【許可權】通過調整O7_DICTIONARY_ACCESSIBILITY引數實現SYS使用者以普通身份登入資料庫
Oracle資料庫的SYS使用者作為“God”級別的使用者可以說無所不能。預設情況下SYS使用者的登入方式只能是以“sysdba”特權方式登入到資料庫。本文給出SYS使用者以普通使用者身份方式登入到資料庫的方法。
1.預設情況下SYS使用者不能以普通使用者方式登入資料庫
1)使用sqlplus命令嘗試登入
ora10g@secdb /home/oracle$ sqlplus sys/oracle
SQL*Plus: Release 10.2.0.1.0 - Production on Fri May 27 21:26:27 2011
Copyright (c) 1982, 2005, Oracle. All rights reserved.
ERROR:
ORA-28009: connection as SYS should be as SYSDBA or SYSOPER
Enter user-name:
提示無法連線。
2)使用connect命令嘗試登入
sys@ora10g> connect sys/oracle
ERROR:
ORA-28009: connection as SYS should be as SYSDBA or SYSOPER
Warning: You are no longer connected to ORACLE.
提示無法連線。
可見,預設情況下SYS使用者是不能以普通使用者方式登入資料庫的。
2.開啟這種限制的方法:修改O7_DICTIONARY_ACCESSIBILITY引數值由原值“FALSE”修改為“TRUE”
1)檢視O7_DICTIONARY_ACCESSIBILITY引數預設值
sys@ora10g> show parameter O7_DICTIONARY_ACCESSIBILITY
NAME TYPE VALUE
---------------------------------- -------------------- -------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
2)調整O7_DICTIONARY_ACCESSIBILITY引數值為“TRUE”
sys@ora10g> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;
System altered.
3)重啟資料庫使引數調整生效
sys@ora10g> startup force;
ORACLE instance started.
Total System Global Area 419430400 bytes
Fixed Size 1219784 bytes
Variable Size 96469816 bytes
Database Buffers 314572800 bytes
Redo Buffers 7168000 bytes
Database mounted.
Database opened.
4)確認引數調整結果
sys@ora10g> show parameter O7_DICTIONARY_ACCESSIBILITY
NAME TYPE VALUE
---------------------------------- -------------------- -------------
O7_DICTIONARY_ACCESSIBILITY boolean TRUE
3.測試SYS使用者是否能以普通使用者方式登入資料庫
1)使用sqlplus命令嘗試登入
ora10g@secdb /home/oracle$ sqlplus sys/oracle
SQL*Plus: Release 10.2.0.1.0 - Production on Fri May 27 21:44:59 2011
Copyright (c) 1982, 2005, Oracle. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
sys@ora10g>
2)使用connect命令嘗試登入
sys@ora10g> connect sys/oracle
Connected.
sys@ora10g> show user;
USER is "SYS"
此時我們已經實現了SYS使用者以普通使用者方式登入到資料庫。
4.SYS使用者以普通使用者身份登入資料庫的許可權限制
雖然我們實現了SYS使用者以普通使用者方式登入資料庫這個功能,但是這種登入方式同時也失去了sysdba這種特權,這種登入方式不能完成資料庫的關閉;在資料庫關閉狀態下這種方式也無法連線到資料庫,從而不能啟動資料庫。因為啟動和關閉必須使用特權身份登入
1)嘗試關閉資料庫
sys@ora10g> shutdown immediate;
ORA-01031: insufficient privileges
此時提示許可權不足。
2)關閉資料庫後嘗試連線
sys@ora10g> conn / as sysdba
Connected.
sys@ora10g> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
sys@ora10g> conn sys/oracle
ERROR:
ORA-01034: ORACLE not available
ORA-27101: shared memory realm does not exist
Linux Error: 2: No such file or directory
Warning: You are no longer connected to ORACLE.
sys@ora10g> exit
ora10g@secdb /home/oracle$ sqlplus sys/oracle
SQL*Plus: Release 10.2.0.1.0 - Production on Fri May 27 21:50:18 2011
Copyright (c) 1982, 2005, Oracle. All rights reserved.
