oracle登陆有两种认证方式

发布时间:2017-03-24 00:00:00 编辑:小静 手机版

  Oracle的技术广泛应用于各行各业,其中电信、电力、金融、政府及大量制造业都需要Oracle技术人才,Oracle公司针对职业教育市场在全球推广的项目,其以低廉的成本给这部分人群提供Oracle技术培训。下面是小编整理的关于oracle登陆有两种认证方式,欢迎大家参考!

  Password File/Operating System Authentication

  1、os认证需要把登陆用户加入到os相应的用户组

  Operating System Group UNIX User Group Windows User Group

  OSDBA dba ORA_DBA

  OSOPER oper ORA_OPER

  本机

  CONNECT / AS SYSDBA

  CONNECT / AS SYSOPER

  远程

  CONNECT /@net_service_name AS SYSDBA

  CONNECT /@net_service_name AS SYSOPER

  2、密码文件认证,密码文件在不同的os平台下,路径和默认的名称不同。

  ORAPWD FILE=filename PASSWORD=password ENTRIES=max_users force =y

  REMOTE_LOGIN_PASSWORDFILE=none/exclusive/share

  none/exclusive(可以修改增加用户)/share(不可修改)

  CONNECT oe/oe AS SYSDBA

  select * from V$PWFILE_USERS;

  [@more@]

  Oracle登录认证有两种方式,基于操作系统的登录认证,基于oracle的验证。

  可以通过改变sqlnet.ora文件,可以修改oracle登录认证方式:

  SQLNET.AUTHENTICATION_SERVICES= (NTS)是基于操作系统验证;SQLNET.AUTHENTICATION_SERVICES= (NONE)是基于Oracle验证;SQLNET.AUTHENTICATION_SERVICES= (NONE,NTS)是二者共存。

  经过测试,以上规则只适用于windows服务器,在linux下规则如下:

  默认情况下linux下的oracle数据库sqlnet.ora文件没有SQLNET.AUTHENTICATION_SERVICES参数,此时是基于操作系统认证和oracle密码验证共存的,加上SQLNET.AUTHENTICATION_SERVICES参数后,不管SQLNET.AUTHENTICATION_SERVICES设置为NONE或者NTS,都是基于oracle密码验证的。

  Windows下设置oracle登录验证为操作系统验证方式的方法:

  1:把os用户加到ora_dba组

  2:设置sqlnet.ora SQLNET.AUTHENTICATION_SERVICES = (NTS)

  或者你可以重建口令文件来改密码,只不过原来授予sysdba和sysoper权限的用户,就不再具有这2个权限了。

  有一种oracle的登录方式是操作系统验证登录方式,即常说的OS验证登录方式,在SQL server中也有这种方式。

  当用Windows的管理员帐户登陆系统后登陆数据库,只要加上 as sysdba,不管用什么用户名和密码登陆,都正确,因为这时系统已经忽略了/ 两边的用户名和密码,默认就是sys用户。

  有些朋友经常使用connect / as sysdba登录,但不知道为什么没有提供用户名和密码就得到了sysdba的权限。还认为这样是不是不安全呢?

  Oracle在常见的多用户操作系统上都可以进行OS认证方式来登录。例如solaris,windows等等。

  下面以常见的windows操作系统来说明看一下这个操作系统认证方式登录的原理。如果你的机器可以使用connect / as sysdba获取sysdba的权限,那么下面的每一个过程你的机器上都会得到验证,如果不能,按照下面的操作更改后,你也能以这种方式登录。

  在命令行下敲入compmgmt.msc 进入计算机管理

  选择本地用户和组—>组

  看是不是有一个组的名字叫做ORA_DBA

  双击改组可以看到里面是不是有administrator用户

  想一想你是不是以administrator用户登录的呢?

  再进入Oracle安装目录(即$ORACLE_HOME 一般是D:"oracle)"ora92"network"admin 找到sqlnet.ora文件看看里面的是不是有SQLNET.AUTHENTICATION_SERVICES= (NTS)

  如果这些都对的话,你就能已操作系统认证的方式(connect / as sysdba)来登录Oracle

  接下来的问题是,如果你的数据很重要,出于安全考虑,希望禁止这种操作系统认证的方式。那么该怎么做呢?

  很简单,找到在刚才的第6步骤中的sqlnet.ora文件,将SQLNET.AUTHENTICATION_SERVICES= (NTS)改为SQLNET.AUTHENTICATION_SERVICES=none即可。你再试一下看看会不会得到到如下结果:

  ERROR:

  ORA-01031: insufficient privileges

本文已影响861
+1
0