Oracle RMAN 連線資料庫認證方法

lovehewenyu發表於2020-04-07
Oracle RMAN 連線資料庫認證方法

場景:一次Windows系統上RMAN命令登入正確密碼sys,system使用者無法登入的問題。雖然顯示是ora-1017密碼錯誤,其實密碼使用者密碼是正確的。所以這個問題就值得我們來推敲了。又會推敲出什麼原理問題呢?


一、原理分析
原理1:
RMAN資料庫連線的身份驗證
1.相同點。RMAN資料庫連線的連線指定和身份驗證與SQL * Plus連線基本相同。
2.不同點。唯一的區別是與目標資料庫或輔助資料庫的RMAN連線需要SYSDBA特權。
#rman密碼檔案認證之遠端連線
 orapw$ORACLE_SID(如果你想使用net service name遠端連線sysdba,則必須使用密碼檔案認證)
參考:https://docs.oracle.com/cd/B28359_01/backup.111/b28270/rcmcnctg.htm#BRADV89390
原理2:
Oracle 11g SYSDBA and SYSOPER 認證方法
1.作業系統認證資料庫管理員
 1.1 ORACLE_SID
 1.2 DSDBA組(windows=>ora_dba or unix=>dba)
2.密碼認證資料庫管理員
 2.1 orapw$ORACLE_SID
 2.2 相同password file and dictionary passwords(當REMOTE_LOGIN_PASSWORDFILE引數從none修改成EXCLUSIVE or SHARED時)
3.強大的集中認證資料庫管理員
Configuring Directory Authentication for Administrative Users
Configuring Kerberos Authentication for Administrative Users
Configuring Secure Sockets Layer Authentication for Administrative Users
#不是特別常用,略
參考:
https://docs.oracle.com/cd/E11882_01/network.112/e36292/authentication.htm#DBSEG99828
https://docs.oracle.com/cd/E11882_01/server.112/e25494/dba.htm#ADMIN11060

SYSDBA and SYSOPER Privileges in Oracle (Doc ID 50507.1)


二、場景重新
#2.1 system使用密碼登入竟然報ORA-1017,當然我這時候密碼是正確的。然後有疑問了,密碼正確為什麼會報密碼錯誤呢?這個時候覺得是認證出現了問題。
#比較常見的認證方式就是密碼認證和OS認證,密碼認證有疑惑了;向下深入分析使用OS認證看看結果。
rman target system/oracle@orcl nocatalog 
C:\Users\Administrator>rman target system/oracle@orcl
恢復管理器: Release 11.2.0.4.0 - Production on 星期四 4月 2 09:31:44 2020
Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00554: 內部恢復管理器程式包初始化失敗
RMAN-04005: 目標資料庫中存在錯誤:
ORA-01017: invalid username/password; logon denied
C:\Users\Administrator>sqlplus system/oracle@orcl
SQL*Plus: Release 11.2.0.4.0 Production on 星期四 4月 2 09:32:31 2020
Copyright (c) 1982, 2013, Oracle. All rights reserved.
連線到:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
C:\Users\Administrator>
#2.2 sys使用作業系統驗證還是報錯ORA-1017,大家知道的用作業系統驗證是不需要密碼的。所以懷疑問題在作業系統級別上。
C:\Users\Administrator>rman target /
恢復管理器: Release 11.2.0.4.0 - Production on 星期四 4月 2 09:47:57 2020
Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00554: 內部恢復管理器程式包初始化失敗
RMAN-04005: 目標資料庫中存在錯誤:
ORA-01017: invalid username/password; logon denied
#2.3 通過檢視OS作業系統發現了問題。這臺伺服器是一臺域管理的伺服器。本地administrator 和 域administrator是擁有不同許可權組的。
#Oracle安裝時使用域administrator,所以域administrator是在ora_dba組裡的。本地administrator不在ora_dba組中,把本地administrator加入ora_dba組中。問題解決。
參考:Windows: Can Oracle Owner be Changed to New Owner (Doc ID 444708.1)
Windows: Can Oracle Owner be Changed to New Owner (Doc ID 444708.1)
Oracle Owner can be changed. On Windows, Oracle must be installed by a Windows username in the Administrators group. The Username is automatically added to the Windows local group ORA_DBA, which receives the SYSDBA privilege. This allows the user to log in to the database using CONNECT / AS SYSDBA and not be prompted for a password.
New User should be added to Administrator and ora_dba group.
Note: Username(Administrator) used in any application has to be taken care with new OS user, whereever required.
+ Create a new user.
+ Add the user to Administrator and ORA_DBA group.

Note: Owner of Oracle should be member of Administrator and ORA_DBA group.


三、總結

 Windows作業系統上帶域管理的。一定要注意本地本地administrator 和 域administrator在許可權組中的不同。


########################################################################################

版權所有,文章允許轉載,但必須以連結方式註明源地址,否則追究法律責任!【QQ交流群:53993419】

QQ:14040928 E-mail:dbadoudou@163.com

本文連結:  http://blog.itpub.net/26442936/viewspace-2684765/

########################################################################################




來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26442936/viewspace-2684765/,如需轉載,請註明出處,否則將追究法律責任。

相關文章