【OCP學習筆記】配置網路環境 -- 1

1. 網路連線

從根本上講，當客戶發出請求時，透過使用tnsnames.ora檔案首先解析Oracle Net Services的名稱。tnsnames.ora檔案中的引數將該請求指引到適當的資料庫節點。監聽器程式監聽客戶請求，並且將其與一個伺服器程式相連線。該請求將被處理，其結果被返回到客戶端機器

1.1 Oracle Net Services

使用 Oracle Net Services 可建立從客戶機或中間層應用程式到 Oracle 伺服器的網路連線。在客戶機計算機上，Oracle Net 是一個用於連線到資料庫的後臺元件。在資料庫伺服器上，Oracle Net 包括一個稱為監聽程式的活動程式。透過配置其它的網路服務，可允許訪問外部程式碼庫 (EXTPROC)，使用IPC協議。

2. 配置sqlnet.ora檔案

sqlnet.ora檔案控制著客戶端Oracle Net Services的行為。Sqlnet.ora存放在客戶端。

2.1 控制命名方法（naming methods）優先順序

作用類似於linux或者其他unix的nsswitch.conf檔案，透過這個檔案來決定怎麼樣找一個連線中出現的連線字串。

Ø TNSNAMES: 本地命名。透過客戶端的tnsnames.ora檔案解析網路訪問名。

Ø EZConnect | Hostname：允許使用者透過使用（主機名+埠號+服務名）簡單連線

2.2 作業系統身份認證

NONE：不進行作業系統驗證，Linux和Windows均成功。

ALL：支援作業系統提供的其他身份驗證。包括kerberos5，radius，dcegssapi驗證。

NTS：支援Windows NT系統自己的身份驗證，即只要使用者屬於DBA組即可以SYSDBA身份登入。該選項Linux不支援，只有將該值設為ALL，Linux才支援作業系統驗證。

如果使用者要以SYSDBA身份登入資料庫，Oracle將依據sqlnet.ora檔案中SQLNET.AUTHENTICATION_SERVICES的設定來執行作業系統驗證。如果該值設為NONE則Oracle改用口令檔案進行驗證。

作業系統驗證優於口令檔案驗證。

[@more@]