remote_os_authent参数引起的系统无法连接故障

最新推荐文章于 2023-03-02 23:16:57 发布
最新推荐文章于 2023-03-02 23:16:57 发布
阅读量338 收藏 1
点赞数
文章标签: 数据库
今天早上接到主机工程师的电话,机房空调坏了,好多主机down了,请求重启数据库。

数据库重启完成后,业务人员报告说无法连接数据库,错误信息如下:
4 ETW000  [     dev trc,00000]  charset='UTF16', ncharset='AL16UTF16', UNI_ASC=FALSE                      30  0.052404
4 ETW000  [     dev trc,00000]  Logon as OPS$-user to get SAPBWP's password                               46  0.052450
4 ETW000  [     dev trc,00000]  Connecting as /@BWP on connection 0 (nls 0) ... (dbsl 720 090112, UNICODE[2])
4 ETW000                                                                                                  58  0.052508
4 ETW000  [     dev trc,00000]     OCIHandleAlloc(OCI_HTYPE_SVCCTX, con=0, svchp=6000000002321268)       151  0.052659
4 ETW000  [     dev trc,00000]  Allocating server context handle                                          30  0.052689
4 ETW000  [     dev trc,00000]  Attaching to database server BWP (con=0, svchp=6000000002321268, srvhp=6000000002324810)
4 ETW000                                                                                                  56  0.052745
4 ETW000  [     dev trc,00000]  Assigning server context 6000000002324810 to service context 6000000002321268
4 ETW000                                                                                               68495  0.121240
4 ETW000  [     dev trc,00000]     OCIHandleAlloc(OCI_HTYPE_SESSION, con=0, usrhp=600000000239fd60)      292  0.121532
4 ETW000  [     dev trc,00000]  Starting user session: OCISessionBegin(con=0, usr='/', svc=6000000002321268, srv=6000000002324810, usr=600000000239fd60)
4 ETW000                                                                                                  53  0.121585
4 ETW000  [     dev trc,00000]     OCISessionBegin(OCI_DEFAULT) failed with -1=OCI_ERROR                7657  0.129242
4 ETW000  [     dev trc,00000]     OCISessionBegin(OCI_DEFAULT) failed with SQL error 1017:              243  0.129485
4 ETW000  [     dev trc,00000]     ORA-01017: invalid username/password; logon denied                                                                        
4 ETW000                                                                                                  49  0.129534
4 ETW000  [    dbsloci.,00000]  *** ERROR => CONNECT failed with sql error '1017'                        122  0.129656
4 ETW000  [     dev trc,00000]     set_ocica() -> SQL error code 1017                                     45  0.129701
4 ETW000  [     dev trc,00000]  --&gtoci_get_errmsg (con=0, rc=1017)                                       101  0.129802
4 ETW000  [     dev trc,00000]     OCIErrorGet -> SQL error code: 1017                                   110  0.129912
4 ETW000  [     dev trc,00000]     ORA-01017: invalid username/password; logon denied                                   
上面信息来源于SAP,从错误信息看看用户密码错误了。检查了用户状态没有被锁定,询问了业务,最近密码没有修改过。重新修改密码后,问题依旧。
登录到sap管理账户,无法登录到sqlplus 报如下错误:
bfbwdbci:bwpadm> sqlplus / as sysdba
SQL*Plus: Release 11.2.0.3.0 Production on Wed Jan 1 10:40:19 2014
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
ERROR:
ORA-12547: TNS:lost contact
Enter user-name: 
检查$ORACLE_HOME/bin/oracle权限
bfbwdbci:bwpadm> ls -l $ORACLE_HOME/bin/oracle
-rwxrwxr-x   1 orabwp     dba        553652296 Sep 15  2012 /oracle/BWP/11203/bin/oracle
权限应该是如下值
bfbwapp3:orabwd 1> ls -l $ORACLE_HOME/bin/oracle
-rwsr-s---   1 orabwd     dba        553652024 Dec 14  2012 /oracle/BWD/11203/bin/oracle
修改完成后,sqlplus 可以可以登录,但是业务报问题依然。

