普通用户登录isqlplus:
(一)在浏览器中输入URL (http://localhost:5560/isqlplus)。显示登录界面
这里只能用普通用户进行登录,因为要用sys登录,必须用sys的DBA身份登录。所以用普通用户SCOTT,但是还未解锁
问题:SP2-0306-选项无效
(二)在DOS命令行中解锁scott(普通用户解锁)
问题:解锁前登录sqlplus时出现了这样的错误:
ORA-01017: invalid username/password; logondenied
①sqlplus/nolog
Conn sys/root as sysdba (普通用户登录 conn scott/tiger)
②sqlplus sys/root as sysdba
SQL> alter user SCOTT account unlock identified by tiger;(解锁scott并设定密码为tiger) User altered. SQL> select username,account_status from dba_users where username='SCOTT'; USERNAME ACCOUNT_STATUS ------------------------------ -------------------------------- SCOTT OPEN SQL> conn scott/tiger Connected. SQL> select * from tab; TNAME TABTYPE CLUSTERID ------------------------------ ------- ---------- DEPT TABLE EMP TABLE BONUS TABLE SALGRADE TABLE
(三)解锁后在浏览器中再次输入URL (http://localhost:5560/isqlplus)。显示登录界面
sys以DBA身份登录isqlplus:
(一)DBA用户登陆isqlpus的浏览器URL(http://localhost:5560/isqlplus/dba),进入该网址后首先会弹出一个登陆框,要求先输入iSQL*Plus DBA的用户和密码,
但是你输入的sys的密码后却不跳转,那是因为这里不是数据库用户,而是isqlplus应用服务器要求的用户和密码。
所以要以DBA身份登陆isqlplus,必须先配置好oc4j用户。oc4j可以使用两种身份认证方式:
基于xml配置文件(jazn-data.xml)和基于LDAP(Oracle Internet Directory)
本文采用xml配置文件认证的方式。
该配置文件位于d:\oracle\product\10.2.0\db_1\oc4j/j2ee/isqlplus/application-deployments/isqlplus/config.
但是该配置文件中的密码是加密过的,所以我们不能手动修改该文件,而是通过JAZN(Java AuthoriZatioN)来配置。
JAZN是oracle提供的一个JASS(Java Authentication and Authorization Service)工具,通过JAZN,可以完成以下任务
Create users; List users; Grant the webDba role; Remove users; Revoke the webDba role; Change user passwords
如何进入JAZN命令环境
(1).打开dos界面。“cmd”
(2).进入到目录
C:\Users\Administrator>d:
D:\>cd\oracle\product\10.2.0\db_1\oc4j\j2ee\isqlplus\application-deployments\isqlplus
(3).执行以下命令(下面的这些代码可以直接复制粘贴到DOS命令行内)
d:\oracle\product\10.2.0\db_1\jdk\bin\java -Djava.security.properties=d:\oracle\product\10.2.0\db_1\sqlplus\admin\iplus\provider -jar d:\oracle\product\10.2.0\db_1\oc4j\j2ee\home\jazn.jar -user "iSQL*Plus DBA/admin" -password welcome -shell
(4).按照上面代码,成功进入到JAZN环境中
(5).进入JAZN命令环境后,可以执行所有的任务:
1.新建用户sys,密码abc JAZN:>adduser "iSQL*Plus DBA" sys abc
2.授予webDba权限 JAZN:> grantrole webDba "iSQL*Plus DBA" sys (注意大小写)
3.退出JAZN环境 JAZN:>exit
4.关闭并重启iSPL*Plus服务器
(6).到这里已经可以用dba方式进入iSQL*Plus了。URL地址(http://localhost:5560/isqlplus/dba)
注意:
/** (其他操作)
1.撤销用户登陆isqlplus DBA的权限 JAZN:> revokerole webDba "iSQL*Plus DBA" sys
2.删除用户 JAZN:> remuser "iSQL*Plus DBA" sys
3.修改用户密码 JAZN:> setpasswd "iSQL*Plus DBA" sys pass newpass
例如: setpasswd "iSQL*Plus DBA" sys abc root (将sys用户的密码由abc改为root)
假设上面我们创建了一个用户sys,密码为abc,并且已经授予webDba权限。
**/
转载自:http://blog.csdn.net/l_ong211314/article/details/8861702
