Oracle作業系統認證
預設情況下,在Oracle的主機上(linux系統)的Oracle作業系統使用者下,以sys使用者登陸
資料庫時可以不用輸入密碼直接登入。實際上,只要是屬於dba組(linux)或osdba組
(windows)下,都可以不用密碼進行登入。這是認證方式稱為OS認證。
這種登入方式的控制,是透過$ORACLE_HOME/network/admin/sqlnet.ora中的:
SQLNET.AUTHENTICATION_SERVICES
引數來控制的。有三個值可取:
1、NTS。這個引數是主機作業系統是windows的時候專用的。當在windows上設定該參
數後,即可進行OS認證。需要注意的是,該引數是windows專用的。如果oracle是
裝在unix類系統上,OS認證都會失敗的。
2、NONE。表示不做作業系統認證,即要求輸入密碼。
3、ALL。即所有認證方式都可以。
所以要在主機上進行os認證直接登入sys as sysdba,只要設定為ALL或者不設定該引數(
即註釋掉該行)就行了。
如果要禁止OS認證,則只要設定為NONE即可。
題外話:
關於OS認證的,其實一開始與remote_login_passwordfile混淆起來了。
1、OS認證是指主機上安裝Oracle的使用者的管理員登入認證方式。
2、當這個管理員嘗試透過網路來登入Oracle DB時,將會失敗。
(以網路方式登入資料庫,即使透過將非常不安全的引數remote_os_authent設定為true,
作業系統認證也不會生效。)
要允許遠端管理員sys登入資料庫,則要求設定
remote_login_passwordfile = exclusive
然後建立passowrd file:
orapwd file=orapw$ORACLE_SID passwd=passwd entries=10 force=y
需要注意的是這裡的password file檔案命名需要符合特定的這個格式,如果命名不對,系
統將會找不到這個密碼檔案,而產生:
08:38:36 idle> grant sysdba to sys;
grant sysdba to sys
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled
上面這個錯誤。也就導致了sysdba或者管理員使用者不能遠端登入資料庫。
grant sysdba to sys
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled
上面這個錯誤。也就導致了sysdba或者管理員使用者不能遠端登入資料庫。
要檢查是否已經將sys使用者放入密碼檔案,可以查詢:
08:49:04 idle> select * from v$pwfile_users;
USERNAME SYSDBA SYSOPER
--------------- --------------- -------------------
SYS TRUE TRUE
--------------- --------------- -------------------
SYS TRUE TRUE
總結:
sqlnet.ora裡面的SQLNET.AUTHENTICATION_SERVICES引數是用於本機sysdba或者
其他管理員使用者登入的。
而remote_login_passwordfile及對應的passwordfile是用於遠端sysdba或者其他管理員
登入的,兩者是獨立的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12932950/viewspace-608912/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle 作業系統認證Oracle作業系統
- 不同作業系統上遮蔽oracle的作業系統認證方式作業系統Oracle
- 作業系統認證與ORACLE密碼檔案認證方式作業系統Oracle密碼
- 【登陸認證】oracle的作業系統認證和口令檔案認證方式(轉載)Oracle作業系統
- 在windows透過作業系統認證登入ORACLEWindows作業系統Oracle
- 在windows通過作業系統認證登入ORACLEWindows作業系統Oracle
- 1.6.4.2. 準備作業系統認證作業系統
- 使用oracle的作業系統認證(Operating System Authentication)的方法Oracle作業系統
- 關於ORACLE作業系統認證和ORAPWD密碼檔案認證SYSDBA許可權Oracle作業系統密碼
- 通過AIX 6.1 作業系統管理員認證AI作業系統
- SQLNET.AUTHENTICATION_SERVICES和作業系統認證SQL作業系統
- 中興新支點作業系統獲得國家安全作業系統四級認證作業系統
- 作業系統(AIX)雙因素身份認證解決方案作業系統AI
- 禁用作業系統認證作業系統
- 1.認識作業系統作業系統
- 【LISTENER】Oracle 10g監聽的本地作業系統認證(Local OS Authentication)安全特性Oracle 10g作業系統
- [備忘錄] Windows版本Oracle中新增作業系統認證使用者的步驟WindowsOracle作業系統
- Oracle在Windows Server下實現作業系統驗證OracleWindowsServer作業系統
- 1.6.4. 作業系統驗證作業系統
- 聯瑞網路卡獲得銀河麒麟作業系統適配認證證書作業系統
- oracle 作業系統的選擇Oracle作業系統
- 認證系統之登入認證系統的進階使用 (二)
- Linux作業系統的認識和使用Linux作業系統
- 作業系統(1)——作業系統概述作業系統
- 作業系統(一):作業系統概述作業系統
- 作業系統(二):作業系統結構作業系統
- 【作業系統】作業系統綜述(一)作業系統
- 職業認證---系統整合工程師考試工程師
- 作業系統 作業5作業系統
- 對於計算機作業系統的認識計算機作業系統
- Oracle作業系統使用者組Oracle作業系統
- DRF內建認證元件之自定義認證系統元件
- 支援“中國芯”|綠盟雲安全產品與麒麟作業系統完成相容性認證作業系統
- 國內首家!杉巖安全儲存率先完成國產作業系統互相容雙認證作業系統
- 關於在Linux作業系統下校園網 瑞捷的認證(xrgsu)(轉)Linux作業系統
- 作業系統1—作業系統概論(上)作業系統
- 作業系統2—作業系統概論(下)作業系統
- 今天安裝的資料庫出現作業系統認證可以透過,口令檔案認證不能透過的情況.資料庫作業系統