使用Oracle外部身份認證登入資料庫
使用Oracle外部身份認證有一個作業系統使用者和資料庫對映的過程。將作業系統使用者對映成ORACLE使用者需要加的字首,規則是:初始化引數OS_AUTHENT_PREFIX+操作系統使用者=ORACLE使用者。
是否啟用外部身份認證是由REMOTE_OS_AUTHENT初始化引數控制的,預設為FALSE。
下面我們通過一個實驗來討論如何使用Oracle外部身份認證:
在伺服器端做如下操作:
[oracle@odd ~]$ sqlplus / as sysdba
SQL*Plus: Release 10.2.0.1.0 - Production on Mon Apr 21 08:58:19 2014
Copyright (c) 1982, 2005, Oracle. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bit Production
With the Partitioning, OLAP and Data Mining options
SQL> show parameter auth
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix string ops$
remote_os_authent boolean TRUE
SQL> create user ops$liubinglin identified externally;
User created.
SQL> grant connect to ops$liubinglin;
Grant succeeded.
ops$liubinglin使用者對應的客戶端作業系統使用者名稱為LIUBINGLIN。
下面是在我的Windows筆記本上的客戶端操作:
C:\Users\LIUBINGLIN>tnsping orcl
TNS Ping Utility for 32-bit Windows: Version 11.2.0.3.0 - Production on 21-4月 -2014 17:00:35
Copyright (c) 1997, 2011, Oracle. All rights reserved.
已使用的引數檔案:
E:\app\product\11.2.0\db_1\network\admin\sqlnet.ora
已使用 TNSNAMES 介面卡來解析別名
嘗試連線 (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.56.101)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl)))
OK (10 毫秒)
ORCL本地服務名是連線到伺服器資料庫的名稱。
C:\Users\LIUBINGLIN>sqlplus /@orcl
SQL*Plus: Release 11.2.0.3.0 Production on 星期一 4月 21 17:00:43 2014
Copyright (c) 1982, 2011, Oracle. All rights reserved.
訪問 PRODUCT_USER_PROFILE 時出錯
警告: 未載入產品使用者概要檔案資訊!
您需要將 PUPBLD.SQL 作為 SYSTEM 執行
連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bit Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER 為 "OPS$LIUBINGLIN"
SQL>
成功登入資料庫伺服器;如果執行sqlplus /命令表示使用本地作業系統認證。
如果使用的是pl/sql工具,如下圖所示:
不需要輸入使用者名稱和密碼,只需要將Database選擇為ORCL即可以OPS$LIUBINGLIN的身份登入資料庫。
使用Oracle外部身份認證一定要從安全性的角度權衡利弊。
--end--
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23135684/viewspace-1146272/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle RMAN 連線資料庫認證方法Oracle資料庫
- EMQX 登入認證,通過外部自建HTTP服務控制MQHTTP
- Redis使用認證密碼登入Redis密碼
- 通過詢問-響應身份認證提高桌面登入安全
- 微軟賬戶將支援無密碼身份認證登入微軟密碼
- 使用 JWT 認證使用者身份JWT
- PHP 使用 jwt 使用者身份認證PHPJWT
- CAS配置資料庫,實現資料庫使用者認證資料庫
- 在登入資料庫的使用!sql資料庫SQL
- CAS 5.3使用MySQL資料庫登入MySql資料庫
- 認證系統之登入認證系統的進階使用 (二)
- passport API 認證 -- 多表登入PassportAPI
- KubeCube 使用者管理與身份認證
- sqlplus 命令登入 Oracle資料庫的多種方法DXNASQLOracle資料庫
- 增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證Java
- Java身份證實名認證、身份證識別介面讓您認證任性的“懶”Java
- 1.6.3. 資料庫管理員身份驗證方法資料庫
- Flask Session 登入認證模組FlaskSession
- JWT登入認證-專案BotBattleJWTBAT
- node.js -- 身份認證Node.js
- C++身份核驗介面程式碼、身份證OCR、身份證實名認證APIC++API
- [譯]React中的使用者認證(登入態管理)React
- [Laravel 8 使用者認證] Jetstream 之 如何自定義登入驗證Laravel
- Laravel 使用 Oracle 資料庫LaravelOracle資料庫
- Access 匯入 oracle 資料庫Oracle資料庫
- 1.6. 資料庫管理員認證資料庫
- app直播原始碼,登入時輸入驗證碼、簡訊驗證身份APP原始碼
- 在身份認證後建立使用者物件ICurrentUser物件
- 登入介面:從資料庫中獲取資訊驗證登入(與註冊介面相聯絡)資料庫
- 實戰模擬│JWT 登入認證JWT
- JWT實現登入認證例項JWT
- 身份證真偽查詢介面、身份證實名認證一行python程式碼即可實現,實時資料Python
- Amazon 中國區配置 PingIdentity 身份整合實現 Redshift 資料庫群集單點登入IDE資料庫
- 1.6.4.3. 使用作業系統認證連線資料庫作業系統資料庫
- Java身份證實名認證介面解鎖認證新速度Java
- Oracle認證介紹及入門心得Oracle
- 登入模組 使用者認證 SpringSecurity +Oauth2+JwtSpringGseOAuthJWT
- Delphi LDAP物件管理(使用者登入認證、組、組織)LDA物件
- SpringBoot-shiro登入攔截.使用者認證.整合MybatisSpring BootMyBatis