初始化引數REMOTE_OS_AUTHENT
初始化引數REMOTE_OS_AUTHENT用來控制是否允許遠端作業系統驗證。
預設情況下,資料庫只執行本地伺服器上的作業系統驗證:
SQL> SELECT * FROM GLOBAL_NAME;
GLOBAL_NAME
------------------------------------------------------------------------------------
TESTRAC
SQL> SELECT * FROM V$VERSION;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bi
PL/SQL Release 10.2.0.4.0 - Production
CORE 10.2.0.4.0 Production
TNS for Solaris: Version 10.2.0.4.0 - Production
NLSRTL Version 10.2.0.4.0 - Production
SQL> SHOW PARAMETER OS_AUTH
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix string ops$
remote_os_authent boolean FALSE
SQL> CREATE USER OPS$ORACLE IDENTIFIED EXTERNALLY;
使用者已建立。
SQL> GRANT CONNECT TO OPS$ORACLE;
授權成功。
SQL> HOST
$ sqlplus /
SQL*Plus: Release 10.2.0.4.0 - Production on 星期五 9月 17 00:13:25 2010
Copyright (c) 1982, 2007, Oracle. All Rights Reserved.
連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production
With the Partitioning, Real Application Clusters, OLAP, Data Mining
and Real Application Testing options
SQL> SHOW USER
USER 為 "OPS$ORACLE"
建立了OPS$ORACLE使用者後,本地可以使用作業系統驗證方式登陸,但是遠端伺服器無法使用同樣的方法登陸:
[oracle@bjtest ~]$ sqlplus /nolog
SQL*Plus: Release 11.2.0.1.0 Production on 星期五 9月 17 08:53:57 2010
Copyright (c) 1982, 2009, Oracle. All rights reserved.
SQL> SET SQLP 'SQL112> '
SQL112> CONN /@172.25.198.223/TESTRAC
ERROR:
ORA-01017: invalid username/password; logon denied
如果修改REMOTE_OS_AUTHENT引數:
SQL> EXIT
從 Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production
With the Partitioning, Real Application Clusters, OLAP, Data Mining
and Real Application Testing options 斷開
$ exit
SQL> ALTER SYSTEM SET REMOTE_OS_AUTHENT = TRUE SCOPE = SPFILE;
系統已更改。
SQL> SHUTDOWN IMMEDIATE
資料庫已經關閉。
已經解除安裝資料庫。
ORACLE 例程已經關閉。
SQL> STARTUP
ORACLE 例程已經啟動。
Total System Global Area 1258291200 bytes
Fixed Size 2040280 bytes
Variable Size 318774824 bytes
Database Buffers 922746880 bytes
Redo Buffers 14729216 bytes
資料庫裝載完畢。
資料庫已經開啟。
利用遠端伺服器再次嘗試作業系統驗證登陸:
SQL112> CONN /@172.25.198.223/TESTRAC
已連線。
SQL112> SELECT * FROM GLOBAL_NAME;
GLOBAL_NAME
--------------------------------------------------------------------------------
TESTRAC
SQL112> HOST id
uid=500(oracle) gid=500(oinstall) groups=500(oinstall),501(dba)
需要說明的是,這個引數開啟後,存在很大的安全隱患,遠端伺服器只要根據資料庫中存在的外部使用者來建立使用者,就可以登陸到資料庫中,因此除非必要,否則不建議開啟這個引數。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4227/viewspace-674248/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- remote_os_authent引數測試!REM
- oracle初始化引數Oracle
- remote_os_authent引數引起的系統無法連線故障REM
- Oracle幾個初始化引數Oracle
- Oracle RAC初始化引數管理Oracle
- oracle 常見初始化引數Oracle
- ORACLE初始化引數的配置Oracle
- 2.6.2.2 初始化引數DB_DOMAINAI
- 2.6.1.1 初始化引數檔案示例
- Oracle初始化引數的來源Oracle
- ORACLE初始化引數:AUDIT_TRAILOracleAI
- Oracle FILESYSTEMIO_OPTIONS初始化引數Oracle
- 【SQL優化器】初始化引數SQL優化
- Linux系統初始化*引數初始化(指令碼)Linux指令碼
- 4.2.1.3 學習如何管理初始化引數
- 0607-引數初始化策略
- webpack 流程解析(2):引數初始化完成Web
- 初始化引數REMOTE_LOGIN_PASSWORDFILEREM
- ORACLE初始化引數檔案介紹Oracle
- RCU-資料庫初始化引數資料庫
- Oracle 並行相關的初始化引數Oracle並行
- Oracle USE_LARGE_PAGES初始化引數Oracle
- Oracle SQL92_SECURITY初始化引數OracleSQL
- Oracle初始化引數設定new(轉)Oracle
- 查詢初始化引數的方法(二)
- 查詢初始化引數的方法(一)
- 查詢初始化引數的方法(七)
- 查詢初始化引數的方法(六)
- 查詢初始化引數的方法(五)
- 查詢初始化引數的方法(四)
- 查詢初始化引數的方法(三)
- MogDB 2.1.1 初始化引數概要說明
- java 執行緒池的初始化引數解釋和引數設定Java執行緒
- 2.6.1.2 平文字初始化引數檔案格式
- 2.4.5 Step 4: 建立初始化引數檔案
- PyTorch常用引數初始化方法詳解PyTorch
- 初始化引數OPEN_CURSORS的理解加深
- 初始化引數O7_DICTIONARY_ACCESSIBILITY