client端普通使用者os驗證過程[@more@]

client端普通使用者os驗證過程：
1、保證引數remote_os_authent=true
SQL> show parameter remote_os_authent

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_os_authent boolean TRUE
SQL>
2、在server端保證sqlnet.ora中
SQLNET.AUTHENTICATION_SERVICES= (none)
必須是none，我測試client端SQLNET.AUTHENTICATION_SERVICES的
設定無關緊要
3、注意引數os_authent_prefix的值，如果os_authent_prefix有值
，不為null，則建立使用者時也要加上os_authent_prefix的字首
SQL> show parameter os_authent_prefix

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix string OPS$
4、在clinet端確定username：
C:>set username
USERNAME=user
此時client端的username是user
5、在db中建立外部驗證的使用者，確定這個使用者名稱其實非常關鍵，我們可以透過
audit功能準確的確定client端使用外部驗證時的使用者名稱：
SQL> show parameter audit_trail

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB
SQL> audit session whenever not successful;

審計已成功。
SQL> select os_username,username from dba_audit_session;

OS_USERNAM USERNAME
---------- ------------------------------
user OPS$USER
SQL>
這裡透過審計記錄的結果發現os_username是user，但是username卻是
OPS$USER，而OPS$USER正是我們建立外部使用者所需要的使用者名稱：
6、建立外部使用者，注意大小寫，我發現大寫可以，小寫不好用：
SQL> create user "ops$user" identified by externally;

使用者已建立。

SQL> grant connect to "ops$user";

授權成功。
client端：
C:>sqlplus

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 21 12:39:09 2009

ERROR:
ORA-01017: 使用者名稱/口令無效; 登入被拒絕
--==================================================
SQL> create user "OPS$USER" identified by externally;

使用者已建立。

SQL> grant connect to "OPS$USER";

授權成功。
client端：
C:>sqlplus

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 21 12:40:11 2009

連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER "OPS$USER"
SQL>

7.不需要在server端的登錄檔中設定環境變數auth_prefix_domain=false

8.server端os認證和client端os認證衝突，因為server端os認證要求

SQLNET.AUTHENTICATION_SERVICES= (nts)而client端os認證要求SQLNET.AUTHENTICATION_SERVICES= (none)

9.sys使用者在client端如何實現os認證呢？

暫時是我的疑問，為什麼只好用了一次：

C:>sqlplus as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 21 12:54:28 2009

連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> show parameter db_name

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
db_name string ORCL
SQL> select host_name from v$instance;

HOST_NAME
----------------------------------------------------------------
XYS

SQL> exit
從 Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options 斷開

C:>sqlplus

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 21 12:55:48 2009

連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> exit
從 Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options 斷開

C:>sqlplus as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 21 12:55:55 2009

ERROR:
ORA-01031: 許可權不足

請輸入使用者名稱:
ERROR:
ORA-01017: 使用者名稱/口令無效; 登入被拒絕

C:>
C:>
C:>sqlplus as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 21 12:56:19 2009

ERROR:
ORA-01031: 許可權不足

請輸入使用者名稱:
ERROR:
ORA-01017: 使用者名稱/口令無效; 登入被拒絕

SP2-0157: 在 3 次嘗試之後無法連線到 ORACLE, 退出 SQL*Plus

C:>sqlplus

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 5月 21 12:56:21 2009

連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> exit
從 Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options 斷開

remote_os_authent引數測試！

相關文章