oracle使用者登入驗證總結

客戶端平時通過sqlplus登入時，我們發現通過sqlplus / as sysdba或sqlplus /no log或sqlplus aaa/bbb as sysdba均可以正常登入，感覺檢驗簡單無安全性，比如下面有網友的問題:
在命令指示符下這樣：sqlplus /nolog，conn /as sysdba這樣的方式也能登陸？我沒有用密碼這樣都能登陸？為什麼這樣也能登陸做事情？ 那哪來的安全性？

 
----------------&gt>小編對相關內容進行總結如下，希望對大家有幫助

1 sqlplus /nolog，conn /as sysdba 之所以能夠登入，在於oracle登入時的身份認證方式。可以試一下這個：sqlplus /nolog，conn abcd/sss as sysdba，你發現也能夠登入成功。
2 oracle在登入時，有三種身份認證方式：作業系統身份認證、密碼檔案認證、資料庫認證。而conn /as sysdba是屬於作業系統認證。
    為什麼這樣說呢？你當前電腦開機時登入的使用者，也就是進入作業系統的使用者，例如是gooooal，它在你電腦的ora_dba組中。
可以在“我的電腦”單擊右鍵，找到“管理”，選擇“本地使用者和組”，發現有一個組叫“ora_dba”，雙擊它，看到成員列表中有“gooooal”。
    也就是在conn /as sysdba，oracle會進行作業系統驗證，發現你當前登入的使用者就屬於ora_dba組，因此才可以登入成功。
    你可以把ora_dba組中的“gooooal”使用者刪除，再conn /as sysdba，就發現進不去了。
3 密碼檔案驗證可以查閱相關資料，百度oracle的身份驗證方式，就可以查到相關資料。
4 其實在linux或unix環境下，安裝oracle是要設定很多東西的，比如使用者和使用者組的設定等，不像在windows下，安裝傻瓜化了。
5 關於安全性，如果將oracle安裝在本地，其實你本地就是oracle伺服器，所以許可權高一些。你用哪個使用者來啟動oracle例項？哪個使用者來mount資料庫？哪個使用者來開啟資料庫？從而才能進行之後的select等sql操作？
  在oracle例項等還沒有啟動的時候，oracle資料庫裡面建的使用者肯定是不能使用的。所以才會有作業系統身份驗證。用這個使用者，來啟動oracle例項
、轉載資料庫等。之後才能做oracle表的增刪改查。

 <--------------------結束,謝謝-----------------------------------------------------------&gt>

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/29119536/viewspace-1133948/，如需轉載，請註明出處，否則將追究法律責任。