【oracle DB安全性】本地认证os_authent_prefix 与 远程认证remote_os_authent

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量234 收藏
点赞数
文章标签: 数据库 操作系统

os_authent_prefix是Oracle用来验证用户尝试连接到server时指定的一个前缀。oracle把该参数的值和操作系统账户名和密码连接起来。当需要连接的时候,Oracle 把带有前缀的操作系统用户名和数据库中Oracle的用户名进行比较。     为了和之前的版本兼容,该参数的默认值为OPS$。当然也可以将该参数设为空,这样可以消除给操作系统的账户添加任何的前缀

remote_os_authentOracle允许用户通过采用外部验证的方式登录数据库。默认情况下,只允许本机的用户采用外部验证登录到数据库中。当将remote_os_authent这个参数设置为true时,则允许远端用户采用外部验证的方式登录到数据库中。


限制远程数据库验证


1) 服务器端修改参数及创建用户

——查看参数remote_os_authent:(默认是false)

SYS@ORA11GR2>show parameter remote

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

remote_dependencies_mode             string      TIMESTAMP

remote_listener                      string

remote_login_passwordfile            string      EXCLUSIVE

remote_os_authent                    boolean     FALSE

remote_os_roles                      boolean     FALSE

result_cache_remote_expiration       integer     0

 

SYS@ORA11GR2>alter system set remote_os_authent=true scope=spfile;

 

System altered.

SYS@ORA11GR2>startup force;(使参数生效)

ORA-32004: obsolete or deprecated parameter(s) specified for RDBMS instance

ORACLE instance started.

Total System Global Area  830930944 bytes

Fixed Size                  2257800 bytes

Variable Size             503319672 bytes

Database Buffers          322961408 bytes

Redo Buffers                2392064 bytes

Database mounted.

Database opened.

SYS@ORA11GR2>show parameter remote_

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

remote_dependencies_mode             string      TIMESTAMP

remote_listener                      string

remote_login_passwordfile            string      EXCLUSIVE

remote_os_authent                    boolean     TRUE

remote_os_roles                      boolean     FALSE

result_cache_remote_expiration       integer     0

SYS@ORA11GR2>

 

——查看参数os_authent_prefix 

SYS@ORA11GR2>show parameter os_authent_prefix

 

NAME                               TYPE    VALUE

------------------------------------ ----------- ------------------------------

os_authent_prefix                    string      ops$

 

——创建用户(用户对应的是远程客户端的)

SYS@ORA11GR2>create user ops$wangxuebing identified by externally;

wangxuebing对应的是本人window下的用户名,因为创建远程登录不必验证密码所以用户名前需加上os_authent_prefix参数对应的值,即用户名为ops$wangxuebing

User created.

 

SYS@ORA11GR2>grant connect to ops$wangxuebing;

 

Grant succeeded.

 

注 : 如 果 os_authent_prefix 这 个 参 数 不 为 空 , 那 么 , 创 建 外 部 验 证 的 用 户 时 , 需 要 以os_authent_prefix 这个参数的内容开头

 

2) 来到 windows 客户端,验证远程用户验证

——先查看windows 客户端的网络连接别名为100;(已经提前配置好,查看是否畅通)


TNSPING 100=成功

——在在windows下登录到数据库(注意:正常此种登录一定要加用户名/密码,但是因为进行了上述的操作,就是验证远程登录而且不验证用户名及密码)


远程登录成功(在没有输入账户密码的情况下)

 

3) 回到服务器端, 将 remote_os_authent 改回默认值 false

SYS@ORA11GR2>alter system set remote_os_authent=false scope=spfile;

 

System altered.

 

SYS@ORA11GR2>startup force;

ORA-32004: obsolete or deprecated parameter(s) specified for RDBMS instance

ORACLE instance started.

 

Total System Global Area  830930944 bytes

Fixed Size                  2257800 bytes

Variable Size             503319672 bytes

Database Buffers          322961408 bytes

Redo Buffers                2392064 bytes

Database mounted.

Database opened.

