有oracle操作系统,Oracle操作系统认证方式

oracle操作系统认证方式

linux下只需要在sqlnet.ora文件中添加:

SQLNET.AUTHENTICATION_SERVICES = (NTS)

就禁止了操作系统认证的登陆方式。如果使用操作系统认证的话,要把nts去掉。如下:

SQLNET.AUTHENTICATION_SERVICES = (TNSNAME,HOSTNAME)

windows下需要添加如下的参数:

SQLNET.AUTHENTICATION_SERVICES = (NONE)

linux和windows上有所区别的。

1.operating system authentication和password file authenticate都是用来给DBA做administratation工作的选项。

2.如果Set REMOTE_LOGIN_PASSWORDFILE to NONE则只能使用OS auth,设成SHARED或者EXCLUSIVE才可以使用password file auth。

3.用connect / as sysdba|sysoper命令使用OS auth,此时登陆操作系统的用户必须属于ORA_DBA或者ORA_OPER组

4.用connect internal/oracle命令使用password file authenticate,此时如果Set REMOTE_LOGIN_PASSWORDFILE to SHARED,则不允许除sys和internal之外的任何用户以SYSDBA身份登陆,但是可以有多个例程同时使用该password file。如果Set REMOTE_LOGIN_PASSWORDFILE to EXCLUSIVE,则允许除sys和internal之外的拥有SYSDBA role的用户以SYSDBA身份登陆,但是只能有一个例程同时使用该password file。

5.如果这在数据库所在的机器上做DBA工作,则可以使用OS auth,如果要从别的客户端做DBA工作,则可以使用password file auth。

oracle认证方式分为操作系统认证和口令文件认证2种方式,操作系统认证有时候也叫本地认证。这2种认证我是这么理解的:

--操作系统认证:即oracle认为操作系统用户是可靠的,即既然能登陆到操作系统那么oracle数据库你也能登陆

--口令文件认证:oracle认证认为操作系统用户是不可信任的,如果要访问数据库,必须进行再次认证。

具体实现如下:

--操作系统认证:

配置sqlnet.ora文件中的参数:SQLNET.AUTHENTICATION_SERVICES=(NTS)

spfile(pfile)文件参数:REMOTE_LOGIN_PASSWORDFILE=('NONE')

--口令文件认证:

配置sqlnet.ora文件中的参数:SQLNET.AUTHENTICATION_SERVICES=(NONE)

spfile(pfile)文件参数:REMOTE_LOGIN_PASSWORDFILE=('EXCLUSIVE')或('SHARED')

这个时候需要配置口令文件PWDorcl.ora。(orcl为数据库SID)

select * from v$pwfile_users;

在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法: 即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义。Oracle数据库的密码文件存放有超级用户INTERNAL/SYS的口令及其他特权用户的用户名/口令,它一般存放在ORACLE_HOME\DATABASE目录下。

一、 密码文件的创建: 在使用Oracle Instance Manager创建一数据库实例的时侯,在ORACLE_HOME\DATABASE目录下还自动创建了一个与之对应的密码文件,文件名为PWDSID.ORA,其中SID代表相应的Oracle数据库系统标识符。此密码文件是进行初始数据库管理工作的基础。在此之后,管理员也可以根 据需要,使用工具ORAPWD.EXE手工创建密码文件,命令格式如下:C:\>ORAPWDFILE=<FILENAME>PASSWORD =<PASSWORD>ENTRIES=< MAX_USERS > 各命令参数的含义为: FILENAME:密码文件名; PASSWORD:设置INTERNAL/SYS帐号的口令; MAX_USERS:密码文件中可以存放的最大用户数,对应于允许以SYSDBA/SYSOPER权限登录数据库的最大用户数。由于在以后的维护中,若 用户数超出了此限制,则需要重建密码文件,所以此参数可以根据需要设置得大一些。有了密码文件之后,需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态。

二、 设置初始化参数REMOTE_LOGIN_PASSWORDFILE: 在Oracle数据库实例的初始化参数文件中,此参数控制着密码文件的使用及其状态。它可以有以下几个选项:NONE:指示Oracle系统不使用密码文件,特权用户的登录通过操作系统进行身份验证;EXCLUSIVE:指示只有一个数据库实例可以使用此密码文件。只有在此设置下的密码文件可以包含有除INTERNAL/SYS以外的用户信息,即允许将系统权限SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用户。SHARED:指示可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNAL/SYS帐号能被密码文件识别,即使文件中存有其他用户的信息,也不允许他们以SYSOPER/SYSDBA的权限登录。此设置为缺省值。 在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情况下,Oracle系统搜索密码文件的次序为: 在系统注册库中查找ORA_SID_PWFILE参数值(它为密码文件的全路径名); 若未找到,则查找ORA_PWFILE参数值;若仍未找到,则使用缺省值ORACLE_HOMEDATABASE\PWDSID.ORA;其中的SID代表相应的Oracle数据库系统标识符。

