關於資料庫管理員的驗證小結

Oracle管理員認證方法
　
　 １、管理員的許可權
　 SYSDBA: 預設schema 為SYS
SYSOPER: 預設schema 為 PUBLIC
這兩種許可權允許使用者在資料庫沒有開啟的時候就可以登陸資料庫，所以這種許可權的控制權在資料庫之外。通常這種許可權也可以被看做一種允許你對資料庫進行某種操作的連線，比如CONNECT / AS SYSDBA

　[@more@]２、兩種管理員許可權認證方法
　
1) Operating system (OS) authentication :作業系統認證
--以下情況使用該方法：
管理遠端資料庫時，具有安全的網路連線（secure connection）。
管理本地資料庫時，想使用OS認證。
--操作步驟：
a.建立一個os系統使用者
b.將這個使用者加入到DBA或者OPER的OS組(註釋:在window下,這個預設的組名為ORA_DBAORA_OPER);
c.設定引數REMOTE_LOGIN_PASSWORDFILE=NONE

d.編輯sqlnet.ora檔案,增加 SQLNET.AUTHENTICATION_SERVICES= (NTS)
e.CONNECT / AS SYSDBA

--關於OSDBA和OSOPER組
OSDBA對應: UNIX為dba; WINDOWS為ORA_DBA
OSOPER對應:UNIX為oper;WINDOWS為ORA_OPER
這些使用者組在安裝資料庫的時候手工或者自動建立，這些組的成員以 as sysdba/sysoper 連線資料庫後，自動授予sysdba/sysoper的管理許可權。

2) Password files ：密碼檔案認證
--以下情況使用該方法：
管理遠端資料庫時，沒有安全的網路連線（secure connection），比如TCP/IP和DECnet協議。
管理本地資料庫時，不想使用OS認證。
--操作步驟：
a.使用ORAPWD建立密碼檔案(其中的password選項是為SYS使用者設定的)

orapwd file= password= entries=

b.設定引數 remote_login_passwordfile=EXCLUSIVE
c.使用sys使用者登陸
d.在資料庫中建立使用者 create user study identified by study;
e.賦予其SYSDBA/SYSOPER許可權
　　grant sysdba to study; 這樣就將使用者和密碼加入到密碼檔案中。

grant sysoper to study;
f.使用自己的密碼logon: connect study/study as sysdba;
g.注意,OS認證優先於密碼檔案認證：

只要OS使用者屬於OSDBA OR OROPER組，並且使用connect as sysdba / sysoper登入,則可以忽略輸入的username/password.

　 ３、關於引數remote_login_passwordfile
　
None: 使得oracle不使用密碼檔案，只能使用OS認證，不允許透過不安全網路進行遠端管理。
Exclusive: 可以使用唯一的密碼檔案，但只限一個資料庫。密碼檔案中可以包括除了sys使用者的其他使用者。
Shared: 可以在多個資料庫上使用共享的密碼檔案。但是密碼檔案中只能包含sys使用者。通常用於一個dba管理多個資料庫的時候。
　
４、V$PWFILE_USERS
使用該檢視檢視密碼檔案中的member
　 　 　
５、非管理員級別使用者的OS認證方法
關鍵字： os_authent_prefix
create user donny identified externally;
conn /