通過驗證訪問ASM例項
=================================================================================================================================================
要想了解如何訪問ASM例項,必須先要了解ASM系統許可權.
1. ASM許可權
因為ASM例項沒有資料字典資訊,無法使用ASM驗證方式驗證登陸到例項使用者的合法性,因此只能使用作業系統驗證的方式驗證連線到ASM例項的使用者的合法性.
a ) SYSASM系統許可權,屬於系統建立的組OSASM,如asmadmin,完全管理ASM的許可權
b ) SYSDBA系統許可權,屬於系統建立的組OSDBA,(屬於ASM),如asmdba,能夠訪問ASM上面的資料,建立和刪除ASM檔案,授予和收回訪問ASM檔案的許可權,不能建立和RESIZE磁碟組.
c ) SYSOPER系統許可權,屬於系統建立的組OSOPER(屬於ASM),如asmoper,能夠STARTUP,SHUTDOWN例項,MOUNT,DISMOUNT磁碟組,不能訪問V$ASM_*檢視,不能CREATE,DROP,RESIZE,ADD磁碟組
2. 訪問ASM例項
a) 使用作業系統驗證本地訪問ASM例項
擁有OSASM, OSDBA for ASM, or OSOPER for ASM組的使用者使用OS驗證方式登陸ASM例項.
其實作業系統驗證訪問ASM例項,在例項還沒有起來的時候,具有SYSASM/SYSOPER的使用者可以進入啟動ASM例項介面,對例項進行startup操作,作業系統驗證的作用就在於此。資料庫驗證方式也是這樣的作用。
[grid@dbhouse disks]$ sqlplus "/as sysasm"
SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 17 16:40:34 2012
Copyright (c) 1982, 2011, Oracle. All rights reserved.
Connected to an idle instance.
SQL> startup
|
b) 使用密碼檔案本地訪問ASM例項
b.1) 設定引數remote_login_passwordfile:
SQL> show parameter login
NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ remote_login_passwordfile string EXCLUSIVE
|
b.2) 需要密碼檔案:/u01/app/11.2.0/grid/dbs/orapw+ASM
b.3) 使用者與密碼本地登入ASM例項.
[grid@dbhouse disks]$ sqlplus sys/grid as sysasm ###使用者名稱和密碼
SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 17 16:47:36 2012
Copyright (c) 1982, 2011, Oracle. All rights reserved.
Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production With the Automatic Storage Management option
|
使用密碼的方式本地登入ASM例項,在我看來,是防止作業系統驗證失效的情況下,啟用的登入ASM例項的第二套方案。
c) 使用Net Services和密碼檔案遠端訪問ASM例項
C:Users123>sqlplus sys/grid@asm11g as sysasm
SQL*Plus: Release 11.2.0.2.0 Production on 星期六 11月 17 18:01:48 2012
Copyright (c) 1982, 2010, Oracle. All rights reserved.
連線到: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production With the Automatic Storage Management option
SQL>
|
這種方式登入ASM例項,純粹是方便遠端維護ASM例項而設定的.如果ASM例項沒有啟動,那麼這種登入ASM例項將失敗,因為,連線字串asm11g無法獲取ASM例項的services name。
在我看來,使用作業系統驗證訪問ASM例項的作用在於啟動ASM例項,使用密碼檔案驗證訪問ASM例項的作用在於便利了遠端維護,同理,訪問資料庫例項亦然。
僅此而已。
=============================================================================================================================================================
未解決問題
=============================================================================================================================================================
最近通過EM對database進行遠端管理,由於儲存用的是ASM,於是需要具有OSASM,OSDBA,ODOPER許可權的使用者登入EM,資料庫版本用的是oracle11gR2,切換到grid以sysasm登入上去,建立了test使用者,並grant sysasm給test,結果發現test使用者也可以登入到另外一個和當前庫共用ASM的database instance,部分網友說是我配製的問題,問題還沒有解決,後續弄明白了會加上,如果看到這篇文章的學友有了解原因的,請及時評論或給我發訊息溝通哈,謝謝!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29119536/viewspace-1157490/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 驗證11gR2 RAC中ASM例項通過gpnp profile獲得spfile資訊來啟動ASM例項ASM
- 通過FTP訪問ASM磁碟組FTPASM
- 遠端客戶端 訪問 ASM 例項客戶端ASM
- 11.2環境ASM例項spfile放在ASM磁碟組的訪問方式ASM
- sql 注入越過登入驗證例項SQL
- 通過asmcmd進入asm例項時可能會遇到的一些問題ASM
- 華為ENSP模擬器試驗 | 通過SFTP訪問其他裝置檔案配置舉例(DSA認證方式)FTP
- ASM之建立ASM例項ASM
- 單例項刪除ASM例項單例ASM
- 管理 ASM 例項ASM
- 停止ASM例項ASM
- 【Oracle ASM】關於asm例項與db例項中的磁碟狀態_詳細分析過程OracleASM
- 通過Oracle Gateways 訪問SybaseOracleGateway
- 通過例項學習 PyTorchPyTorch
- C# 通過反射建立例項C#反射
- 通過例項學習 tcpdump 命令TCP
- JavaScript 表單驗證程式碼例項JavaScript
- 郵箱格式驗證程式碼例項
- jquery 驗證碼效果程式碼例項jQuery
- 刪除ASM例項ASM
- ElasticSearch 通過nginx做HTTP驗證ElasticsearchNginxHTTP
- Spring MVC 第一次訪問例項化過程SpringMVC
- 通過反射獲取窗體例項反射
- 通過例項來理解MySQL索引薦MySql索引
- python通過thrift操作hbase例項Python
- 再談通過http訪問SSASHTTP
- jQuery加法驗證碼效果程式碼例項jQuery
- javascript驗證郵箱格式程式碼例項JavaScript
- Python生成驗證碼例項講解Python
- ASM之建立ASM例項及ASM資料庫ASM資料庫
- 建立ASM例項及ASM資料庫ASM資料庫
- 通過DNSLOG回顯驗證漏洞DNS
- js驗證表單項是否為空例項程式碼JS
- 給ASM例項增加diskgroupASM
- asm例項刪除方法ASM
- oracle 收集asm例項資訊OracleASM
- MySQL利用FREDATED實現跨例項訪問MySql
- Python通過ctypes呼叫C程式例項PythonC程式