oracle用户登录验证总结



客户端平时通过sqlplus登录时,我们发现通过sqlplus / as sysdba或sqlplus /no log或sqlplus aaa/bbb as sysdba均可以正常登录,感觉检验简单无安全性,比如下面有网友的问题:
在命令指示符下这样:sqlplus /nologconn /as sysdba这样的方式也能登陆?我没有用密码这样都能登陆?为什么这样也能登陆做事情? 那哪来的安全性?

 
----------------&gt>小编对相关内容进行总结如下,希望对大家有帮助

1 sqlplus /nologconn /as sysdba 之所以能够登录,在于oracle登录时的身份认证方式。可以试一下这个:sqlplus /nologconn abcd/sss as sysdba,你发现也能够登录成功。
oracle在登录时,有三种身份认证方式:操作系统身份认证、密码文件认证、数据库认证。而conn /as sysdba是属于操作系统认证。
    为什么这样说呢?你当前电脑开机时登录的用户,也就是进入操作系统的用户,例如是gooooal,它在你电脑的ora_dba组中。
可以在“我的电脑”单击右键,找到“管理”,选择“本地用户和组”,发现有一个组叫“ora_dba”,双击它,看到成员列表中有“gooooal”。
    也就是在conn /as sysdbaoracle会进行操作系统验证,发现你当前登录的用户就属于ora_dba组,因此才可以登录成功。
    你可以把ora_dba组中的“gooooal”用户删除,再conn /as sysdba,就发现进不去了。
密码文件验证可以查阅相关资料,百度oracle身份验证方式,就可以查到相关资料。
其实在linuxunix环境下,安装oracle是要设置很多东西的,比如用户和用户组的设置等,不像在windows下,安装傻瓜化了。
关于安全性,如果将oracle安装在本地,其实你本地就是oracle服务器,所以权限高一些。你用哪个用户来启动oracle实例?哪个用户来mount数据库?哪个用户来打开数据库?从而才能进行之后的selectsql操作?
  在oracle实例等还没有启动的时候,oracle数据库里面建的用户肯定是不能使用的。所以才会有操作系统身份验证。用这个用户,来启动oracle实例
、转载数据库等。之后才能做oracle表的增删改查

 <--------------------结束,谢谢-----------------------------------------------------------&gt>

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29119536/viewspace-1133948/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29119536/viewspace-1133948/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值