SYS@ORA11GR2>

SYS@ORA11GR2>show parameter remote_os_authent

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

remote_os_authent                    boolean     FALSE

SYS@ORA11GR2>

 

4) 再回到 windows 客户端测试连接,已无法连接

(参数remote_os_authentos_authent_prefix 两个值都要满足才可以外部登录无密码)


 

5) 删除用户回复原貌

SYS@ORA11GR2>drop user ops$wangxuebing;

 

User dropped.

完成!!!!!!!!!!!!!!!

注意: 1. 客户端的操作系统用户也要是oracle, 这样才能实现远程操作系统认证.

    2. remote_os_authent这个参数开启后, 存在很大的安全隐患, 远端服务器只要根据数据库中存在的外部用户来创建用户, 就可以登陆到数据库中, 因此除非 必要, 否则不建议开启这个参数!


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31397003/viewspace-2126843/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31397003/viewspace-2126843/

congjiu2607
关注
本地AAA认证
彭淦淦的博客
04-17 1736
1.1 问题 如图配置IP地址,通过AAA对远程登录用户进行控制 配置R1的AAA为本地认证和授权,通过域huawei来管理用户 配置R3的AAA为本地认证和授权,通过域 HCIE 来管理用户 配置R1/3端的用户/密码为 Huawei/hcia,用户权限为0 1.2 方案 使用eNSP搭建实验环境,如图-1所示。 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 1)...
Oracle DB 本地认证os_authent_prefix远程认证remote_os_authent
ImezZ
04-24 1849
一、os_authent_prefixremote_os_authent的理解    os_authent_prefixOracle用来验证用户尝试连接到server时指定的一个前缀。oracle把该参数的值和操作系统账户名和密码连接起来。当需要连接的时候,Oracle 把带有前缀的操作系统用户名和数据库Oracle的用户名进行比较。  为了和之前的版本兼容,该参数的默认值为OPS$。当...
oracle remote_os_authent,Oracle技术之初始化参数REMOTE_OS_AUTHENT
weixin_28802509的博客
04-03 160
初始化参数REMOTE_OS_AUTHENT用来控制是否允许远端操作系统验证。默认情况下,数据库只运行本地服务器上的操作系统验证:SQL> SELECT * FROM GLOBAL_NAME;GLOBAL_NAME------------------------------------------------------------------------------------TESTRA...
os_authent_prefix参数详解(原创)
czmmiao的专栏
11-07 511
os_authent_prefix概述 通过操作系统用户认证的方式来直接访问Oracle数据库,简单来说,如果配置了该参数例如为'czm$',当数据库中存在用户'czm$hr',且对该用户启用了外部验证。那么在操作系统上以hr用户登录成功后,就可以直接sqlplus /以czm$hr用户登陆到Oracle数据库,无需sqlplus username/password输入访问Oracle数...
windows下实现操作系统认证
老徐的博客只有干货
08-19 2340
最近自学Oracle,看到一个参数 os_authent_prefix 看一下官方解释 Property Description Parameter type String Syntax OS_AUTHENT_PREFIX = authentication_prefix Default value OPS$ Modif
oracle os_authent_prefix,OracleOS验证登录
weixin_35766308的博客
04-04 264
2、服务器端OS验证配置OracleOS层面验证,最直接的关联参数就是os_authent_prefix,默认取值为ops$。这种技术是很简单的,是建立在操作系统用户名与数据库用户名之间的映射规则上。Oracle规定,如果尝试连接数据库操作系统用户名添加参数os_authent_prefix作为前缀之后,与数据库某一个特定用户名schema相同,那么就可以实现OS验证配置。注意:这个规则是在服...
os_authent_prefix参数详解
龙神add-走向数据架构师的路
01-20 2089
oracle官方文档中对OS_AUTHENT_PREFIX描述是这样的: OS_AUTHENT_PREFIX Property Description Parameter type String Syntax OS_AUTHENT_PREFIXauthentication_prefix Default value
DB administrator认证方式(REMOTE_LOGIN_PASSWORDFILE)
Daniel's Blog
12-17 900
