客戶端平時透過sqlplus登入時，我們發現透過sqlplus / as sysdba或sqlplus /no log或sqlplus aaa/bbb as sysdba均可以正常登入，感覺檢驗簡單無安全性，比如下面有網友的問題:
在命令指示符下這樣：sqlplus /nolog，conn /as sysdba這樣的方式也能登陸？我沒有用密碼這樣都能登陸？為什麼這樣也能登陸做事情？那哪來的安全性？

----------------&gt>小編對相關內容進行總結如下，希望對大家有幫助

1 sqlplus /nolog，conn /as sysdba 之所以能夠登入，在於登入時的方式。可以試一下這個：sqlplus /nolog，conn abcd/sss as sysdba，你發現也能夠登入成功。
2 在登入時，有三種方式：、密碼檔案認證、資料庫認證。而conn /as sysdba是屬於認證。
    為什麼這樣說呢？你當前電腦開機時登入的使用者，也就是進入的使用者，例如是gooooal，它在你電腦的ora_dba組中。
可以在“我的電腦”單擊右鍵，找到“管理”，選擇“”，發現有一個組叫“ora_dba”，雙擊它，看到成員列表中有“gooooal”。
    也就是在conn /as sysdba，會進行作業系統驗證，發現你當前登入的使用者就屬於ora_dba組，因此才可以登入成功。
    你可以把ora_dba組中的“gooooal”使用者刪除，再conn /as sysdba，就發現進不去了。
3 密碼檔案驗證可以查閱相關資料，oracle的方式，就可以查到相關資料。
4 其實在或unix環境下，安裝oracle是要設定很多東西的，比如使用者和的設定等，不像在windows下，安裝傻瓜化了。
5 關於安全性，如果將oracle安裝在本地，其實你本地就是oracle伺服器，所以許可權高一些。你用哪個使用者來啟動oracle例項？哪個使用者來mount資料庫？哪個使用者來開啟資料庫？從而才能進行之後的select等sql操作？
  在oracle例項等還沒有啟動的時候，oracle資料庫裡面建的使用者肯定是不能使用的。所以才會有作業系統。用這個使用者，來啟動oracle例項
、轉載資料庫等。之後才能做oracle表的增刪改查。

<--------------------結束,謝謝-----------------------------------------------------------&gt>

oracle使用者登入驗證總結

相關文章