使用Oracle外部身份認證登入資料庫
使用Oracle外部身份認證有一個作業系統使用者和資料庫對映的過程。將作業系統使用者對映成ORACLE使用者需要加的字首,規則是:初始化引數OS_AUTHENT_PREFIX+操作系統使用者=ORACLE使用者。
是否啟用外部身份認證是由REMOTE_OS_AUTHENT初始化引數控制的,預設為FALSE。
下面我們通過一個實驗來討論如何使用Oracle外部身份認證:
在伺服器端做如下操作:
[oracle@odd ~]$ sqlplus / as sysdba
SQL*Plus: Release 10.2.0.1.0 - Production on Mon Apr 21 08:58:19 2014
Copyright (c) 1982, 2005, Oracle. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bit Production
With the Partitioning, OLAP and Data Mining options
SQL> show parameter auth
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix string ops$
remote_os_authent boolean TRUE
SQL> create user ops$liubinglin identified externally;
User created.
SQL> grant connect to ops$liubinglin;
Grant succeeded.
ops$liubinglin使用者對應的客戶端作業系統使用者名稱為LIUBINGLIN。
下面是在我的Windows筆記本上的客戶端操作:
C:\Users\LIUBINGLIN>tnsping orcl
TNS Ping Utility for 32-bit Windows: Version 11.2.0.3.0 - Production on 21-4月 -2014 17:00:35
Copyright (c) 1997, 2011, Oracle. All rights reserved.
已使用的引數檔案:
E:\app\product\11.2.0\db_1\network\admin\sqlnet.ora
已使用 TNSNAMES 介面卡來解析別名
嘗試連線 (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.56.101)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl)))
OK (10 毫秒)
ORCL本地服務名是連線到伺服器資料庫的名稱。
C:\Users\LIUBINGLIN>sqlplus /@orcl
SQL*Plus: Release 11.2.0.3.0 Production on 星期一 4月 21 17:00:43 2014
Copyright (c) 1982, 2011, Oracle. All rights reserved.
訪問 PRODUCT_USER_PROFILE 時出錯
警告: 未載入產品使用者概要檔案資訊!
您需要將 PUPBLD.SQL 作為 SYSTEM 執行
連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bit Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER 為 "OPS$LIUBINGLIN"
SQL>
成功登入資料庫伺服器;如果執行sqlplus /命令表示使用本地作業系統認證。
如果使用的是pl/sql工具,如下圖所示:
不需要輸入使用者名稱和密碼,只需要將Database選擇為ORCL即可以OPS$LIUBINGLIN的身份登入資料庫。
使用Oracle外部身份認證一定要從安全性的角度權衡利弊。
--end--
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23135684/viewspace-1146272/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 使用Oracle外部身份認證增強安全性Oracle
- oracle account 外部認證Oracle
- 微軟賬戶將支援無密碼身份認證登入微軟密碼
- EMQX 登入認證,通過外部自建HTTP服務控制MQHTTP
- 【連線】禁止以作業系統認證方式登入資料庫作業系統資料庫
- Redis使用認證密碼登入Redis密碼
- 【ORACLE】oracle 使用者(sysdba)遠端登入和口令認證Oracle
- 使用Oracle安裝賬戶登入資料庫Oracle資料庫
- 使用 JWT 認證使用者身份JWT
- Oracle新建資料庫並登入Oracle資料庫
- oracle 身份認證相關引數Oracle
- 資料庫的身份驗證方式資料庫
- Oracle RMAN 連線資料庫認證方法Oracle資料庫
- Oracle 巧用外部表將大量excel資料匯入資料庫OracleExcel資料庫
- PHP 使用 jwt 使用者身份認證PHPJWT
- oracle登陸認證方式Oracle
- 淺談oracle 使用者(sysdba)遠端登入和口令認證Oracle
- 認證系統之登入認證系統的進階使用 (二)
- 外部表在Oracle資料庫中使用心得Oracle資料庫
- CAS配置資料庫,實現資料庫使用者認證資料庫
- 基於外部OS驗證的資料庫使用者資料庫
- Flask Session 登入認證模組FlaskSession
- passport API 認證 -- 多表登入PassportAPI
- 在登入資料庫的使用!sql資料庫SQL
- CAS 5.3使用MySQL資料庫登入MySql資料庫
- 增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證Java
- Kerberos身份認證方案ROS
- 關於ORACLE登陸認證Oracle
- 網路身份認證——Kerberos配置及認證ROS
- SSH認證免密碼登入密碼
- JWT登入認證-專案BotBattleJWTBAT
- 在windows透過作業系統認證登入ORACLEWindows作業系統Oracle
- 在windows通過作業系統認證登入ORACLEWindows作業系統Oracle
- 使用sqlload匯入外部資料SQL
- oracle兩種登陸認證方式Oracle
- node.js -- 身份認證Node.js
- 1.6.3. 資料庫管理員身份驗證方法資料庫
- C++身份核驗介面程式碼、身份證OCR、身份證實名認證APIC++API