oracle登录时的身份验证

最新推荐文章于 2022-01-18 12:16:44 发布
最新推荐文章于 2022-01-18 12:16:44 发布
阅读量2k 收藏
点赞数
分类专栏: 数据库 文章标签: oracle login 数据库 windows 远程登录 logging

环境:windows 7     Oracle 10g


使用

sqlplus /nolog     --即no logging

登录oracle之后,conn / as sysdba显示结果:已连接到空闲例程。此时实例未启动,数据库未装载和打开,不能操作sql语句。用startup启动实例之后才会装载数据库。在cmd界面使用lsnrctl status命令可以看到,此时服务“PLSExtProc”会包含一个例程PLSExtProc,状态为unknown。

 

sqlplus /nolog,conn /as sysdba 之所以能够登录,在于oracle登录时的身份认证方式。oracle登录时有os认证和口令文件认证两种方式。
1、os认证和口令文件认证其实质是对oracle数据库采取何种管理方式,是本地管理还是通过一台管理服务器统一管理。
本地管理采用的就是os认证方式,统一管理采用的就是口令文件认证方式 。
2.oracle数据库通过sqlnet.ora文件中的参数SQLNET.AUTHENTICATION_SERVICES,PFILE(或SPFILE)文件中的参数
REMOTE_LOGIN_PASSWORDFILE和口令文件PWDsid.ora三者协同作用实现身份认证。
SQLNET.AUTHENTICATION_SERVICES=(NTS)|(NONE) 
SQLNET.AUTHENTICATION_SERVICES=(NTS): 操作系统认证方式,不使用口令文件 
SQLNET.AUTHENTICATION_SERVICES=(NONE):口令文件认证方式 

REMOTE_LOGIN_PASSWORDFILE=(NONE)|(EXCLUSIVE)|(SHARED) 
REMOTE_LOGIN_PASSWORDFILE=(NONE):不使用口令文件,操作系统认证 
REMOTE_LOGIN_PASSWORDFILE=(EXCLUSIVE):口令文件认证方式,但只有一个数据库实例可以使用此文件, 
系统允许将SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用户,且以具有这类身份的其他用户登录是有效的 
REMOTE_LOGIN_PASSWORDFILE=(SHARED):口令文件认证方式,可有多个数据库实例使用此文件,但是此设置下 
只有INTERNAL/SYS帐号能被识别,即使文件中存有其他用户的信息,也不允许他们以SYSOPER/SYSDBA登录 

1)SQLNET.AUTHENTICATION_SERVICES=(NTS)同时REMOTE_LOGIN_PASSWORDFILE=(NONE),此时为操作系统认证方式。 
当以oracle_dba组下的用户登录进入本地windows2000后进行下边的操作: 
sqlplus /nolog 
sql>conn /as sysdba 
或 
sqlplus /nolog 
sql>conn 任意用户名/密码 as sysdba 
均可以sysdba身份登录成功,进行数据库方面的操作 
当以远程进行登录时,执行 
sqlplus /nolog 
sql>conn /as sysdba 
或 
sqlplus /nolog 
sql>conn sys/密码 as sysdba 
均显示 
“ERROR: 
ORA-01031: insufficient privileges 
” 
也就是不允许以sysdba身份远程登录系统,这也是os认证之所以也称为本地认证方式的原因 
可以这么理解:
你当前电脑开机时登录的用户,也就是进入操作系统的用户,例如是gooooal,它在你电脑的ora_dba组中。
可以运行lusrmgr.msc,发现有一个组叫“ora_dba”,双击它,看到成员列表中有“gooooal”。
    也就是在conn /as sysdba,oracle会进行操作系统验证,发现你当前登录的用户就属于ora_dba组,因此才可以登录成功。
    你可以把ora_dba组中的“gooooal”用户删除,再conn /as sysdba,就发现进不去了。


2)SQLNET.AUTHENTICATION_SERVICES=(NONE)同时REMOTE_LOGIN_PASSWORDFILE=(EXCLUSIVE)或(SHARED),配合口令文件 
PWDsid.ora,此时为口令文件认证方式 
当在本地以oracle_dba组下的用户登录进入windows2000后进行下边的操作: 
sqlplus /nolog 
sql>conn /as sysdba 
显示 
“ERROR: 
ORA-01031: insufficient privileges 
” 
实质上是要求提供拥有sysdba身份的用户名和密码 
在本地或远程进行下边的操作 
sqlplus "sys/密码@服务名 as sysdba" 
可进入系统 
也就是说口令文件认证方式允许用户从本地或远程以sysdba身份登录,但必须提供口令字 

