被识别,即使文件中存在其他用户的信息,也不允许他们以SYSOPER/SYSDBA登录.

  (1).sqlnet.authentication_services=(NTS)

  同时Remote_login_passwordfile=(NONE),此时为操作系统认证方式.

  当以oracle_dba组下的用户登录进入本地的操作系统后,进行以下操作:

  sqlplus /nolog

  SQL>conn /assysdba

  可以以sysdba身份登录成功,进行数据库方面的操作.

  当以远程进行登录时,执行:

  sqlplus /nolog

  SQL>conn /assysdba

  则会显示:

  ERROR:ORA-01031:insufficient privileges

  即不允许以sysdba身份远程登录系统,这也是OS认证这所以称为本地认证方式的原因.

  (2).Sqlnet.authentication_services=(NONE),同时

  Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此时为口令文件认证方式:

  当在本地以oracle_dba组下的用户登录进入系统时,进行以下操作:

  sqlplus /nolog

  SQL>conn /assysdba

  则会显示:

  ERROR:ORA-01031:insufficient privileges

  在本地或远程进行下边的操作:

  sqlplus /nolog

  SQL>conn sys/密码@服务名assysdba

  可以进入系统,也就是说口令文件认证方式允许用户从本地或远程以sysdba身份登录,但必须提供口令字.

  (3).Sqlnet.authentication_services=(NTS),同时

  Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此时为操作系统认证和口令文件认证同时起作用:

  当在本地以oracle_dba组下的用户登录进入操作系统后,进行下边的操作:

  sqlplus /nolog

  SQL>conn /assysdba

  可以进入系统.即操作系统认证方式登录成功.

  当在远程执行:

  sqlplus /nolog

  SQL>conn sys/密码@服务名assysdba

  同时可正常登录到数据库系统,即口令文件认证方式登录成功.

  附:

  要知道以下几种登陆方式不是一种概念

  sqlplus /nolog

  1: conn /assysdba 本机登陆,使用操作系统认证,有无监听都可以

  2: conn sys/password assysdba本机登陆,使用密码文件认证,有无监听都可以

  3: conn sys/password@dbanoteassysdba 可以本机可以远程,使用密码文件认证,必须有监听,必须有tnsnames.ora,remote_login_passwordfile必须是EXCLUSIVE

本文已影响861
+1
0