其实,只要LInux用户为属于DBA group下面的用户,SQL plus / as sysdba 根本不需要输入SYS用户密码 就可以登录数据库。带来了一定风险,如何去除这risk呢?
cd /u01/app/oracle/product/11.2.0/db_1/network/admin/
然后创建一个ora文件:
vi sqlnet.ora
加入如下一段话 ESC wq
SQLNET.AUTHENTICATION_SERVICES= (NONE)
这样Linux层面的认证就杜绝了。只能Oracle的账户+密码组合才可以登录到instance。