这时开始检查参数,发现 remote_os_authent参数值为false了。
SQL> show parameter remote_os_authent
NAME                                 TYPE
------------------------------------ ---------------------------------
VALUE
------------------------------
remote_os_authent                    boolean
FALSE
Oracle允许用户通过采用外部验证的方式登录数据库。默认情况下,只允许本机的用户采用外部验证登录到数据库中。当将remote_os_authent这个参数设置为true时,则允许远端用户采用外部验证的方式登录到数据库中。
看来是这个参数的问题了,修改该参数,重启数据库
SQL> alter system set remote_os_authent=true scope=spfile;
System altered.
重启后,
SQL> show parameter remote
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
remote_dependencies_mode             string      TIMESTAMP
remote_listener                      string
remote_login_passwordfile            string      EXCLUSIVE
remote_os_authent                    boolean     TRUE
remote_os_roles                      boolean     FALSE
result_cache_remote_expiration       integer     0

这时业务报告可以正常连接数据库了。真是太坑人了,也是给了自己一个教训啊。
在SAP应用中需要注意这两个参数 remote_os_authent 和  OS_AUTHENT_PREFIX
虽然在11g中,这个参数remote_os_authent被弃用了,但是他还可以起到向下兼容的作用。
alert log中信息
Deprecated system parameters with specified values:
  remote_os_authent
参数信息
SQL> show parameter OS_AUTHENT_PREFIX

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix                    string      ops$

这两个参数的关系:
REMOTE_OS_AUTHENT specifies whether remote clients will be authenticated with the value of the OS_AUTHENT_PREFIX parameter.
The REMOTE_OS_AUTHENT parameter is deprecated. It is retained for backward compatibility only.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11590946/viewspace-1066158/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11590946/viewspace-1066158/