三、 向密码文件中增加、删除用户: 当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时,系统允许除INTERNAL/SYS以外的其他用户以管理员身份从远端或本机登录 到Oracle数据库系统,执行数据库管理工作;这些用户名必须存在于密码文件中,系统才能识别他们。由于不管是在创建数据库实例时自动创建的密码文件,还是使用工具ORAPWD.EXE手工创建的密码文件,都只包含INTERNAL/SYS用户的信息;为此,在实际操作中,可能需要向密码文 件添加或删除其他用户帐号。 由于仅被授予SYSOPER/SYSDBA系统权限的用户才存在于密码文件中,所以当向某一用户授予或收回SYSOPER/SYSDBA系统权限时,他们的 帐号也将相应地被加入到密码文件或从密码文件中删除。由此,向密码文件中增加或删除某一用户,实际上也就是对某一用户授予或收回SYSOPER/SYSDBA系统权限。 要进行此项授权操作,需使用SYSDBA权限(或INTERNAL帐号)连入数据库,且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE。具体操作步骤如下:创建相应的密码文件; 设置初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE; 使用SYSDBA权限登录:CONNECTSYS/internal_user_passswordASSYSDBA; 启动数据库实例并打开数据库; 创建相应用户帐号,对其授权(包括SYSOPER和SYSDBA): 授予权限:GRANTSYSDBATOuser_name; 收回权限:REVOKESYSDBAFROMuser_name;现在这些用户可以以管理员身份登录数据库系统了;

四、 使用密码文件登录: 有了密码文件后,用户就可以使用密码文件以SYSOPER/SYSDBA权限登录Oracle数据库实例了,注意初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED。任何用户以SYSOPER/SYSDBA的权限登录后,将位于SYS用户的Schema之下,以下为 两个登录的例子:

1.以管理员身份登录: 假设用户scott已被授予SYSDBA权限,则他可以使用以下命令登录: CONNECTscott/tigerASSYSDBA

2.以INTERNAL身份登录:CONNECTINTERNAL/INTERNAL_PASSWORD

五、 密码文件的维护:

1.查看密码文件中的成员:

可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPER/SYSDBA系统权限的用户的信息,表中SYSOPER/SYSDBA列的取值TRUE/FALSE表示此用户是否拥有相应的权限。这些用户也就是相应地存在于密码文件中的成员。

2.扩展密码文件的用户数量:

当向密码文件添加的帐号数目超过创建密码文件时所定的限制(即ORAPWD.EXE工具的MAX_USERS参数)时,为扩展密码文件的用户数限制,需重建密码文件,具体步骤如下: a)查询视图V$PWFILE_USERS,记录下拥有SYSOPER/SYSDBA系统权限的用户信息; b)关闭数据库; c)删除密码文件; d)用ORAPWD.EXE新建一密码文件; e)将步骤a中获取的用户添加到密码文件中。

3.修改密码文件的状态:

密码文件的状态信息存放于此文件中,当它被创建时,它的缺省状态为SHARED。可以通过改变初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态。当启动数据库事例时,Oracle系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置;当加载数据库 时,系统将此参数与口令文件的状态进行比较,如果不同,则更新密码文件的状态。若计划允许从多台客户机上启动数据库实例,由于各客户机上必须有初始化参数文件,所以应确保各客户机上的初始化参数文件的一致性,以避免意外地改变了密码文件的状态,造成数据库登陆的失 败。

4.修改密码文件的存储位置:

密码文件的存放位置可以根据需要进行移动,但作此修改后,应相应修改系统注册库有关指向密码文件存放位置的参数或环境变量的设置

5.删除密码文件: 在删除密码文件前,应确保当前运行的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE。在删除密码文件后,若想要以管理员身份连入数据库的话,则必须使用操作系统验证的方法进行登录。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/566436.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

matlab旋转机械转子故障信号仿真,旋转机械转子不对中故障诊断技术研究解说.docx...

