Oracle数据库登录的身证验证

最新推荐文章于 2023-05-22 10:08:56 发布
最新推荐文章于 2023-05-22 10:08:56 发布
阅读量637 收藏
点赞数 1
分类专栏: oracle登录认证 文章标签: oracle 数据库 authentication file database login

[oracle@liwei admin]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 15:55:18 2008
Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connected to an idle instance.

SQL> quit
Disconnected
[oracle@liwei admin]$ sqlplus "/ as sysdba"

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 15:55:24 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connected to an idle instance.

SQL> quit
Disconnected

二、Oracle登录认证方式

《Oracle管理与维护.手工创建数据库以及脚本》一文中提到如下一个错误:

[oracle@liwei oracle]$ sqlplus "/ as sysdba"

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 14:51:59 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

ERROR:
ORA-01031: insufficient privileges

这个便是登录认证方式的问题了。

Oracle登录认证有两种方式:基于操作系统的登录认证和基于Oracle密码文件的登录认证。
具体方式记录在服务端$ORACLE_HOME/network/admin/sqlnet.ora文件中,不过Windows与
Unix/Linux具体设置是不同的。

(一)<Windows>
sqlnet.ora文件为空时采用Oracle密码文件验证

SQLNET.AUTHENTICATION_SERVICES= (NTS)     基于操作系统验证;
SQLNET.AUTHENTICATION_SERVICES= (NONE)  基于Oracle密码文件验证
SQLNET.AUTHENTICATION_SERVICES= (NONE,NTS)  二者并存,注意是半角,否则不识别

sqlnet.ora示例一:

# This file is actually generated by netca. But if customers choose to
# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.

#SQLNET.AUTHENTICATION_SERVICES = (NTS)

C:/Documents and Settings/Administrator>sqlplus " / as sysdba"

SQL*Plus: Release 9.2.0.1.0 - Production on Mon May 5 17:54:32 2008

Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.

ERROR:
ORA-01031: insufficient privileges


sqlnet.ora示例二:

# This file is actually generated by netca. But if customers choose to
# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.

SQLNET.AUTHENTICATION_SERVICES = (NONE,NTS)

C:/Documents and Settings/Administrator>sqlplus " / as sysdba"

SQL*Plus: Release 9.2.0.1.0 - Production on Mon May 5 18:01:14 2008

Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.


Connected to:
Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.1.0 - Production

SQL>


(二)<Unix/Linux>
默认情况下Unix/Linux下的sqlnet.ora文件是没有SQLNET.AUTHENTICATION_SERVICES参数的,
此时是操作系统验证和Oracle密码验证并存,加上SQLNET.AUTHENTICATION_SERVICES这个参
数后,不管SQLNET.AUTHENTICATION_SERVICES设置为NONE还是NTS还是(NONE,NTS),都是
基于Oracle密码验证。

sqlnet.ora示例一:
[oracle@liwei admin]$ cat sqlnet.ora
# This file is actually generated by netca. But if customers choose to
# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.

#SQLNET.AUTHENTICATION_SERVICES = (NONE)
#SQLNET.AUTHENTICATION_SERVICES=(NTS)
SQLNET.AUTHENTICATION_SERVICES = (NONE,NTS)

[oracle@liwei oracle]$ sqlplus "/ as sysdba"

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 18:57:31 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

ERROR:
ORA-01031: insufficient privileges


三、解释REMOTE_LOGIN_PASSWORDFILE参数

Parameter type
String
Syntax
REMOTE_LOGIN_PASSWORDFILE= {NONE | SHARED | EXCLUSIVE}
Default value
NONE
Parameter class
Static
Real Application Clusters
Multiple instances must have the same value.

REMOTE_LOGIN_PASSWORDFILE specifies whether Oracle checks for a password file and
how many databases can use the password file.

Values:

NONE
Oracle ignores any password file. Therefore, privileged users must be authenticated by the operating system.

SHARED
More than one database can use a password file. However, the only user recognized by the password file is SYS.

EXCLUSIVE
The password file can be used by only one database and the password file can contain names other than SYS.


顾名思义,这个参数是设置远程登录的。

alter system set remote_login_passwordfile  = none scope=spfile;
NONE 很好理解,Oracle忽略所有的密码文件,只能使用操作系统身份验证。此时不能远程登录
为sysdba和sysoper角色。也不能将sysdba,sysoper授权给其他用户。
SQL> grant sysdba to system;
grant sysdba to system
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled

alter system set remote_login_passwordfile  = exclusive scope=spfile;
EXCLUSIVE 最为常用,远程认证的用户可以是具有sysdba和sysoper角色的所有用户。可以通
过sysdba角色修改sys密码。一个password file只能被数据库一个instance使用。可以对其他用户
进行sysdba,sysoper授权。

SQL> grant sysoper to system;

Grant succeeded.

