153. The database instance has the following parameter setting:

OS_AUTHENT_PREFIX = OPS$

OS_ROLES = FALSE

REMOTE_OS_AUTHENT = FALSE

REMOTE_OS_ROLES = FALSE

TIMED_OS_STATISTICS = 0

You have a local operating system user SKD. You create a database user OPS$SKD, and then assign

external authentication. The user OPS$SKD has the CREATE SESSION privilege. What would you

achieve by the above process?

A.The database user OPS$SKD will be able to administer the database.

B.The authentication detail for the database user OPS$SKD is recorded in the password file.

C.The local operating system user SKD will be able to access the database instance without specifying

the username and password.

D.The database user OPS$SKD has to login with the password of the local operating system user SKD to

access the database instance.

Answer: C

外部驗證：這是使用資料庫外部的方法（作業系統、Kerberos 或Radius）執行的驗證。Kerberos或Radius 需要使用高階安全選件。使用者可以在不指定使用者名稱或口令的情況下連線到Oracle DB。藉助於執行嚴格驗證的高階安全選件，系統可以透過使用生物統計學、x509 證照和標記裝置來識別使用者。使用外部驗證時，資料庫依賴基礎作業系統、網路驗證服務或外部驗證服務來限制對資料庫帳戶的訪問。對於此類登入不會使用資料庫口令。

如果作業系統或網路服務允許的話，可以使用外部驗證來驗證使用者。如果使用作業系統驗證，請設定OS_AUTHENT_PREFIX初始化引數，並在Oracle 使用者名稱中使用字首。OS_AUTHENT_PREFIX引數定義了一個字首，Oracle DB 會在每個使用者的作業系統帳戶名之前新增此字首。為了實現與Oracle 軟體早期版本的向後相容，此引數的預設值為OPS$。

sys@TEST0924> show parameter OS_AUTHENT_PREFIX

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

os_authent_prefix string ops$

使用者嘗試建立連線時，Oracle DB 會將帶字首的使用者名稱與資料庫中的Oracle 使用者名稱進行比較。例如，假定OS_AUTHENT_PREFIX設定如下：

OS_AUTHENT_PREFIX=OPS$ ，如果某個使用者的作業系統帳戶名為tsmith，該使用者需要連線到Oracle DB 並且已由作業系統進行驗證，則Oracle DB 會檢查是否存在對應的資料庫使用者OPS$tsmith，如果存在這樣的使用者，則允許該使用者建立連線。在對使用者（作業系統已對其進行了驗證）的所有引用中必須包含OPS$tsmith中顯示的字首。

注：在某些作業系統中，OS_AUTHENT_PREFIX初始化引數的文字是區分大小寫的。

Oracle ocp 052-153

相關文章