Oracle的驗證方式

一基本概念
Oracle的驗證方式分爲兩種：操作系統驗證和密碼驗證。操作系統驗證的意思就是利用操作系統的帳戶密碼系統來保護oracle數據庫的安全，一般的生產系統只有dba才擁有操作系統的帳戶，所以用操作系統驗證很方便並且具有很高的安全性。密碼驗證就是通過oracle的密碼文件來保證oracle數據庫的安全性。
判斷當前數據庫採用何種驗證方式的最簡單的方法就是：
1， 在命令行中輸入“sqlplusw /nolog”，以nolog方式登陸到sqlplus
2， 輸入命令“conn / as sysdba”
如果提示“已連接”則當前採用的驗證方式爲操作系統嚴整；如果出現錯誤提示則爲密碼驗證。


二使用操作系統驗證的步驟
1， 爲用戶創建操作系統帳號
2， 將用戶的權限中添加ora_dba（在控制面板中添加）
3， 修改初始化參數remote_login_passwordfile=none
4， 修改sqlnet.ora文件SQLNET.AUTHENTICATION_SERVICES= (NTS)


三使用密碼文件驗證方式的步驟
1， 修改初始化參數remote_login_passwordfile=exclusive
或着remote_login_passwordfile=exclusive=shared
2， 修改sqlnet.ora文件SQLNET.AUTHENTICATION_SERVICES= (NONE)
3， 在命令行中調用orapwd命令生成密碼文件
例子：orapwd file= D:\Oracle\Ora81\DATABASE\PWDmyoracle.ora password=admin entries=10


四注意
僅僅在控制面板中將所有用戶的權限中刪除ora_dba權限也可以滿足需求。只是這樣修改後無論什麼用戶都無法用sysdba的身份登陸到oracle數據庫中，直接的結果就是無法手動啓動或停止數據庫。