關於資料庫管理員的驗證小結
1、管理員的許可權
SYSDBA: 預設schema 為SYS
SYSOPER: 預設schema 為 PUBLIC
這兩種許可權允許使用者在資料庫沒有開啟的時候就可以登陸資料庫,所以這種許可權的控制權在資料庫之外。通常這種許可權也可以被看做一種允許你對資料庫進行某種操作的連線,比如CONNECT / AS SYSDBA
[@more@]2、兩種管理員許可權認證方法
1) Operating system (OS) authentication :作業系統認證
--以下情況使用該方法:
管理遠端資料庫時,具有安全的網路連線(secure connection)。
管理本地資料庫時,想使用OS認證。
--操作步驟:
a.建立一個os系統使用者
b.將這個使用者加入到DBA或者OPER的OS組(註釋:在window下,這個預設的組名為ORA_DBAORA_OPER);
c.設定引數REMOTE_LOGIN_PASSWORDFILE=NONE
d.編輯sqlnet.ora檔案,增加 SQLNET.AUTHENTICATION_SERVICES= (NTS)
e.CONNECT / AS SYSDBA
--關於OSDBA和OSOPER組
OSDBA對應: UNIX為dba; WINDOWS為ORA_DBA
OSOPER對應:UNIX為oper;WINDOWS為ORA_OPER
這些使用者組在安裝資料庫的時候手工或者自動建立,這些組的成員以 as sysdba/sysoper 連線資料庫後,自動授予sysdba/sysoper的管理許可權。
2) Password files :密碼檔案認證
--以下情況使用該方法:
管理遠端資料庫時,沒有安全的網路連線(secure connection),比如TCP/IP和DECnet協議。
管理本地資料庫時,不想使用OS認證。
--操作步驟:
a.使用ORAPWD建立密碼檔案(其中的password選項是為SYS使用者設定的)
orapwd file=
b.設定引數 remote_login_passwordfile=EXCLUSIVE
c.使用sys使用者登陸
d.在資料庫中建立使用者 create user study identified by study;
e.賦予其SYSDBA/SYSOPER許可權
grant sysdba to study; 這樣就將使用者和密碼加入到密碼檔案中。
grant sysoper to study;
f.使用自己的密碼logon: connect study/study as sysdba;
g.注意,OS認證優先於密碼檔案認證:
只要OS使用者屬於OSDBA OR OROPER組,並且使用connect as sysdba / sysoper登入,則可以忽略輸入的username/password.
3、關於引數remote_login_passwordfile
None: 使得oracle不使用密碼檔案,只能使用OS認證,不允許透過不安全網路進行遠端管理。
Exclusive: 可以使用唯一的密碼檔案,但只限一個資料庫。密碼檔案中可以包括除了sys使用者的其他使用者。
Shared: 可以在多個資料庫上使用共享的密碼檔案。但是密碼檔案中只能包含sys使用者。通常用於一個dba管理多個資料庫的時候。
4、V$PWFILE_USERS
使用該檢視檢視密碼檔案中的member
5、非管理員級別使用者的OS認證方法
關鍵字: os_authent_prefix
create user donny identified externally;
conn /
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/262387/viewspace-827716/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 1.6.3.1. 關於資料庫管理員身份驗證方法資料庫
- 1.6.3. 資料庫管理員身份驗證方法資料庫
- 2.4.4 Step 3: 選擇資料庫管理員的身份驗證方法資料庫
- 1.6. 資料庫管理員認證資料庫
- 1.5. 關於資料庫管理員的安全和許可權資料庫
- 關於資料庫碎片管理資料庫
- 資料庫管理員的角色是否已終結?資料庫
- 關於資料庫鎖的總結資料庫
- 關於表的資料塊驗證 DUMP 工具 使用
- 12c 資料庫管理 小結資料庫
- 關於資料泵impdp引數驗證(一)
- DBA(資料庫管理員)資料庫
- 2 Day DBA-管理Oracle例項-管理資料庫儲存結構-關於資料庫儲存結構Oracle資料庫
- 關於驗證表中有無資料的方法比較
- javascript 資料型態/結構驗證庫 : SkeletonsJavaScript
- 資料庫管理員的任務資料庫
- 基於外部OS驗證的資料庫使用者資料庫
- 資料庫的身份驗證方式資料庫
- 資料庫管理員許可權認證&&密碼檔案的建立和管理資料庫密碼
- 1.1.1. 資料庫管理員資料庫
- MySQL資料庫管理員(OCP)MySql資料庫
- DBA資料庫管理員要求資料庫
- 資料庫管理員站點資料庫
- 關於jive資料庫連結的錯誤?資料庫
- 2 Day DBA-管理Oracle例項-管理資料庫儲存結構-關於管理還原資料Oracle資料庫
- ORACLE 資料庫管理員的職責Oracle資料庫
- 有關資料驗證的原則
- Oracle兩種管理員驗證方法Oracle
- 2 Day DBA-管理Oracle例項-管理資料庫儲存結構-關於資料檔案Oracle資料庫
- 關於海量資料處理分析的經驗總結
- 1.2 資料庫管理員職責資料庫
- NoDBA(幹掉資料庫管理員)資料庫
- ORACLE 資料庫管理員的職責(轉)Oracle資料庫
- Oracle資料庫管理員的日常工作Oracle資料庫
- 關於 phpMyAdmin 管理 Homestead MySQL 資料庫的配置PHPMySql資料庫
- 關於Java Mail的身份驗證!JavaAI
- Dynamics CRM 關於頁面事件繫結函式時無需指定庫的驗證事件函式
- 關於資料的管理和挖掘