Oracle RMAN 連線資料庫認證方法
Oracle RMAN 連線資料庫認證方法
場景:一次Windows系統上RMAN命令登入正確密碼sys,system使用者無法登入的問題。雖然顯示是ora-1017密碼錯誤,其實密碼使用者密碼是正確的。所以這個問題就值得我們來推敲了。又會推敲出什麼原理問題呢?
一、原理分析
原理1:
RMAN資料庫連線的身份驗證
1.相同點。RMAN資料庫連線的連線指定和身份驗證與SQL * Plus連線基本相同。
2.不同點。唯一的區別是與目標資料庫或輔助資料庫的RMAN連線需要SYSDBA特權。
#rman密碼檔案認證之遠端連線
orapw$ORACLE_SID(如果你想使用net service name遠端連線sysdba,則必須使用密碼檔案認證)
參考:https://docs.oracle.com/cd/B28359_01/backup.111/b28270/rcmcnctg.htm#BRADV89390
原理2:
Oracle 11g SYSDBA and SYSOPER 認證方法
1.作業系統認證資料庫管理員
1.1 ORACLE_SID
1.2 DSDBA組(windows=>ora_dba or unix=>dba)
2.密碼認證資料庫管理員
2.1 orapw$ORACLE_SID
2.2 相同password file and dictionary passwords(當REMOTE_LOGIN_PASSWORDFILE引數從none修改成EXCLUSIVE or SHARED時)
3.強大的集中認證資料庫管理員
Configuring Directory Authentication for Administrative Users
Configuring Kerberos Authentication for Administrative Users
Configuring Secure Sockets Layer Authentication for Administrative Users
#不是特別常用,略
參考:
https://docs.oracle.com/cd/E11882_01/network.112/e36292/authentication.htm#DBSEG99828
https://docs.oracle.com/cd/E11882_01/server.112/e25494/dba.htm#ADMIN11060
SYSDBA and SYSOPER Privileges in Oracle (Doc ID 50507.1)
二、場景重新
#2.1 system使用密碼登入竟然報ORA-1017,當然我這時候密碼是正確的。然後有疑問了,密碼正確為什麼會報密碼錯誤呢?這個時候覺得是認證出現了問題。
#比較常見的認證方式就是密碼認證和OS認證,密碼認證有疑惑了;向下深入分析使用OS認證看看結果。
rman target system/oracle@orcl nocatalog
C:\Users\Administrator>rman target system/oracle@orcl
恢復管理器: Release 11.2.0.4.0 - Production on 星期四 4月 2 09:31:44 2020
Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00554: 內部恢復管理器程式包初始化失敗
RMAN-04005: 目標資料庫中存在錯誤:
ORA-01017: invalid username/password; logon denied
C:\Users\Administrator>sqlplus system/oracle@orcl
SQL*Plus: Release 11.2.0.4.0 Production on 星期四 4月 2 09:32:31 2020
Copyright (c) 1982, 2013, Oracle. All rights reserved.
連線到:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
C:\Users\Administrator>
#2.2 sys使用作業系統驗證還是報錯ORA-1017,大家知道的用作業系統驗證是不需要密碼的。所以懷疑問題在作業系統級別上。
C:\Users\Administrator>rman target /
恢復管理器: Release 11.2.0.4.0 - Production on 星期四 4月 2 09:47:57 2020
Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00554: 內部恢復管理器程式包初始化失敗
RMAN-04005: 目標資料庫中存在錯誤:
ORA-01017: invalid username/password; logon denied
#2.3 通過檢視OS作業系統發現了問題。這臺伺服器是一臺域管理的伺服器。本地administrator 和 域administrator是擁有不同許可權組的。
#Oracle安裝時使用域administrator,所以域administrator是在ora_dba組裡的。本地administrator不在ora_dba組中,把本地administrator加入ora_dba組中。問題解決。
參考:Windows: Can Oracle Owner be Changed to New Owner (Doc ID 444708.1)
Windows: Can Oracle Owner be Changed to New Owner (Doc ID 444708.1)
Oracle Owner can be changed. On Windows, Oracle must be installed by a Windows username in the Administrators group. The Username is automatically added to the Windows local group ORA_DBA, which receives the SYSDBA privilege. This allows the user to log in to the database using CONNECT / AS SYSDBA and not be prompted for a password.
New User should be added to Administrator and ora_dba group.
Note: Username(Administrator) used in any application has to be taken care with new OS user, whereever required.
+ Create a new user.
+ Add the user to Administrator and ORA_DBA group.
Note: Owner of Oracle should be member of Administrator and ORA_DBA group.
三、總結
Windows作業系統上帶域管理的。一定要注意本地本地administrator 和 域administrator在許可權組中的不同。
########################################################################################
版權所有,文章允許轉載,但必須以連結方式註明源地址,否則追究法律責任!【QQ交流群:53993419】
QQ:14040928 E-mail:dbadoudou@163.com
本文連結: http://blog.itpub.net/26442936/viewspace-2684765/
########################################################################################
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26442936/viewspace-2684765/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 1.6.4.3. 使用作業系統認證連線資料庫作業系統資料庫
- RMAN登陸及連線target資料庫的步驟方法資料庫
- Oracle 資料庫連線錯誤解決方法Oracle資料庫
- 【連線】禁止以作業系統認證方式登入資料庫作業系統資料庫
- Oracle連線MongoDB資料庫OracleMongoDB資料庫
- Oracle資料庫連線方式Oracle資料庫
- Java連線oracle資料庫JavaOracle資料庫
- Java連線oracle資料庫的兩種常用方法JavaOracle資料庫
- 【Oracle】Python 連線Oracle 資料庫OraclePython資料庫
- rman連線輔助資料庫ORA-04031的解決方法資料庫
- java Jdbc連線oracle資料庫連線測試JavaJDBCOracle資料庫
- Python 連線 Oracle資料庫PythonOracle資料庫
- [Navicate]Navicate連線Oracle資料庫Oracle資料庫
- Python連線oracle資料庫PythonOracle資料庫
- oracle資料庫修改連線數Oracle資料庫
- NodeJs連線Oracle資料庫NodeJSOracle資料庫
- PLSQL連線oracle資料庫配置SQLOracle資料庫
- rman連線catalog註冊資料庫問題資料庫
- java連線Oracle資料庫獲取資料JavaOracle資料庫
- PHP中的資料庫連線方法PHP資料庫
- 資料庫連線的方法種種資料庫
- 使用Oracle外部身份認證登入資料庫Oracle資料庫
- Oracle dos連線資料庫基本操作Oracle資料庫
- 使用instantclient連線oracle資料庫clientOracle資料庫
- ORACLE 配置連線遠端資料庫Oracle資料庫
- .Net與Oracle的資料庫連線Oracle資料庫
- Oracle 19c中連線RMAN客戶端的連線方法Oracle客戶端
- Kettle8.2連線Oracle資料庫失敗解決方法Oracle資料庫
- 用Navicat連線資料庫-資料庫連線(MySQL演示)資料庫MySql
- [20230306]os認證連線資料庫問題.txt資料庫
- RMAN遠端連線目標資料庫遭遇RMAN-06429錯誤資料庫
- 客戶端連線資料庫的方法客戶端資料庫
- Yii連線多個資料庫的方法資料庫
- ASP連線MySQL資料庫的方法(轉)MySql資料庫
- 連線資料庫資料庫
- 資料庫連線資料庫
- 【PG資料庫】PG資料庫的安裝及連線方法資料庫
- python3.4連線oracle資料庫PythonOracle資料庫