如果EXCLUSIVE下,密码文件丢失则数据库模式等同于NONE。


alter system set remote_login_passwordfile  = shared scope=spfile;
SHARED,远程认证的用户可以是具有sysdba和sysoper角色的所有用户。不可以通过sysdba角
色修改sys密码。一个password file可以被数据库的多个instance使用,如果这个数据库有多个instance
的话,但远程认证的用户只能是具有sysdba和sysoper角色的sys用户

SQL> alter user sys identified by sys;
alter user sys identified by sys
*
ERROR at line 1:
ORA-28046: Password change for SYS disallowed

SQL> grant sysoper to system;
grant sysoper to system
*
ERROR at line 1:
ORA-01999: password file cannot be updated in SHARED mode


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hdhai9451/archive/2009/02/16/3895480.aspx

chen3512786
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle登录认证方式详解
m0_49929446的博客
11-24 2071
数据库管理中,登录认证是确保数据库安全性的重要环节。Oracle数据库提供 了两种认证方式,一种是“操作系统认证”,一种是“口令文件认证,以满足不同场景下的安全需求。
Veeam 备份恢复oracle数据库详细配置文档
最新发布
10-07
Veeam 备份恢复 Oracle 数据库详细配置文档 本文档旨在详细介绍如何使用 Veeam 备份恢复 Oracle 数据库的配置过程。该文档将指导读者从环境准备到推送 Oracle RMAN Plugin,再到创建备份作业和运行备份作业,最后...
Oracle管理与维护.数据库登录身证验证
草木瓜
05-06 3932
Oracle管理与维护.数据库登录身证验证草木瓜20080505一、写在前面 曾经并不知道conn / as sysdba为何物,在unix下搞了半天方知,还需要加上"号,Oracle 10g里终于也考虑到了这个问题,不再受到" as sysdba "的限制。 如下所示:  [oracle@liwei admin]$ sqlplus / as sysdba  SQL*Plus:
oracle数据库登录时报错
weixin_39772200的博客
05-24 608
1、oracle数据库登录时报ORA-12541:TNS:无监听程序,说明是监听没启 解决方案: 1.1 Ctrl+R,输入“services.msc” 1.2 启动TNS监听服务,启动成功后,状态是“正在运行” 2、登录时报:ORA-12514:TNS:监听程序当前无法识别连接描述符中请求的服务,这错误说明客户端未监听到服务名 解决方案: 修改listen.ora,不同机器该文件放置在不...
system 无法以 sysdba 登录,提示:权限不足。
Loadrunn的专栏
02-07 5680
今天新建了一个数据库oracle 10G64位,这个以前就建了二个实例,正在使用中,今天新建了一个实例,发现只有sys帐户可用sysdba登录,system无法以sysdba登录,但以nomal可以登录,记得以前建的新库,都可以直接用DBA登录,复制了SYS的所有权限后,仍然不行,上网搜了一圈后,用了一条命令就解决了:grant sysdba to system;    先以SYS用户登录,然
使用sysdba登录oracle数据库,报权限不足解决方法
paocai_2019的博客
11-18 4566
因为之前修改用户system的用户名和密码,所以使用 /as sysdba 以系统最高权限人员账号登录sqlplus时会权限不足。 解决方法: 用修改后的密码,sys用户,以DBA的方式登录pl/sql 执行grant sysdba to system; 这个命令。 成功后就可以在sqlplus中,使用/as sysdba 登录了。 备注: 修改密码的命令 1.alter user XXX identified by ****; 将XXX用户的密码重置为***; 赋权的命令:grant...
登录Oracle数据库(1).ppt
11-22
Oracle数据库是一种广泛使用的...总的来说,登录Oracle数据库的过程涉及到验证身份、指定服务名以及可能的角色选择。熟悉这些登录方式对于日常的数据库管理和开发工作至关重要,能够帮助你更高效地进行数据操作和管理。
Oracle数据库的运行原理
07-24
Oracle数据库是一种广泛使用的大型关系型数据库管理系统,其运行原理涉及多个层面,包括会话的建立、事务的执行、数据缓存、重做日志和还原机制等。理解这些原理对于Oracle数据库的运维至关重要。 首先,当一个应用...
