一、关于普通用户的外部认证
与普通用户外部认证的两个参数:os_authent_prefix和remote_os_authent
os_authent_prefix设置在创建外部用户时的前缀,默认值为:ops$,即当os用户为hp时,我们可以在数据库上创建外部用户为ops$hp
create user ops$hp identified externally;
remote_os_authent:设置是否允许操作系统认证,如果其值为false,则外部认证的用户不能登录数据库。要使用外部认证的话需要把其值设置为true。
使用外部用户登录数据库:sqlplus /或者conn /
二、关于特权用户的外部认证
要使用特权用户的外部认证,需要满足两个条件
1、$oracle_home/network/admin/sqlnet.ota中
sqlnet.authentication_services=(nts)
2、操作系统用户在dba组中(windows系统上,os用户需要在ora_dba组中)
--特权用户的外部认证不受参数remote_os_authent设置的影响,也不受remote_login_passwordfile设置的影响,只要以上两个条件满足,就可以使用sqlplus / as sysdba或者conn / as sysdba登录。
--要想取消特权用户的外部认证,只要修改以上两项其一即可。比如 sqlnet.authentication_services=(none)或者把os用户从dba组移出。
--取消特权用户的外部认证之后,特权用户登录数据库需要使用密码文件。
三、关于密码文件
密码文件针对特权用户。
当取消特权用户的外部认