OS 认证远程密码认证  1.REMOTE_LOGIN_PASSWORDFILE =None (没密码文件,只能OS 认证本地登录) NONE: Setting this parameter to NONE causes Oracle Database to behave as if the password file does not exist. That is, no privile
Oracle初始化参数详解
DoubleJing的博客
12-01 785
1. O7_DICTIONARY_ACCESSIBILITY 参数名: O7_DICTIONARY_ACCESSIBILITY 类别:安全性和审计说明: 主要用于从 Oracle7 移植到 Oracle8i。如果该值为 TRUE, SYSTEM 权限 (如SELECT ANY TABLE) 将不限制对 SYS 方案中各对象的访问 (Oracle7 行为)。如果该值为FALSE, 只有被授予了 SELECT_CATALOG_ROLE, EXECUTE_CATALOG_ROLE DELETE_CATALOG_R
oracle+验证,Oracle验证方式详解
weixin_35804557的博客
04-04 972
一、 身份验证Oracle验证过程:二、身份验证的方式Oracle身份验证的方式通过sqlnet.ora这个文件来控制SQLNET.ORA 文件中常用的两个参数------------------------------------------# 指定启动一个或多个认证服务SQLNET.AUTHENTICATION_SERVICES= (NTS/NONE/ALL)# 指定CLIENT NAME解析...
REMOTE_OS_AUTHENT参数详解(原创)
czmmiao的专栏
11-07 3059
remote_os_authent概述 Oracle允许用户通过采用外部验证的方式登录数据库。默认情况下,只允许本机的用户采用外部验证登录到数据库中。当将remote_os_authent这个参数设置为true时,则允许远端用户采用外部验证的方式登录到数据库中。 关于外部验证,请参见笔者的下面文章 http://czmmiao.iteye.com/blog/1239822 示例如下...
oracle remote_os_authent,【oracle DB安全性】本地认证os_authent_prefix远程认证remote_os_authent...
weixin_39629075的博客
04-03 485
os_authent_prefixOracle用来验证用户尝试连接到server时指定的一个前缀。oracle把该参数的值和操作系统账户名和密码连接起来。当需要连接的时候,Oracle 把带有前缀的操作系统用户名和数据库Oracle的用户名进行比较。为了和之前的版本兼容,该参数的默认值为OPS$。当然也可以将该参数设为空,这样可以消除给操作系统的账户添加任何的前缀remote_os_authe...
初始化参数REMOTE_OS_AUTHENT测试
hanxiangyang4的专栏
05-06 260
初始化参数REMOTE_OS_AUTHENT用来控制是否允许远端操作系统验证。 默认情况下,数据库只运行本地服务器上的操作系统验证: SQL> SELECT * FROM GLOBAL_NAME;  GLOBAL_NAME --------------------------------------------------------------------------------
ORACLE 初始化参数OS_AUTHENT_PREFIXREMOTE_OS_AUTHENT
搞怪的索引
06-04 2347
Property Description Parameter type String Syntax OS_AUTHENT_PREFIXauthentication_prefix Default value OPS$ Modifiable No OS_AUTHENT_PREFIX specifies a pre
查看本地oracle版本,【LISTENER】Oracle 10g监听的本地操作系统认证(Local OS Authentication)安全特性...
weixin_35526110的博客
04-05 358
Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听的管理将受到限制。注意,这里启动和管理监听的用户不一定是oracle用户。本文将就此特性给出实际验证。1.查看监听的安全特性在oracle用户下查看监听状态。ora10g@...
remote_os_authent参数测试!
clt3617的博客
05-21 456
client端普通用户os验证过程[@more@]client端普通用户os验证过程:1、保证参数remote_os_authent=trueSQL> show parameter remote_os_authentNAM...
4.网络编程
最新发布
weixin_45476535的博客
09-14 455
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1105
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Linux用户免密登录Oracle11g:同名账号策略与os_authent_prefix设置
1. **os_authent_prefix参数**:Oracleos_authent_prefix参数是一个用于验证用户连接请求的前缀。这个参数将操作系统账户名与数据库中的用户名关联,缺省值为'ops$'。如果数据库中有名为ops$test的用户,那么使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值