3)SQLNET.AUTHENTICATION_SERVICES=(NTS)同时REMOTE_LOGIN_PASSWORDFILE=(EXCLUSIVE)或(SHARED),
配合口令文件PWDsid.ora,此时操作系统认证和口令文件认证同时起作用 
当在本地以oracle_dba组下的用户登录进入windows2000后进行下边的操作: 
sqlplus /nolog 
sql>conn /as sysdba 
可进入系统 
当在远程执行 
sqlplus "sys/密码@服务名 as sysdba" 
同样可正常登录到数据库系统上 
从前边的讨论可以知道,我们能够对sys以外的用户赋予sysdba身份,具体方法就是 
SQLNET.AUTHENTICATION_SERVICES=(NONE) 
REMOTE_LOGIN_PASSWORDFILE=(EXCLUSIVE) 
口令文件PWDsid.ora 
SQL>grant sysdba to 用户名 
这样,其他具有sysdba身份的用户就加入到PWDsid.ora中,并可以被PWDsid.ora识别,
我们可以用这个被赋予sysdba身份的用户登录并进行类似sys用户下所能执行的操作。

 



 

justheretobe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统用户以同名数据库用户身份免密码登录Oracle11g数据库
12-14
注: os_authent_prefix是Oracle用来验证用户尝试连接到server指定的一个前缀。oracle把该参数的值和操作系统账户名和密码连接起来。当需要连接的候,Oracle 把带有前缀的操作系统用户名和数据库Oracle的用户名...
首次登入oracle,oracle登录认证知识
weixin_34464974的博客
04-04 325
oracle登录认证知识利用os审核登录oracle在Win中实现对os的审核有如下几步:1、 create os user id2、 create os group ora_dba(这个组中用户具有管理所有oracle database 的权限),ora_sid_dba(只能对应到相应sid的管理权限。 Sid也即相应数据库的sid)ora_operora_sid_oper(Sid...
Oracle中超级用户权限的管理
他山之石,可以攻玉
02-20 1851
Oracle 的用户根据所被授予的权限分为系统权限和对象权限。其中最高的权限是sysdba。 Sysdba具有控制Oracle一切行为的特权,诸如创建、启动、关闭、恢复数据库,使数据库归档/非归档,备份表空间等关键性的动作只能通过具有sysdba权限的用户来执行。这些任务即使是普通DBA角色也不行。Sysoper是一个与sysdba相似的权限,只不过比sysdba少了SYSOPER privile
ORACLE帐户解锁及更改密码
FANHAOM的博客
01-08 194
测试环境Oracle帐户密码忘记多次尝试导致帐户被锁,进入数据库所在服务器: su - oracle sqlplus / as sysdba select username,lock_date,account_status from dba_users; 可以看到有两个帐户被锁了 ALTER USER CMAQK ACCOUNT UNLOCK; ALTER USER CMAQK IDENTIFIE...
oracle更改用户密码过期,取消密码验证、Oracle密码复杂度设置(Oracle_Password_Complexity)
技术之博大精深
03-14 9589
=》oracle更改用户密码过期,取消密码验证  在测试环境学习oracle,出现用户密码过期的问题,更改密码提示验证未通过,因为为测试环境,为方便期间,不需要经常修改密码,在此发现profile的使用方法,记录如下。   SQL> SELECT * FROM dba_profiles ;   查看用户所属的 profile ,一般为DEFAULT   SQL>select * from
oracle登录身份验证过程解析,解析Oracle数据库远程登入身份认证
weixin_30675619的博客
04-05 635
经过长间学习Oracle数据库远程登入,小编有些心得,现在就和大家分享一下Oracle数据库远程登入及认证,看完本文你肯定有不少收获,希望本文能教会你更多东西。一、服务器上使用操作系统验证1.配置SQLNET.ORA文件参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接所用的主机字符串的方式。TNSNAMES表示采用TNS...
Oracle数据库操作命令
12-14
Oracle数据库三种连接身份 “sysdba” :数据库管理员。权限包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制、管理功能和创建数据库数据库用sysdba登录的验证有两种方式...
Oracle数据库密码文件的使用和维护
12-16
 关键词:Oracle数据库 密码文件 在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用Oracle数据库...
JSP停车场车位管理系统myeclipse开发oracle数据库BS模式java编程网页结构
05-28
