ORACLE数据库连接与登录校验

最新推荐文章于 2022-02-21 19:40:33 发布
最新推荐文章于 2022-02-21 19:40:33 发布
阅读量466 收藏
点赞数
文章标签: 数据库 操作系统 网络
  Oracle数据库的校验方式分为两类。
  一类是非特权用户的登录校验。
  一类是特权用户的登陆校验。
  特权用户指的是sysdba和sysoper,要是用这两种特殊权限登录的用户,必须在连接串上加入“ as sysdba” 或 “ as sysoper ”子句。

 
对于非特权的普通用户,登录时采用的是数据字典校验,用户名和密码保存在数据库中。
  也就是说,数据库必须处于open状态,这类用户才能够连接登录数据库。
     
  而对于特权用户,校验的方式有三种:操作系统验证、密码文件验证、基于中间件的其他网络验证
  这三种校验方式有一个共同点,就是用户名和密码都独立于数据库,当发生宕库或者需要建库启库时,特权用户能够依托这三种校验方式连接到实例。

   
  下面是我对特权用户的校验方式的理解

    用户的连接数据库的行为被分为远程连接和本地连接。
   本地连接是指登录到ORACLE数据库服务器,设定$ORACLE_SID,再使用某种校验方式连接。
   远程连接是指通过ORACLE网络组件连接到数据库,特征是在连接字符串中要指明数据库的网络信息,
   例如conn hr/hr@prod1。
   也就是说,即便你登录到ORACLE数据库服务器,如果通过远程连接的方式连接本地数据库,这种连接也算是远程连接。

   特权用户基于操作系统的验证方式在UNIX/LINUX平台中仅限于本地连接,必须要登录Oracle数据库软件中指定的用户组的用户,才能使用此种连接校验。
   而密码文件验证方式可以是远程连接也可以是本地连接,区别是基于操作系统的验证方式不用输入用户名密码,而密码文件验证方式不管是远程连接还是本地连接都要输入用户名密码。

点击(此处)折叠或打开

  1. --本地连接 操作系统验证方式
  2. conn / as sysdba
  3.        
  4. --远程连接 密码文件验证
  5. conn sys/oracle@PROD1 as sysdba

  7. --本地连接 密码文件验证
  8. export ORACLE_SID=PROD1;
  9. conn sys/oracle as sysdba;

关于远程连接和本地连接,官方文档中说远程连接也可以使用操作系统验证方式进行验证,但是满足两个要求
1、连接必须是是Oracle网络文件认为的安全连接,像常用的 TCP/IP  DECnet这种协议的连接都不是安全连接。
2、远程连接的数据库服务器和客户端必须同是windows平台,
具体连接串:

点击(此处)折叠或打开

  1. --远程连接 操作系统验证方式
  2. CONNECT /@net_service_name AS SYSDBA
  3. CONNECT /@net_service_name AS SYSOPER



由此可见,在大多数情况下(UNIX/LINUX平台中)若要在不登录数据库服务器的情况下使用特权用户,只有使用密码文件校验这一条路了。

   密码文件中主要就是记录了用户名、密码、特权这些信息,根据官方文档在使用orapwd工具创建密码文件中对entries选项的描述,可以推测一条用户信息(即一个entry)大小应该是128bytes。
    密码文件的创建使用orapwd工具,对密码文件的共享、禁用、修改等,官方文档都写的很详细,网上的资料也有很多,这里就不多赘述。

       



     

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31470016/viewspace-2153041/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31470016/viewspace-2153041/

