3.sysdba角色登入認證
oracle登入認證有兩種方式,基於作業系統的登入認證,基於oracle的密碼驗證。
oracle資料庫通過sqlnet.ora檔案中的引數sqlnet.authentication_services,來控制使用者是通過作業系統認證還是通過密碼認證進行登入。
而對於擁有sysdba角色的使用者,還有乙個密碼檔案可以輔助密碼驗證。
sqlnet.authentication_services、引數remote_login_passwordfile和密碼檔案pwd.ora三者協同作用實現身份認證.
windows環境與linux/unix環境有區別:
windows
linux/unix
在linux下,在sqlnet.authentication_services的值設定為
區分以下幾種登入方式的區別
sqlplus / as sysdba或者sqlplus / nolog
conn / as sysdba
以上寫法都是無密本地登入。
密碼檔案是儲存擁有sysdba/sysoper等role 的使用者和密碼資訊的檔案 。當擁有相關role的使用者,想要登入 資料庫例項時,如果authentication_services 要求進行密碼驗證,那麼這些使用者的密碼會通過密碼檔案加以校驗。
建立密碼檔案的語法如下:
orapwd file=《密碼檔案》 password=entries=10 force=y
說明:oracle提供了乙個引數: remote_login_password=none|exclusive|shared .
3.4.1不限制
不設定sqlnet.authentication_services,不設定 remote_login_password. 此時,不管是無密登入 、密碼登入還是遠端登入都可以。
3.4.2只允許本地密碼登入
sqlnet.authentication_services=(all) 且 remote_login_password=exclusive 或者shared
3.4.3只允許遠端登入
sqlnet.authentication_services=(nts) 且 remote_login_password=exclusive 或者shared
author: halberd.lee
created: 2019-08-31 sat 20:42
validate
oracle登入認證知識
利用os審核登入 oracle 時在win 中實現對 os的審核有如下幾步 1 createos user id 2 createos groupora dba 這個組中使用者具有管理所有 oracle database 的許可權 ora sid dba 只能對應到相應 sid的管理許可權。sid也...
oracle登入認證知識
利用os審核 登入oracle 時在win 中實現對 os的審核有如下幾步 1 createos user id 2 createos groupora dba 這個組中使用者具有管理所有 oracle database 的許可權 ora sid dba 只能對應到相應 sid的管理許可權。sid也...
Oracle筆記之登入認證
1 使用者登入 普通使用者登入,預設是以資料庫方式驗證,如conn 使用者名稱 密碼 特權使用者登入,預設是以作業系統驗證,如conn system x as sysdba 如果當前系統使用者不在ora dba組,則再啟用資料庫方式驗證。注 可以通過修改認證方式配置檔案sqlnet.ora讓特權使用...