(8)用户登录身份验证,不同的权限,不同的菜单 三、注意事项 1、管理员账号:admin密码:admin 数据库配置文件DBO.java 2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库Oracle 10g,使
Oracle数据库密码文件的使用与维护
12-16
 在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。...
如何验证登录oracle,Oracle登录验证方式详解
weixin_42306480的博客
04-03 421
Oracle有三种登录验证方式1.OS认证登录oracle数据库操作系统,且必须属于dba组,如果用户是sysdba身份登录则不需要密码;`[oracle@oracle11g ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Mon Jan 1 22:28:46 2018Copyright (c) 1982, 200...
如何验证登录oracle,oracle登陆认证方式
weixin_29532367的博客
04-03 339
案例:1,发现此操作系统认证不成功:C:\Users\Administrator.WIN-20100719IOX>sqlplus / as sysdbaSQL*Plus: Release 10.2.0.1.0 - Production on星期五12月31 14:25:52 2010Copyright (c) 1982, 2005, Oracle.All rights reserved.E...
Oracle登录验证方式详解
weixin_34014555的博客
11-15 315
Oracle有三种登录验证方式1.OS认证 登录oracle数据库操作系统,且必须属于dba组,如果用户是sysdba身份登录则不需要密码; `[oracle@oracle11g ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.1.0 Production on Mon Jan 1 22:28:46 2...
oracle更改用户密码过期,取消密码验证
爱肯的专栏
08-01 625
在测试环境学习oracle,出现用户密码过期的问题,更改密码提示验证未通过,因为为测试环境,为方便期间,不需要经常修改密码,在此发现profile的使用方法,记录如下。SQL> SELECT * FROM dba_profiles ;查看用户所属的 profile ,一般为DEFAULTSQL>select * from dba_profiles where resource_type
Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤
热门推荐
xqf222的专栏
12-11 3万+
Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤 运行测试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库相关工具:PL/SQL软件(连接Linux下的Oracle数据库),SecureCRT软件(远程连接Linux服务器)详细步骤:1、连接上Linux数据库服务器,切换到Oracle数据库用户桌面,打开
oracle用户身份认证方式
Linucle的专栏
01-12 3501
数据库身份认证 数据库身份认证比较好理解,就是数据库用户口令以加密的方式保存在数据库内部,当用户连接数据库必须输入用户名和密码,通过数据库认证后才可以登录数据库。例如,创建一个数据库认证的用户,语句为: SQL> create user hxy4 identified bysys123;                         // 通过by这个关键字来确定认证方式为数据库身份认证
Oracle管理员用户及身份认证详解
IT邦德
01-18 2785
针对Oracle管理员用户及身份认证,本文做了详细的阐述~
Oracle身份认证方式
weixin_33742618的博客
01-09 403
Oracle对于普通账户和超级管理员(指sysdba和sysoper)的认证机制不一样,前者是通过数据字典,后者主要是通过操作系统验证和密码文件验证。因此一般提到操作系统认证或密码文件认证,针对的都是超级管理员的认证。   操作系统认证 对于操作系统认证,其实蛮简单的,只需要将该用户添加到dba(针对sysdba权限)或oper(针对sysoper权限)组中,就可以使用 "sqlplus  ...
oracle密码文件在哪里,Oracle数据库密码文件的使用与维护
weixin_26833139的博客
04-04 1850
概要: Oracle关系数据库系统以其卓越的性能获得了广泛的应用,而保证数据库的安全性是数据库管理工作的重要内容。本文是笔者在总结Oracle数据库安全管理工作的基础上,对Oracle数据库系统密码文件的创建、使用和维护作了详细的介绍,供大家参考。在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即...
我说的是oracle登录sqlplus 的as
最新发布
06-09
Oracle中,AS是一种登录身份验证方式,它允许用户使用不同的身份登录Oracle数据库中。 AS的全称是“Authentication Service”,即身份验证服务。AS提供了多种身份验证方式,包括操作系统身份验证、密码文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值