淺談oracle 使用者(sysdba)遠端登入和口令認證
今天配置登入em,發現總是被告知密碼錯誤,用sqlplus連線至遠端資料庫也包錯誤密碼登入失敗,最終確定系oracle的使用者登入認證問題。
sys(sysdba使用者組成員)使用者有兩種認證方式:
1、作業系統認證方式
在本地伺服器(資料庫所在伺服器)登入資料庫
oracle將使用者認證由作業系統在資料庫外執行,預設情況下只需要以oracle賬戶登入作業系統便可以直接連線資料庫,不需要口令。
如果需要口令認證,需要在$ORACLE_HOME/dbs/sqlnet.ora,加入如下行:
SQLNET.AUTHENTICATION_SERVICES=NONE
此時連線資料庫就需要輸入使用者和密碼了
oracle將使用者認證由作業系統在資料庫外執行,預設情況下只需要以oracle賬戶登入作業系統便可以直接連線資料庫,不需要口令。
如果需要口令認證,需要在$ORACLE_HOME/dbs/sqlnet.ora,加入如下行:
SQLNET.AUTHENTICATION_SERVICES=NONE
此時連線資料庫就需要輸入使用者和密碼了
2、資料庫認證方式
透過在資料庫配置檔案裡(spfile)裡配置REMOTE_LOGIN_PASSWORDFILE指定遠端登入訪問資料庫的方式
a、none
Oracle ignores any password file. Therefore, privileged users must be authenticated by the operating system
不允許sysdba使用者組成員遠端登入訪問資料庫
b、exclusive
The password file can be used by only one database. The password file can contain SYS as well as non-SYS users.
只允許口令檔案用於本資料庫,允許sysdba使用者組成員遠端登入訪問資料庫
c、shared
One or more databases can use the password file. The password file can contain SYS as well as non-SYS users.
允許其他資料庫使用該口令檔案,允許sysdba使用者組成員遠端登入訪問資料庫
a、none
Oracle ignores any password file. Therefore, privileged users must be authenticated by the operating system
不允許sysdba使用者組成員遠端登入訪問資料庫
b、exclusive
The password file can be used by only one database. The password file can contain SYS as well as non-SYS users.
只允許口令檔案用於本資料庫,允許sysdba使用者組成員遠端登入訪問資料庫
c、shared
One or more databases can use the password file. The password file can contain SYS as well as non-SYS users.
允許其他資料庫使用該口令檔案,允許sysdba使用者組成員遠端登入訪問資料庫
參考文章:
以下為簡單處理過程:
sqlplus 連線遠端資料庫失敗:
C:\Users\Administrator>sqlplus /nolog
SQL*Plus: Release 10.2.0.1.0 - Production on 星期三 11月 2 16:32:13 2011
Copyright (c) 1982, 2005, Oracle. All rights reserved.
SQL> conn sys/oracle@192.168.11.11/zjcsc as sysdba
ERROR:
ORA-01017: invalid username/password; logon denied
ERROR:
ORA-01017: invalid username/password; logon denied
檢查遠端登入設定,發現配置remote_login_passwordfile=NONE禁止sysdba使用者(及擁有其角色的普通使用者)遠端登入。
SQL> show parameter pass
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string NONE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string NONE
修改配置remote_login_passwordfile=exclusive(這是個靜態引數要修改spfile檔案),sysdba使用者(及擁有其角色的普通使用者)可以遠端登入。
SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;
SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;
System altered.
重啟資料庫
SQL> startup force;
ORACLE instance started.
SQL> startup force;
ORACLE instance started.
Total System Global Area 3758096384 bytes
Fixed Size 2088408 bytes
Variable Size 1593836072 bytes
Database Buffers 2147483648 bytes
Redo Buffers 14688256 bytes
Database mounted.
Database opened.
Fixed Size 2088408 bytes
Variable Size 1593836072 bytes
Database Buffers 2147483648 bytes
Redo Buffers 14688256 bytes
Database mounted.
Database opened.
檢查配置引數修改成功
SQL> show parameter pass
SQL> show parameter pass
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string EXCLUSIVE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string EXCLUSIVE
重置sys使用者密碼
SQL> alter user sys identified by oracle;
SQL> alter user sys identified by oracle;
sqlplus連線測試成功,EM也能夠成功登入:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/20575781/viewspace-710131/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【ORACLE】oracle 使用者(sysdba)遠端登入和口令認證Oracle
- sysdba不能遠端登入
- 【登陸認證】oracle的作業系統認證和口令檔案認證方式(轉載)Oracle作業系統
- cisco裝置遠端telnet登入radius認證
- oracle os認證和口令檔案認證的簡要解析Oracle
- Oracle限制具備資料庫超級管理員(SYSDBA)許可權的使用者遠端登入Oracle資料庫
- Oracle OS 認證, 口令檔案Oracle
- 關於os認證和口令檔案認證
- Oracle OS認證與口令檔案認證詳解Oracle
- os認證和口令檔案!
- 禁止root使用者遠端登入
- Oracle中的鑑權口令認證Oracle
- Oracle中兩種認證方式:OS認證與口令檔案認證Oracle
- remote_login_passwordfile和口令檔案 遠端管理員登入的關係REM
- 關於os認證和口令檔案認證(轉)
- 非Oracle使用者使用作業系統驗證登陸(/ as sysdba)Oracle作業系統
- 以sysdba角色登陸oracle的兩種認證方式測試備記Oracle
- sysdba登入oracle的schema是sysOracle
- Oracle禁止connect / as sysdba方式登入Oracle
- 遠端登入和複製檔案
- RADIUS:遠端使用者撥號認證系統
- 關於ORACLE作業系統認證和ORAPWD密碼檔案認證SYSDBA許可權Oracle作業系統密碼
- [WCF安全系列]談談WCF的客戶端認證[使用者名稱/密碼認證]客戶端密碼
- 水煮八《——客戶端以sysdba登入設定客戶端
- oracle登陸認證方式Oracle
- 使用Oracle外部身份認證登入資料庫Oracle資料庫
- oracle使用者登入驗證總結Oracle
- 微軟認證:遠端開啟遠端計算機的遠端桌面微軟計算機
- SSH遠端登入原理
- redis - 遠端登入指令Redis
- rocky one 遠端登入
- Maven遠端倉庫的認證Maven
- [譯]React中的使用者認證(登入態管理)React
- RHCE_LAB(2)SSH遠端登入自動驗證(不輸入使用者登入密碼)的實現薦密碼
- [Laravel 8 使用者認證] Jetstream 之 如何自定義登入驗證Laravel
- Flask Session 登入認證模組FlaskSession
- passport API 認證 -- 多表登入PassportAPI
- 一文搞懂Session和JWT登入認證SessionJWT