石家庄铁道大学毕业论文旋转机械转子不对中故障诊断技术研究Study on Fault Diagnosis for Rotor Misalignmentof Rotating Machinery2015 届 机械工程 学院专 业 机械设计制造及其自动化 学 号 学生姓名 邵阳鑫 指导教师 申永军完成日期 2015年 5 月 29 日摘要不对中故障是旋转…

oracle10g配置失败6,Oracle10g DataGuard中ORA-16026错误解决-入门基础-Oracle频道-中国IT实验室...

今天配置一个 10g DataGuard的环境&#xff0c;遇到一个如下错误&#xff1a;Tue Sep 2 08:21:26 2008Errors in file /home/oracle/admin/ora10g/udump/ora10g_ora_32028.trc:ORA-16026: parameter LOG_ARCHIVE_DEST_1 contains an invalid attribute valueORA-16026是因为主库…

oracle ndv,CBO_ORACLE

ORACLE_CBOOracle的聚簇因子对于查询IO的影响Oracle中&#xff0c;对于同一个查询语句&#xff0c;有时候会很快的完成&#xff0c;有时候却很慢&#xff0c;但是表结构什么的完全一致&#xff0c;表中的数据也完全一致&#xff0c;这个具体是什么原因呢&#xff0c;就要从Inde…

oracle将千万行查询优化到一秒内,oracle下一条SQL语句的优化过程(比较详细)

oracle下一条SQL语句的优化过程(比较详细)更新时间&#xff1a;2010年04月14日 23:56:49 作者&#xff1a;很简单的一次调整&#xff0c;语句加了适当的索引后性能就有大幅的提升。当时看到这条语句的时候&#xff0c;第一感觉就是执行效率肯定低下。语句的功能是求某一客户当…

商城是用jsp还是php,建设网上购物网站使用JSP系统还是ASP系统

网上购物系统是用来建设网上商城网站的体系架构&#xff0c;也成为电商购物系统和商城系统。网上商城系统的种类有不少&#xff0c;如jsp网上购物系统、asp购物系统和php网购系统等。今天小编来和大家探讨一下建设网上商城网站是使用jsp系统好呢还是使用asp系统好呢&#xff1f…

oracle tb级别数据量,备份TB级别Oracle数据库的一些技巧

备份TB级别数据的一些技巧1、 考虑使用增量备份&#xff0c; 不要老是想着用全量备份2、 对于增量备份而言 开启block change tracking 能极大地减少物理读&#xff0c;提升速度3、 11g以后对于bigfile tablespace可以启用section size 来提升速度4、 考虑到负载更低的 Data Gu…

oracle dg snapshot,Oracle Broker Snapshot Standby测试

Oracle 11g Dataguard Snapshot Standby数据库功能&#xff0c;可将备库置于打开读写状态&#xff0c;进行模拟生产环境主库中测试。当备库Snapshot standby任务完成后&#xff0c;可以切换回物理备库角色。在Snapshot Standby数据库状态下&#xff0c;备库是可以接受主库传过来…

oracle ora 47306,Oracle SQL提示含义与示例 --- 分布式查询和并行提示

《Oracle 高性能SQL引擎剖析&#xff1a;Oracle SQL 优化与调优技术详解》一书的附录部分。作为对该书的补充&#xff0c;帮助读者理解和掌握“提示”这一项在SQL优化中使用的这一重要辅助手段。语法&#xff1a;DRIVING_SITE([])描述&#xff1a;指示优化器选择那个数据库作为…

oracle 拉文件进ubuntu,ubuntu 18-20 安装oracle java 打开jnlp文件

时间太久&#xff0c;转载的链接找不到了。一、安装orale java上java官网&#xff0c;下载jre文件包。解压缩到 /usr/lib/jvm/目录下&#xff0c;或者其他目录也行。我的是在/usr/lib/jvm/jre1.8.0_261/bin/etc/alternatives 目录 javaws,controlpanel连接到 jre目录。/usr/bin…

linux用vfork创建进程,[Linux进程]使用vfork创建子进程并且执行命令

/*这是一个其分别利用子进程和父进程对一个count进行计数并且输出&#xff0c;用于展示父进程和子进程是共享一个数据段*/#include #include #include #include int main (int argc,char *argv[]){int count 1;int child;printf("此时执行的是父进程&#xff0c;当前coun…

linux安装网卡驱动tgz,Linux安装网卡驱动

查看网卡cd /etc/sysconfig/network-scripts/如果安装正常会有&#xff1a;ifcfg-lo、ifcfg-eth0&#xff0c;其中ifcfg-eth0就表示第一个网卡如果没有ifcfg-eth0这个一般表示没有网卡或者网卡驱动程序没有安装之类的问题查看网卡硬件识别信息lspci | grep Eth //表示搜索局域…

linux c 数据库编程,linux c 编程操作数据库(sqlite3应用)

