Oracle-14-數據庫用戶的安全審覈機制

原創 Paul_George 2020-02-23 11:00

普通用戶

數據庫審覈

sqlplus
SQL*Plus: Release 11.2.0.1.0 Production on Wed May 2 03:52:20 2018
Copyright (c) 1982, 2009, Oracle.  All rights reserved.
Enter user-name: oracle
Enter password: 
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
With the Partitioning, Automatic Storage Management, OLAP, Data Mining
and Real Application Testing options
ORACLE@ sundb>

系統審覈

在Linux系統root用戶下創建測試用戶

useradd -u 501 -g oinstall -G dba,oper,asmdba,asmadmin oracle

查看創建後結果

id test
uid=503(test) gid=501(oinstall) groups=501(oinstall),502(dba),503(oper),504(asmadmin),505(asmdba)

以dba身份登錄oracle開啓操作系統認證

sqlplus / as sysdba

查看認證前綴

select value from v$parameter where name = 'os_authent_prefix';

創建數據庫用戶並授權

create user ops$test identified externally;
User created.
Elapsed: 00:00:00.58
grant create session to ops$test;
su - test
vi ./.bash_profile

添加以下內容

export ORACLE_BASE=/u01/app/oracle  
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/db_1  
export ORACLE_SID=orcl  
source ~/.bashrc

重新以test用戶測試登錄

[test@RHEL6 ~]$ /u01/app/oracle/product/11.2.0/db_1/bin/sqlplus /
SQL> show user
USER is "OPS$TEST"


可以修改文件打開操作系統審覈機制,但是由於oracle系統默認是打開操作系統認證的,所以也可以不修改以下文件

vi $ORACLE_HOME/network/admin/sqlnet.ora

將其中的SQLNET.AUTHENTICATION_SERVICES值改爲all

sqlnet.authentication_services=all

超級用戶

系統審覈

conn / as sysdba
超級用戶的系統審覈必須在連接時帶有角色的描述

口令文件審覈:由於系統審覈級別要高於口令文件審覈,所以需要先將系統審覈關掉

先將oracle用戶移出dba組,在root用戶下執行

gpasswd -d oracle dba
Removing user oracle from group dba

返回oracle用戶登錄

su - oracle
sqlplus / as sysdba
SQL*Plus: Release 11.2.0.1.0 Production on Wed May 2 05:43:52 2018

Copyright (c) 1982, 2009, Oracle.  All rights reserved.

ERROR:
ORA-01031: insufficient privileges

這時用操作系統認證時就會報錯了

SQL*Plus: Release 11.2.0.1.0 Production on Wed May 2 05:43:52 2018

Copyright (c) 1982, 2009, Oracle.  All rights reserved.

ERROR:
ORA-01031: insufficient privileges

可以用超級用戶的用戶名密碼進行連接

sqlplus sys/dba as sysdba
SQL*Plus: Release 11.2.0.1.0 Production on Wed May 2 05:46:02 2018

Copyright (c) 1982, 2009, Oracle.  All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
With the Partitioning, Automatic Storage Management, OLAP, Data Mining
and Real Application Testing options

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

sql 執行計劃分析

背景:生產上對報表查詢突然變慢,經過分析發現同事關聯了一張750W的日誌表 分析: ①:執行順序: 根據Operation縮進來判斷,縮進最多的最先執行;(縮進相同時,最上面的最先執行) ②:對圖中動作的一些說明: 1. 上圖中 TA

原創 2023-03-04 12:18:50

甲骨文成立以來最大手筆:300億美元收購 Cerner 進軍醫療保健領域

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-21 10:54:01

30天完成數據庫替換、頂住10倍大促流量壓力,易車是如何做到的?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

PingCAP技术团队 2021-11-10 14:08:50

“問題孩子”Windows 11來了,WSL 成其最大亮點

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-10-08 16:23:55

ORACLE數據庫應用開發三十忌

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":4},"content":[{"type":"text","text":"☞ ░ ","att

老猿Python 2021-05-24 15:53:56

90億美元Java糾紛案反轉:安卓中複製的代碼屬於合理使用

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

罗燕珊 2021-04-06 15:38:50

Google 將停止使用 Oracle 財務軟件,轉而使用 SAP

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

田晓旭 2021-04-06 12:43:52

oracle數據庫的基本命令記錄

一、創建表空間 / 刪除表空間 create tablespace myspace datafile 'D:\app\test.dbf' size 100m autoextend on next 50m; drop tablespace

原創 2021-04-01 21:09:36

甲骨文ACE總監:你真的能做到“去Oracle”嗎?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Lucas Jellema 2021-03-22 18:35:34

Oracle的邏輯對象,openGauss都能hold住嗎?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

dbaplus社群 2020-11-16 10:08:57

Oracle、NoSQL和NewSQL 數據庫技術對比

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

VoltDB 2020-11-12 11:28:50

Oracle首席工程師:技術面試中,怎樣的問題纔是好問題?

本文由 dbaplus 社羣授權轉載。其實很久以前就想談一談這個話題了,但是最近纔有了足夠的動機。因爲從最近參加的很多 debrief 來看,我認爲身邊大多數的軟件工程師面試中,在通過技術問題來考察候選人這方面,很多都做得不夠好。比方說,我

dbaplus社群 2020-10-26 14:08:59

openGauss魔改PG?它能兼容Oracle的數據庫表嗎?

本文由 dbaplus 社羣授權轉載。openGauss的前世今生上一篇看到很多朋友留言對openGauss的歷史疑問較多,本文開頭就先把筆者道聽途說來的openGauss歷史作爲雜談在這裏聊聊。華爲數據庫最早誕生於運營商的需求,最初版本名

dbaplus社群 2020-10-21 14:03:52

openGauss可替代Oracle嗎?從字段類型說起……

本文由 dbaplus 社羣授權轉載。背景隨着疫情及國際局勢的不確定性增加,數據庫作爲系統運行中的關鍵組件,對於國產化數據庫替換Oracle的呼聲也越發高漲。國產數據庫中GaussDB一直備受關注,去年華爲宣佈放棄私有云和數據庫也引發了諸多

dbaplus社群 2020-10-16 10:08:58

多雲:是最糟糕的實踐還是公共雲的未來?

Duckbill Group雲經濟學家Corey Quinn最近辯稱,多雲是“默認情況下應該要避免的實踐”,但並不是每個人都同意他的看法。“Last Week in AWS”的一位作者將多雲定義爲在多個雲供應商之間以一種通用的方式運行相同的

Renato Losio 2020-10-14 14:28:51