認證是對需要使用資料、資源或者應用程式的使用者進行身份確認。通過認證之後,可以為使用者後面的資料庫操作提供一種可靠的連線關係。oracle提供了多種身份認證方式,包括作業系統身份認證、網路身份認證、oracle資料庫身份認證、多層身份認證和管理員身份認證等方式。
1)作業系統身份認證
一些作業系統,例如windows允許資料庫使用他們的認證資訊。一旦被作業系統所認證之後,他就可以很方便的連線到oracle,不再需要輸入使用者名稱和密碼了。例如通過作業系統認證的使用者可以通過下面的命令啟動sqlplus而不需要再輸入密碼了:
sqlplus /
2)網路身份認證
網路身份認證由第三方的ssl協議來進行處理。ssl是secure socket layer(安全套接字層)。
3)oracle資料庫身份認證
oracle可以使用儲存在資料庫中的資訊進對連線資料庫的使用者進行身份認證。使用者在登入oracle資料庫的時候需要輸入oracle的使用者名稱和密碼,才能夠登入到oracle的資料庫。
a.連線中的口令加密。在網路連線過程中,口令會被自動和透明的進行加密,oracle的加密演算法是改進的3des和des演算法,加密過程是在資料傳輸之前完成。
b.賬戶鎖定。oracle可以設定連續登入失敗n次之後,oracle將會鎖定使用者賬戶。可以配置在經過一段時間之後,系統自動解鎖被鎖定的使用者,也可以要求dba手工進行解鎖。dba可以手動的鎖定賬戶,該類賬戶不能夠被自動解鎖,只能由dba進行手動解鎖。
c.口令生存週期。dba可以指定口令的生存週期,必須經過修改之後的口令才能夠登入。口令過期之後還會有乙個過渡期,在這個期間裡,使用者每次登入的時候都會收到乙個密碼修改的通知。過渡期之後如果還沒有修改口令,那麼這個賬戶將被鎖定。只有被管理員解鎖之後才能夠使用。
d.檢測歷史口令。如果設定了檢測歷史口令選項,則資料庫檢測每個新指定的口令,確保口令在指定的時間或者指定的修改口令次數內不能夠被重用。
e.驗證口令的複雜程度。驗證口令是否達到複雜口令的要求,不會被其他人通過猜測口令的方式非法入侵系統,複雜口令的標準如下:
口令長度至少為4個字元
不等於使用者名稱
至少要同時包含乙個字母,乙個數字,以及乙個標點符號
不要包含指定的單詞,比如welcome、account、database、user等等
4)dba認證
dba擁有極高的管理許可權,可以進行一些特殊的操作,例如關閉和開啟資料庫等等。這些操作是不允許普通使用者使用的。如果隨便執行關閉資料庫的操作,那其他使用者將無法正常使用資料庫。因此oracle資料庫為dba提供了安全的認證方式,使用者可以選擇作業系統認證或者口令認證的方式。
如果採用作業系統認證的方式,通常需要在作業系統中建立使用者組,並且授予改組dba許可權,然後將dba使用者新增到該組中。oracle提供兩個特殊的使用者組osdba和osper。在windows作業系統中osdba對應的使用者組為ora_dba,osoper對應的使用者組為ora_oper。
如果使用者組屬於osdba組,並且使用sysdba身份連線到資料庫,則該組使用者擁有sysdba系統許可權;如果使用者不屬於這兩個組,卻試圖使用sysdba或者sysoper身份連線到資料庫,則連線資料庫的操作將會失敗。
在sqlplus中,如果採用作業系統認證方式登入,可以使用如下命令:
connect / as sysdba
connect / as sysoper
oracle資料庫的登入身份如下:
sysdba:
資料庫管理員身份,具有oracle一切行為的特權,例如建立、修改、刪除資料庫;啟動和關閉資料庫;備份、恢復資料;日誌歸檔和會話限制等功能。
sysoper:
資料庫操作員身份,擁有與sysdba相似的許可權,只不過不能夠建立和刪除資料庫等。
normal:
普通使用者身份,普通使用者可以使用normal身份連線到sqlplus訪問資料庫。
--摘自oracle學習筆記
oracle認證模式
oracle認證模式是由兩個地方共同控制的,所以很容易房人迷惑。一 sqlnet.ora 這個裡面有乙個sqlnet.authentication services nts none both 這裡面有nts none both可以選擇,當選擇both時系統處於os認證和密碼認證同時允許的情況下。n...
Oracle登入認證
3.sysdba角色登入認證 oracle登入認證有兩種方式,基於作業系統的登入認證,基於oracle的密碼驗證。oracle資料庫通過sqlnet.ora檔案中的引數sqlnet.authentication services,來控制使用者是通過作業系統認證還是通過密碼認證進行登入。而對於擁有sy...
Oracle開發概述
1.學好oracle的題外話,必須做到以下幾點 1 喜歡上oracle 2 不要虎頭蛇尾 3 不要鑽牛角尖 4 不要光鑽理論 5 制定短期和長期的目標 2.資料庫職業發展方向 1 資料庫開發 編寫sql pl sql 2 開發dba 編寫sql pl sql 表設計 sql優化 需要協助上線 3 運...