Oracle兩種登錄認證方式

原創 a385528896 2018-09-03 07:05
轉http://blog.csdn.net/scofy0/article/details/46648321

ORACLE數據庫通過sqlnet.ora文件中的參數sqlnet.authentication_services,參數文件中的remote_login_passwordfile和口令文件pwdsid.ora三者協同作用實現身份認證.

sqlnet.ora文件: D:\Study\oracle\product\11.2.0\dbhome_3\NETWORK\ADMIN\sqlnet.ora

參數文件:D:\Study\oracle\product\11.2.0\dbhome_3\dbs\init.ora

oracle11g 沒有pwdsid.ora

sqlnet.authentication_services=(NTS)|(NONE)
NTS:操作系統認證方式,不使用口令文件;
NONE:口令文件認證方式

remote_login_passwordfile=(NONE)|(EXCLUSIVE)|(SHARED)
NONE:不使用口令文件,操作系統認證;
EXCLUSIVE:口令文件認證方式,但只有一個數據庫實例可以使用此文件;
SHARED:口令文件認證方式,可以有多個數據庫實例可以使用此文件,但此設置下只有SYS帳號能被識別,即使文件中存在其他用戶的信息,也不允許他們以SYSOPER/SYSDBA登錄.

(1).sqlnet.authentication_services=(NTS)
同時Remote_login_passwordfile=(NONE),此時爲操作系統認證方式.

當以oracle_dba組下的用戶登錄進入本地的操作系統後,進行以下操作:
sqlplus /nolog
SQL>conn as sysdba
可以以sysdba身份登錄成功,進行數據庫方面的操作.

當以遠程進行登錄時,執行:
sqlplus /nolog
SQL>conn as sysdba
則會顯示:
ERROR:ORA-01031:insufficient privileges
即不允許以sysdba身份遠程登錄系統,這也是OS認證這所以稱爲本地認證方式的原因.

(2).Sqlnet.authentication_services=(NONE),同時
Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此時爲口令文件認證方式:

當在本地以oracle_dba組下的用戶登錄進入系統時,進行以下操作:
sqlplus /nolog
SQL>conn as sysdba
則會顯示:
ERROR:ORA-01031:insufficient privileges

在本地或遠程進行下邊的操作:
sqlplus /nolog
SQL>conn sys/密碼@服務名 as sysdba
可以進入系統,也就是說口令文件認證方式允許用戶從本地或遠程以sysdba身份登錄,但必須提供口令字.


(3).Sqlnet.authentication_services=(NTS),同時
Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此時爲操作系統認證和口令文件認證同時起作用:

當在本地以oracle_dba組下的用戶登錄進入操作系統後,進行下邊的操作:
sqlplus /nolog
SQL>conn /as sysdba
可以進入系統.即操作系統認證方式登錄成功.

當在遠程執行:
sqlplus /nolog
SQL>conn sys/密碼@服務名 as sysdba
同時可正常登錄到數據庫系統,即口令文件認證方式登錄成功.
 
 
附:
要知道以下幾種登陸方式不是一種概念
sqlplus /nolog
1:  conn /as sysdba                    本機登陸,使用操作系統認證,有無監聽都可以
2:  conn sys/password as sysdba   本機登陸,使用密碼文件認證,有無監聽都可以
3:  conn sys/password@dbanote as sysdba  可以本機可以遠程,使用密碼文件認證,必須有監聽,必須有tnsnames.ora,remote_login_passwordfile必須是EXCLUSIVE

 

說明:

Oracle的解釋可以知道,SQLNET.AUTHENTICATION_SERVICES=(NTS)WINDOWS系統專用的,對Linux/UNIX是不適用的。

最後做一個簡單的總結:
1、在windows下,SQLNET.AUTHENTICATION_SERVICES必須設置爲NTS或者ALL才能使用OS認證;不設置或者設置爲其他任何值都不能使用OS認證。
2、在linux下,在SQLNET.AUTHENTICATION_SERVICES的值設置爲ALL,或者不設置的情況下,OS驗證才能成功;設置爲其他任何值都不能使用OS認證。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

查看oracle每天產生歸檔日誌的數據量

查看Oracle數據庫每天產生歸檔日誌的數據量: select trunc(completion_time) as "Date" ,count(*) as "Count" ,((sum(blocks * block_size)) /102

zhengcairong520yao 2020-07-07 12:31:49

Oracle數據庫如何徹底卸載

數據庫的卸載,一直是個麻煩事,來看一下吧,一步一步來。 一:關閉Oracle的所有服務 所有Oracle開頭的服務都要停掉 二:運行Oracle自帶的卸載程序 打開“開始菜單”>>“所有程序”>>“Oracle -”>>“Orac