ERROR:
ORA-01034: ORACLE not available
ORA-27101: shared memory realm does not exist
Linux Error: 2: No such file or directory
Enter user-name:
由於無法連線到資料庫,因此便不可以啟動資料庫。因為此時是以普通使用者身份登入。
5.小結
通過整個分析和探尋的過程可見,這種調整方法的必要性很小。僅作為一種功能上的實現。
Good luck.
secooler
11.06.04
-- The End --
1.預設情況下SYS使用者不能以普通使用者方式登入資料庫
1)使用sqlplus命令嘗試登入
ora10g@secdb /home/oracle$ sqlplus sys/oracle
SQL*Plus: Release 10.2.0.1.0 - Production on Fri May 27 21:26:27 2011
Copyright (c) 1982, 2005, Oracle. All rights reserved.
ERROR:
ORA-28009: connection as SYS should be as SYSDBA or SYSOPER
Enter user-name:
提示無法連線。
2)使用connect命令嘗試登入
sys@ora10g> connect sys/oracle
ERROR:
ORA-28009: connection as SYS should be as SYSDBA or SYSOPER
Warning: You are no longer connected to ORACLE.
提示無法連線。
可見,預設情況下SYS使用者是不能以普通使用者方式登入資料庫的。
2.開啟這種限制的方法:修改O7_DICTIONARY_ACCESSIBILITY引數值由原值“FALSE”修改為“TRUE”
1)檢視O7_DICTIONARY_ACCESSIBILITY引數預設值
sys@ora10g> show parameter O7_DICTIONARY_ACCESSIBILITY
NAME TYPE VALUE
---------------------------------- -------------------- -------------
O7_DICTIONARY_ACCESSIBILITY boolean FALSE
2)調整O7_DICTIONARY_ACCESSIBILITY引數值為“TRUE”
sys@ora10g> alter system set O7_DICTIONARY_ACCESSIBILITY=true scope=spfile;
System altered.
3)重啟資料庫使引數調整生效
sys@ora10g> startup force;
ORACLE instance started.
Total System Global Area 419430400 bytes
Fixed Size 1219784 bytes
Variable Size 96469816 bytes
Database Buffers 314572800 bytes
Redo Buffers 7168000 bytes
Database mounted.
Database opened.
4)確認引數調整結果
sys@ora10g> show parameter O7_DICTIONARY_ACCESSIBILITY
NAME TYPE VALUE
---------------------------------- -------------------- -------------
O7_DICTIONARY_ACCESSIBILITY boolean TRUE
3.測試SYS使用者是否能以普通使用者方式登入資料庫
1)使用sqlplus命令嘗試登入
ora10g@secdb /home/oracle$ sqlplus sys/oracle
SQL*Plus: Release 10.2.0.1.0 - Production on Fri May 27 21:44:59 2011
Copyright (c) 1982, 2005, Oracle. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
sys@ora10g>
2)使用connect命令嘗試登入
sys@ora10g> connect sys/oracle
Connected.
sys@ora10g> show user;
USER is "SYS"
此時我們已經實現了SYS使用者以普通使用者方式登入到資料庫。
4.SYS使用者以普通使用者身份登入資料庫的許可權限制
雖然我們實現了SYS使用者以普通使用者方式登入資料庫這個功能,但是這種登入方式同時也失去了sysdba這種特權,這種登入方式不能完成資料庫的關閉;在資料庫關閉狀態下這種方式也無法連線到資料庫,從而不能啟動資料庫。因為啟動和關閉必須使用特權身份登入
1)嘗試關閉資料庫
sys@ora10g> shutdown immediate;
ORA-01031: insufficient privileges
此時提示許可權不足。
2)關閉資料庫後嘗試連線
sys@ora10g> conn / as sysdba
Connected.
sys@ora10g> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
sys@ora10g> conn sys/oracle
ERROR:
ORA-01034: ORACLE not available
ORA-27101: shared memory realm does not exist
Linux Error: 2: No such file or directory
Warning: You are no longer connected to ORACLE.
sys@ora10g> exit
ora10g@secdb /home/oracle$ sqlplus sys/oracle
SQL*Plus: Release 10.2.0.1.0 - Production on Fri May 27 21:50:18 2011
Copyright (c) 1982, 2005, Oracle. All rights reserved.