cuandan3585
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初始化参数REMOTE_OS_AUTHENT简析
塔山上的山
11-25 809
初始化参数REMOTE_OS_AUTHENT用来控制是否允许远端操作系统验证。   默认情况下,数据库只运行本地服务器上的操作系统验证: SQL> SELECT * FROM GLOBAL_NAME;   GLOBAL_NAME ------------------------------------------------------------------------------------
REMOTE_OS_AUTHENT参数详解(原创)
czmmiao的专栏
11-07 2992
remote_os_authent概述 Oracle允许用户通过采用外部验证的方式登录数据库。默认情况下,只允许本机的用户采用外部验证登录到数据库中。当将remote_os_authent这个参数设置为true时,则允许远端用户采用外部验证的方式登录到数据库中。 关于外部验证,请参见笔者的下面文章 http://czmmiao.iteye.com/blog/1239822 示例如下...
remote_os_authent参数测试!
clt3617的博客
05-21 444
client端普通用户os验证过程[@more@]client端普通用户os验证过程:1、保证参数remote_os_authent=trueSQL> show parameter remote_os_authentNAM...
用os_authent_prefix与remote_os_authent实现操作系统认证
清风小阁
06-06 5322
1 本地操作系统认证操作系统用户oracle, 创建操作系统认证的用户ops$oracle.SQL> show parameter os_authent_prefix;NAME                        TYPE        VALUE--------------------------- ----------- --------os_authent_pr
oracle remote_os_authent,外部身份验证方法(os_authent_prefix和remote_os_authent)
weixin_42516830的博客
04-03 419
在linux上创建账户erin[root@mylinux ~]# useradd erin[root@mylinux ~]# passwd erinChanging password for user erin.New UNIX password:BAD PASSWORD: it is too shortRetype new UNIX password:passwd: all authentica...
TPMs Strengthen User_and_Platform Authenticity_Final
09-19
Strong user authentication and device validation are essential for trusted digital interactions. Both are necessary to protect against inappropriate access to sensitive and confidential information ...
Linux操作系统用户以同名数据库用户身份免密码登录Oracle11g数据库
12-14
注: os_authent_prefix是Oracle用来验证用户尝试连接到server时指定的一个前缀。oracle把该参数的值和操作系统账户名和密码连接起来。当需要连接的时候,Oracle 把带有前缀的操作系统用户名和数据库中Oracle的用户名...
数据库系统安全策略.doc
05-18
Oracle数据库可以使用主机操作系统认证用户,也可以使用数据库的用户认证, 从安全角度出发,initSID.ora文件中的remote_os_authent参数设成FALSE,以防止没有 口令的连接。 建议将remote_os_roles设成FALSE,防止...
数据库系统的核心(3).docx
05-18
Oracle数据库可以使用主机操作系统认证用户,也可以使用数据库的用户认证,从安全角度出发,initSID.ora文件中的remote_os_authent参数设成FALSE,以防止没有口令的连接。建议将remote_os_roles设成FALSE,防止欺骗...
Oracle9i的init.ora参数中文说明
11-07
Oracle9i初始化参数中文说明 Blank_trimming: 说明: 如果值为TRUE, 即使源长度比目标长度 (SQL92 兼容) 更长, 也允许分配数据。 值范围: TRUE | FALSE 默认值: FALSE serializable: 说明: 确定查询是否获取表级...
oracle remote_os_authent,【oracle DB安全性】本地认证os_authent_prefix 与 远程认证remote_os_authent...
weixin_39629075的博客
04-03 443
os_authent_prefix是Oracle用来验证用户尝试连接到server时指定的一个前缀。oracle把该参数的值和操作系统账户名和密码连接起来。当需要连接的时候,Oracle 把带有前缀的操作系统用户名和数据库中Oracle的用户名进行比较。为了和之前的版本兼容,该参数的默认值为OPS$。当然也可以将该参数设为空,这样可以消除给操作系统的账户添加任何的前缀remote_os_authe...
remote_os_authent参数设置引起的ORA-32004错误
congying1863的博客
01-19 179
今天在做生产库上线配置脚本的时候,发现应用完设置出现一个ORA-32004错误. SQL> startup ORA-32004: obsolete or deprecated parameter(s) specif...
初始化参数REMOTE_OS_AUTHENT
一片叶子飞舞
02-19 561
初始化参数REMOTE_OS_AUTHENT用来控制是否允许远端操作系统验证。 默认情况下,数据库只运行本地服务器上的操作系统验证: SQL> SELECT * FROM GLOBAL_NAME; GLOBAL_NAME ---------------------------------------------------------------------
Oracle的REMOTE_LOGIN_PASSWORDFILE和REMOTE_OS_AUTHENT参数
NowOrNever
11-30 6724
对于sysdba和sysoper登陆来说, 验证方式为口令文件验证或者操作系统验证。 如果是操作系统认证,不需要指定用户名密码。但是操作系统的登陆用户必须为dba组。 在windows下,dba组的名称为ora_dba, 在unix下,dba组名称为dba。 如果是口令文件验证,密码保存在口令文件中, 在windows下,口令文件位于%ORACLE_HOME%/database下面,文
oracle 执行命令show parameter REMOTE_OS_AUTHENT显示无结果
u013008898的博客
03-02 360
【代码】oracle 执行命令show parameter REMOTE_OS_AUTHENT显示无结果。
oracle11g正版验证,Windows下Oracle11g中使用外部操作系统账户验证
weixin_42377790的博客
04-03 298
在windows2008R2下安装Oracle11g,在安装oracle的服务器上可以使用OS的账户登陆oracle,远程OS,比如win7也是可以使用本地OS的账户登陆的。需要设置多个参数。以dba的权限登陆oracleC:\Users\administrator>sqlplus /nologSQL*Plus: Release 11.2.0.1.0 Production on 2月 12...
oracle remote_os_authent,ORACLE 初始化参数OS_AUTHENT_PREFIX、REMOTE_OS_AUTHENT
weixin_42373066的博客
04-03 174
PropertyDescriptionParameter typeStringSyntaxOS_AUTHENT_PREFIX =authentication_prefixDefault valueOPS$ModifiableNoOS_AUTHENT_PREFIXspecifies a prefix that Oracle uses to authenticate users attemptin...
oracle启动ora 32004,oracle ORA-32004处理
weixin_28757113的博客
04-06 575
SYS ASORA-32004: obsolete or deprecated parameter(s) specified for RDBMS instanceORACLE instance started.ora-32004:不影响数据库的使用。报错信息为参数过期。可以看alter_orcl.log 日志文件那个参数过期。SYS AS查看alter_orcl.log 日志目录Deprecat...
m1芯片 picc_authent1a 坏
最新发布
08-05
比如,交通卡可能无法正常刷卡进入地铁站,或者门禁卡无法开启门禁系统。 修复这个问题的方法通常是更换芯片或进行技术维修。对于个人用户来说,如果M1芯片出现问题,可以联系相关服务提供商或生产商进行维修。对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值