王中王喜之郎 2020-07-07 07:37:04

查看錶空間使用磁盤狀態

--1查看錶空間已經使用的百分比 Sql代碼   select   a.tablespace_name,a.bytes/1024/1024 "Sum MB",(a.bytes-b.bytes)/1024/1024   "u

fzhang007 2020-07-07 02:30:30

導出Oracle某個表的數據到文本

導出某個表的數據set heading offset linesize 1000set pagesize 0set trimspool onset t

Hackson 2020-07-06 19:58:37

Oracle索引是區分大小寫的

Oracle的索引的名字是區分大小寫的 select count(*) into index_count from user_indexes where lower(index_name) = 'xxx'; 因爲使用了lower,那麼

坚持吧骚年 2020-07-06 19:48:20

JAVA對存儲過程的調用方法

一:Java如何實現對存儲過程的調用:    A:不帶輸出參數的    ---------------不帶輸出參數的---------------------------------- create procedure getsum

北影同学 2020-07-06 11:14:44

Oracle 11g R2+RAC+ASM+redhat安裝詳解1

Oracle RAC是Oracle Real Application Cluster的簡寫,官方中文文檔一般翻譯爲“真正應用集羣”,它一般有兩臺或者兩臺以上同構計算機及共享存儲設備構成,可提供強大的數據庫處理能力,現在是Oracle 1

Knuuy 2020-07-05 20:31:06

oracle查詢表以及表上索引佔用空間大小

var t_owner varchar2(30); var t_name varchar2(30); exec :t_owner := 'scott'; exec :t_name := 'emp'; select t1.owner

独孤清扬玩DB 2020-07-05 15:05:22

Oracle統計產生日誌&數據增長&增量

文章目錄1、如何度量增刪改操作產生的日誌量2、根據歸檔日誌估算數據增量情況3、DBA_HIST_SYSSTAT計算redo產生量(AWR中profile "redo size")4、根據dba_hist_tbspc_space_u

独孤清扬玩DB 2020-07-05 15:05:22

Oracle sqlplus使用總結

文章目錄0、參考資料1、sqlplus使用技巧案例1.1、設置個securecrt按鈕,防止誤操作庫1.2、Thomas Kyte大神的SQL*PLUS設置例子1.3、解決小案例彙總2、sqlplus如何優雅的輸出結果爲html文

独孤清扬玩DB 2020-07-05 15:05:22

Oracle中字符串轉義問題總結

文章目錄字符串like匹配遇到關鍵字,字符轉義問題造測試數據轉義字符例子查詢包含語法關鍵字的字段值字符拼接問題 字符串like匹配遇到關鍵字,字符轉義問題 在使用like匹配字符串的時候,如果字符串中有%、下劃線、單引號等sql語

独孤清扬玩DB 2020-07-05 15:05:12

Oracle dbms_job管理

文章目錄0、參考資料&注意事項1、dbms_jobs相關視圖和參數2、dbms_job管理2.1、創建 DBMS_JOB2.2、啓停\修改dbms_job2.3、非job owner用戶管理job3、關於 interval 的一些

独孤清扬玩DB 2020-07-05 15:05:12

oracle中慢sql優化思路

參考資料:官方文檔SQL Tuning Guide https://docs.oracle.com/en/database/oracle/oracle-database/12.2/tgsql/sql-performance-fundame

独孤清扬玩DB 2020-07-05 15:05:12

診斷某段時間數據庫性能抖動問題思路

場景:   經常有開發人員反饋,在某段時間(甚至時間精確到秒) 反饋有業務接口超時問題。並不一定是某條sql慢,而是整個應用接口上都出現了慢sql問題。這時候一般是根據精確的時間點觀察等待事件和報錯日誌以及時間點前後數據庫在幹什麼事情來分

独孤清扬玩DB 2020-07-05 15:05:12

Oracle scheduler job管理

文章目錄0、參考資料1、使用scheduler job1.1、創建scheduler job1.2、查詢scheduler job1.3、管理scheduler job2、使用Programs2.1、 創建Programs2.2、

独孤清扬玩DB 2020-07-05 15:05:12