C/C语言中调用sqlite的函数接口来实现对数据库的管理(创建数据库、创建表格、插入数据、查询数据、删除数据等)。首先要编译好sqlite的库文件 :libsqlite3.a libsqlite3.la libsqlite3.so libsqlite3.so.0 libsqlite3.so.0.8.6 pkgconfig可执行文件 : sqlite3本次测试&#xff…

linux看网络电影,Linux中看电影、听音乐

Linux中看电影&#xff0c;听音乐目录&#xff1a;一、简介二、软件安装三、简单使用一、简介一直以来很多人不使用Linux作为自己的日常操作系统&#xff0c;是因为Linux在多媒体方面的应用不给力&#xff0c;现在的Linux有很多个版本(RedHat、Ubuntu、CentOS、SUSE等)。但这些…

linux自动化处理excel,Excel:批处理实现自动化操作(转)

Excel&#xff1a;批处理实现自动化操作(转)信息技术课教学过程中经常要做一些重复的工作&#xff0c;如建立一个班级的学生文件夹&#xff0c;把作业分发到学生文件夹中等等。《中国电脑教育报》2004第5期F6版《批量自动生成文件夹》一文构思巧妙&#xff0c;它通过VBScript来…

linux hive配置文件,Hive安装与配置

前提条件&#xff1a;安装好相应版本的《在Fedora上部署Hadoop2.2.0伪分布式平台》)、安装好JDK1.6或以上版本(可以参见《如何在Linux平台命令行环境下安装Java1.6》) [wypwyp Downloads]$ wget \http://archive.apache.org/dist/hive/hive-0.10.0/hive-0.10.0.tar.gz[wypwyp D…

LINUX无法运行navixat,关于RX5700XT的驱动方法以及bug解决方案

AMD Navi显卡在macOS Catalina 10.15.1 beta2中已经正式免驱&#xff0c;博主购入测试&#xff0c;现公布新显卡的驱动方法以及bug解决方案。Windows使用DDU卸载原驱动并下载安装官方的RX5700XT的驱动即可。LinuxLinux 5.3起正式加入Navi显卡支持&#xff0c;所以我们要做的就是…

redhat linux yum仓库,关于RHEL6发行版yum仓库的配置

红帽的企业6安装好后&#xff0c;往往好多初学者不知道如何配置本地的yum仓库&#xff0c;而一些常用的软件都在yum仓库中包含了&#xff0c;这里我把yum的配置写到下面(光盘)&#xff1a;1.首先将光盘插入电脑&#xff0c;执行命令&#xff1a;mount -t iso9660 /dev/cdrom /m…

linux 管道交互,Linux C:具有独立读写命名管道的“交互式会话”?

我正在尝试使用“使用命名管道的进程间通信简介 - 使用命名管道的全双工通信”&#xff0c;link;特别是fd_server.c(包括如下供参考)Linux C&#xff1a;具有独立读写命名管道的“交互式会话”&#xff1f;这是我的信息&#xff0c;并编译行&#xff1a;:~$ cat /etc/issueUbun…

linux sz到指定的机器,linux 机器之间 zssh, rz, sz互相传输讲解

zssh的全名叫ZMODEM SSH.看名字就知道&#xff0c;使用的zmodem&#xff0c;我们习惯了SecureCRT,直接就可以用来发送文件&#xff0c;比使用scp方便很多。zmodem协议方便主要表示在以下点其一,不需要输入很长的命令和密码&#xff0c;直接使用rz,sz加文件名&#xff0c;就能实…

ghost linux 全盘拷贝,如何用ghost实现小硬盘对大硬盘的全盘拷贝?

先安装Ghost然后启动机器到纯DOS模式下&#xff0c;并且不加载任何应用程序&#xff0c;执行Ghost.exe文件&#xff0c;在显示出Ghost主画面后&#xff0c;选择Local→Partition→To Image"&#xff0c;屏幕显示出硬盘选择画面和分区选择画面&#xff0c;请根据需要选择所…