Oracle数据库数据迁移
09-08
Oracle 数据库数据迁移 Oracle 数据库数据迁移是指将 Oracle 数据库中的数据从一个系统迁移到另一个系统的过程。这其中可能涉及到多种技术和工具,例如数据备份、数据恢复、数据同步等。 在 Oracle 数据库数据迁移...
Oracle 数据库设计开发规范
06-11
Oracle 数据库设计开发规范概述 Oracle 数据库设计开发规范是指在 Oracle 数据库开发过程中,为了确保系统的稳定性、可扩展性和安全性所制定的规则和标准。这些规则和标准涵盖了数据库设计、开发、测试和维护的各个...
oracle登录登录方式
06-28
oracle登录方式 sys scott system 北大青鸟课件
【Orcale】sqlplus 基本指令操作之权限管理
随心更博
06-19 4182
最近学习了写Oracle的东西,使用sqlplus操作Orcale的权限管理和角色管理。Oracle的sql*plus是与oracle数据库进行交互的客户端工具,借助sql*plus可以查看、修改数据库记录。在sql*plus中,可以运行sql*plus命令与sql语句。 首先是使用系统管理员权限登录数据库,它拥有最高权限; sqlplus / as sysdba; /登陆sys帐户 如果出
在PLsql中使用system的sysdba登陆的时候提示权限不足
weixin_30571465的博客
05-24 1438
1.用sys用户中的sysdba登陆 2. 登录后新建一个sql窗口,输入内容并运行 grant sysdba to system 3. 问题解决,已经可以用system的sysdba登录 转载于:https://www.cnblogs.com/dododo70/p/10920017.html...
Oracle 数据库登录详解
Xiayebuliang的博客
12-13 1万+
目录一、登录oracle重启服务器后启动oracle oracle登录方式:二、监听监听服务的主要文件:三、用户oracle安装后常用的默认三个用户权限角色:创建用户及授权:四、一些sql语句 二、监听 本节参考:监听服务详解listener.ora 文件内容如下: sqlnet.ora SYS用户: 超级管理员,权限最高,它的角色是DBA(数据库管理员)。具有创建数据库的权限。 SYSTEM用户:系统管理员,权限很高,它的角色是DBA operator(数据库管理员操作者),不具有创
Oracle登录
Libraxu的博客
05-22 7691
SQL*Plus、PLSQL、DataGrip中Oracle登录
登录oracle的几种方法
热门推荐
echo_bright_的博客
06-12 3万+
1、在oracle服务端登录oracle的方法 oracle登录工具是sqlplus。安装了oracle服务端,默认是会将服务端和客户端的登录工具sqlplus都安装的。 (1)管理员登录 $ sqlplus / as sysdba 在这里不需要输入密码,因为在安装oracle时,oracle的管理员用于就是当前登录的用户。 (2)scott用户登录 $ sqlplus sc...
Oracle常用命令
梦夜君王
01-21 5321
这里举例为ncurrencyid=1的数据copy出来再次插入时ncurrencyid =18。2. 多个地方用到同样的查询结果,但是很复杂,那么单独做个视图,然后跟其他关联。1. 在多个人不同权限查看相同的一个或多个表需要显示不同内容时。当需取前几位的数据,如果其他字段用不上时;但rownum只能是
Oracle身份认证方式
weixin_33742618的博客
01-09 407
Oracle对于普通账户和超级管理员(指sysdba和sysoper)的认证机制不一样,前者是通过数据字典,后者主要是通过操作系统验证和密码文件验证。因此一般提到操作系统认证或密码文件认证,针对的都是超级管理员的认证。   操作系统认证 对于操作系统认证,其实蛮简单的,只需要将该用户添加到dba(针对sysdba权限)或oper(针对sysoper权限)组中,就可以使用 "sqlplus  ...
Oracle登录的几种方法
fucong920618717的博客
12-29 1万+
登录方法1(最简—用户身份认证): 命令提示符/Windows PowerShell>sqlplus>输入用户名,密码 登录方法2(用户身份认证): 命令提示符/Windows PowerShell>sqlplus scott/tiger或者sqlplus scott as sysdba/sysoper(其实依然是系统身份认证) 登录方法3(系统身份认证): 命令提示符/Windows PowerShell>sqlplus / as sysdba或sqlplus sy.
oracle数据库RMAN备份方案
11-07
本文将介绍一种在某国企生产环境验证实施过的Oracle数据库RMAN备份方案。该备份方案采用了Oracle数据库备份工具RMAN,并通过实际验证,证明了其在生产环境中的可靠性和高效性。本文内容将涵盖背景、软硬件环境、规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值