cuili0060
关注
oracle数据库巡检脚本
Auspicious航的博客
08-02 1207
变量为你的数据库连接信息和输出文件路径。运行脚本后,将会生成一个巡检报告文件,其中包含了数据库连接信息、数据库大小、表空间使用情况、用户数量和权限以及最近的数据库备份等。同样,这只是一个基本的示例脚本,你可以根据具体需求进行扩展和定制,添加更多的巡检项和检查规则。
手把手教你学会oracle数据库主备切换
最新发布
qq_39788924的博客
05-20 1120
oracle数据库主库变从库,从库变主库
oracle+验证,Oracle验证方式详解
weixin_35804557的博客
04-04 972
一、 身份验证Oracle验证过程:二、身份验证的方式Oracle身份验证的方式通过sqlnet.ora这个文件来控制SQLNET.ORA 文件中常用的两个参数------------------------------------------# 指定启动一个或多个认证服务SQLNET.AUTHENTICATION_SERVICES= (NTS/NONE/ALL)# 指定CLIENT NAME解析...
Oracle的连接和验证方式
zhoen的专栏
07-09 806
<br />Oracle的连接和验证方式<br />连接权限<br />要连接oracle数据库的用户必须有create session系统权限或CONNECT角色。<br /><br />连接方式<br />1. 本地连接<br />$ sqlplus user/password<br /><br />2. 远程连接,service即tnsnames.ora中配置的服务<br />$ sqlplus user/password@service<br />SQL*PLUS连接方法<br />1.
oracle中 连接数据库的三种身份(),Oracle数据库的三种验证机制
weixin_42573113的博客
04-12 257
Oracle数据库的三种验证机制在windows操作系统中安装下载版的oracle数据库,只要有操作系统的登陆权限就可以用任意的用户名,密码以sysdba的身份登陆。我想拒绝别人访问,应该怎么解决这个问题?%oracle_home%\NETWORK\ADMINsqlnet.ora中修改SQLNET.AUTHENTICATION_SERVICES= (NTS)-->SQLNET.AUTHENT...
oracle连其他数据库,oracle与其他数据库的区别?
weixin_39524882的博客
04-03 129
oracle与其他数据库的区别?最大的区别是,oralce先有数据库,之后才有用户。先创建数据库,之后才创建用户。用户属于数据库oracle,是如何创建数据库的?用dbca新建数据库oracle,是如何创建用户的?1)先连接到新建的数据库;在命令行,输入:sqlplus sys/1234@新建数据库 as sysdba,通过sqlplus连接到新建数据库。2)再新建用户;在sqlplus里,输...
ORACLE 服务器验证
weixin_30268071的博客
03-31 104
位于$ORACLE_HOME/network/admin/sqlnet.oraSQLNET.AUTHENTICATION_SERVICES=none|all|ntsnone:关闭操作系统认证,只能密码认证all:用于linux/unix平台,关闭本机密码文件认证,采用操作系统认证nts:用于windows平台 转载于:https://www.cnblogs.com/wolil/p/6649702....
数据库url正则表达式校验
07-12
该文档是针对mysql和oracle数据库url地址的校验问题。
oracle数据库语法
07-19
表是 Oracle 数据库中的基本存储单元,约束是指对表中的数据进行限制和校验的规则。 数据操纵语言(DML) 数据操纵语言(DML)是指用于操作 Oracle 数据库中的数据的语言,例如插入、更新、删除等操作。 DML 语言...
Oracle数据库同步
09-05
### Oracle数据库同步知识点详解 #### 一、Oracle数据库同步概述 在企业级应用环境中,数据库同步是一项非常重要的任务。它确保了数据的一致性和可用性,特别是在多站点部署或者灾难恢复场景下。Oracle数据库提供...
MySQL 的连接管理和安全校验(概述)
weixin_46004749的博客
09-18 296
MySQL 的连接管理和安全校验 MySQL客户端连接服务器都会在服务器的进程中拥有一个线程 这个链接的查询只会在当前的线程中执行 这个线程会轮流到cpu上运行(抢占式的) 服务器缓存线程,这样就不需要新建链接或者销毁线程(5.5版本之后提供了一个API支持线程池插件,使用池中少量的线程提供大量的服务 链接的过程 当客户端链接到服务器的时候需要先进行认证 认证基于用户名,原始主机信息,和密码 如果使用安全套接字(SSL)的方式,还可以使用X.509证书验证 链接成功,服务器会验证当前的客户端是不是
Oracle操作系统身份认证
weixin_34275734的博客
01-08 1659
Oracle操作系统身份认证 oraclelogin数据库远程登录authenticationos sqlnet.authentication_services=(NTS),在$ORACLE_HOME/network/admin/sqlnet.ora中 NTS特指的是windows系统,或者设为all,这两种情况都允许操作系统认证。 如果在unix下如果没有设置sqlnet.authent...
oracle验证口令方式,Oracle的连接和验证方式
weixin_39703551的博客
04-07 480
连接权限要连接oracle数据库的用户必须有create session系统权限或CONNECT角色。连接方式1. 本地连接$ sqlplus user/password2. 远程连接,service即tnsnames.ora中配置的服务$ sqlplus user/password@serviceSQL*PLUS连接方法1. $ sqlplus "user/password[@service] ...
【LISTENER】Oracle 10g监听的本地操作系统认证(Local OS Authentication)安全特性
cuanchuwei1207的博客
03-22 810
Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听...
Fips模式下应用连接Oracle SSL
徐凯轩的博客
06-24 215
最近在做
druid数据源检测数据库连接有效性testOnBorrow、testOnReturn、testWhileIdle属性原理分析
热门推荐
OceanSky的专栏
02-21 1万+
druid多数据源建立连接后,可以通过配置对连接的有效性进行检查,想要更好的运用好数据库连接检查配置就应该了解源码,了解控制原理。 druid多数据源检测数据库连接的有效性属性配置如下: #mysql默认使用ping模式,可以通过设置系统属性System.getProperties().setProperty("druid.mysql.usePingMethod", "false")更改为sql模式 #用来检测连接是否有效的sql,要求是一个查询语句,常用select 'x'。如果validationQ.
数据库两种验证链接方式
glxhyh的博客
07-24 3078
第一种:server = 服务器名称 / 数据库的实例名 ; uid = 登录名 ; pwd = 密码 ; database = 数据库名称 server:用于指定要访问数据库数据库实例名,服务器名称可以换成 IP 地址或者数据库所在的计算机名称,如果访问的是本机数据库,则可以使用“.”来代替,如果使用的是默认的数据库实例名,则可以省略数据库实例名。例如连接的是本机的默认数据库,则可以写成“s...
一个oracle数据库连接测试的窍门
南山墓碑的Blog
03-11 376
1、tnsping的使用 tnsping <address> [<count>]测试连接串 2、再ping一下IP地址
Oracle数据库的三种验证机制
z415353144的专栏
09-28 1761
在windows操作系统中安装下载版的oracle数据库,只要有操作系统的登陆权限就可以用任意的用户名,密码以sysdba的身份登陆。我想拒绝别人访问,应该怎么解决这个问题?%oracle_home%/NETWORK/ADMIN sqlnet.ora中修改 SQLNET.AUTHENTICATION_SERVICES= (NTS) --> SQLNET.AUTHENTICATION_SERVI
Oracle数据库与Navicat安装全攻略
"Oracle+Navicat安装指南包括Oracle数据库的安装包链接和Navicat for Oracle这款数据库管理工具的安装教程,旨在帮助用户顺利完成Oracle数据库的安装与配置,并提供了两个CSDN博客文章作为详细步骤参考。" Oracle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值