ERROR:
ORA-01034: ORACLE not available
ORA-27101: shared memory realm does not exist
Linux Error: 2: No such file or directory
Enter user-name:
由於無法連線到資料庫,因此便不可以啟動資料庫。因為此時是以普通使用者身份登入。
5.小結
通過整個分析和探尋的過程可見,這種調整方法的必要性很小。僅作為一種功能上的實現。
Good luck.
secooler
11.06.04
-- The End --
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/519536/viewspace-697198/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 調整資料庫引數資料庫
- 【許可權】使用O7_DICTIONARY_ACCESSIBILITY引數實現真正的“select any table”授權
- Oracle 資料庫引數調整Oracle資料庫
- MySQL資料庫許可權體系入門(3)---管理使用者許可權MySql資料庫
- 客戶端使用sysdba許可權登入資料庫客戶端資料庫
- 報表如何透過引數控制資料許可權
- 通過資料庫鏈執行DML所需許可權資料庫
- MySQL資料庫許可權體系入門(5)---管理資料庫許可權MySql資料庫
- 通過shell得到資料庫中許可權的指令碼資料庫指令碼
- 提取使用者許可權或是不同資料庫使用者許可權的同步資料庫
- 資料庫許可權-儲存過程資料庫儲存過程
- 達夢資料庫引數調整方法資料庫
- 通過 VirtualApp 實現免 Root 許可權 HookAPPHook
- PostgreSQL資料庫使用者許可權管理SQL資料庫
- 【DIRECTORY】普通使用者建立Oracle DIRECTORY資料庫物件的許可權需求及探索Oracle資料庫物件
- 普通使用者許可權執行dockerDocker
- MySQL資料庫許可權體系入門(4)---管理全域性許可權MySql資料庫
- 通過 recompose 實現 react router4 許可權React
- oracle資料庫使用者建立、許可權分配Oracle資料庫
- MySQL資料庫許可權體系入門(2)---建立使用者MySql資料庫
- PostgreSQL_通過schema控制使用者許可權SQL
- 以sysdba身份登入oracle報ORA-1031許可權不足錯誤之完美分析Oracle
- Spring Security實現統一登入與許可權控制Spring
- 使用Servlet Filter實現系統登入許可權校驗ServletFilter
- 【問題處理】以SYSOPER許可權登入資料庫觸發ORA-01075錯誤資料庫
- 【Mysql】給普通使用者mysqldump的許可權MySql
- 資料庫安裝初始化引數調整資料庫
- Linux 使用者ssh登入許可權檢查Linux
- Oracle資料庫使用者許可權控制 - Role - SynonymOracle資料庫
- Oracle限制具備資料庫超級管理員(SYSDBA)許可權的使用者遠端登入Oracle資料庫
- 資料庫的許可權管理資料庫
- Oracle的SYS使用者登入報許可權不足(ORA-01031: insufficient privileges)Oracle
- Oracle 使用者許可權管理與常用許可權資料字典列表Oracle
- Linux給普通使用者新增ssh許可權Linux
- centos普通許可權使用者安裝jenkinsCentOSJenkins
- linux給普通使用者增加ssh許可權Linux
- Linux為普通使用者新增sudo許可權Linux
- 使用Oracle VPD(Virtual Private Database)實現資料庫層面資料許可權OracleDatabase資料庫