DM数据库配置登录基于操作系统的身份验证

于 2024-07-29 13:38:47 发布
阅读量162 收藏 1
点赞数 6
分类专栏: 达梦数据库 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35349982/article/details/140769160
版权

达梦数据库登录基于操作系统的身份验证

DM提供数据库身份验证模式和外部身份验证模式来保护对数据库访问的安全。数据库身份验证模式需要利用数据库口令,即在创建或修改用户时指定用户口令,用户在登录时输入对应口令进行身份验证;外部身份验证模式支持基于操作系统(OS)的身份验证、LDAP身份验证和KERBEROS身份验证。


SQL> CREATE USER dameng IDENTIFIED BY "dameng12345";
SQL> SP_SET_PARA_VALUE(2,'ENABLE_LOCAL_OSAUTH',1);
SQL> COMMIT;

image.png

方法一

用户的 gid要跟uid 一致才行呢,否则会报未经授权的用户

Select * from v$parameter where name in ('ENABLE_LOCAL_OSAUTH');



[dmdba@localhost bin]$ ./disql /@localhost:5236 as sysdba
[-2512]:未经授权的用户.
disql V8
用户名:^C
[dmdba@localhost bin]$ ^C
[dmdba@localhost bin]$ id
uid=1001(dmdba) gid=1001(dinstall)=1001(dinstall),1002(dmusers) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[dmdba@localhost bin]$ exit
登出
[root@localhost dmsoft]# groupadd dmdba
[root@localhost dmsoft]# usermod -g dmdba -G dmdba,dinstall dmdba
[root@localhost dmsoft]# su - dmdba
Last login: Thu Mar  3 22:02:40 PST 2022 on pts/0
[dmdba@localhost ~]$ cd /opt/dmdbms/bin
[dmdba@localhost bin]$ ./disql /@localhost:5236 as sysdba

服务器[localhost:5236]:处于普通打开状态
登录使用时间 : 2.646(ms)
disql V8
SQL> ^C
[dmdba@localhost bin]$ id
uid=1001(dmdba) gid=1003(dmdba)=1003(dmdba),1001(dinstall) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[dmdba@localhost bin]$

image.png

方法二


修配置文件改ENABLE_LOCAL_OSAUTH参数为1并重启数据库服务(开启操作系统用户本地授权):


增加dmdba组,并添加为dmdba用户的附组
[root@DM ~]# groupadd dmdba
[root@DM ~]# usermod -G dmdba dmdba
[root@DM ~]# id dmdba
uid=1001(dmdba) gid=2001(dinstall)=2001(dinstall),2002(dmdba)


以系统认证方式登录
[dmdba@DM ~]$ disql / as sysdba

服务器[LOCALHOST:5236]:处于普通打开状态
登录使用时间 : 1.006(ms)
disql V8
执行语句修改密码
SQL>alter user "SYSDBA" identified by "dameng123";
飞奔的屎壳郎
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
达梦DM8数据启用操作系统验证登录
oUnforgettable的博客
06-23 709
达梦数据库开启操作系统验证。
二、达梦数据库DM8)- Django集成
06-22
8. **安全性和备份**:使用Django的内置认证系统,确保用户身份验证和授权。定期对DM8数据库进行备份,可以使用DM8提供的备份工具,也可以通过Django的shell命令进行数据导出。 通过以上步骤,你就可以在Django项目...
DM达梦数据库使用操作系统身份验证登录
weixin_37737228的博客
05-20 1621
使用操作系统进行身份验证,首先需要操作系统的用户满足一定的组条件。 说明:检查/etc/group 中的组名,是否有 dmdba、dmsso、dmauditor 用户组,没有则创建。 dmdba|dmsso|dmauditor 用户组,分别对应数据库的 SYSDBA|SYSSSO|SYSAUDITOR用户。 也可以创建操作系统dmusers 用户组,对应数据库的同名用户。即此时数据库中需要存在一个与操作系统用户同名的用户。示例在/etc/passwd中有usertest用户,数据库中SELECT
达梦数据库基于操作系统本机身份验证登录数据库
Mrkill123的博客
10-24 3203
达梦数据库基于操作系统本机身份验证登录数据库
达梦数据库用户身份验证模式之基于操作系统身份验证
不定期分享数据库相关内容。
09-13 1975
方法一:基于OS的身份验证需要首先将操作系统用户加入到操作系统dmdba|dmsso|dmauditor用户组,分别对应数据库的SYSDBA|SYSSSO|SYSAUDITOR用户。1.修改数据库ini参数。
基于操作系统身份验证
qq_58514644的博客
08-22 645
对于用户忘记密码在通用机上可以使用此方法免密登陆
达梦数据库-disql工具实现基于操作系统身份验证
qq_33965675的博客
10-02 342
基于 OS 的身份验证分为本机验证和远程验证,本机验证需要将 DM 配置文件 dm.ini的 ENABLE_LOCAL_OSAUTH 参数设置为 1(缺省为 0) ;而远程验证需要将 DM 配置文件dm.ini 的 ENABLE_REMOTE_OSAUTH 参数设置为 1(缺省为 0),表示支持远程验证,同时还要将 dm.ini 的 ENABLE_ENCRYPT 参数设置为 1(缺省为 1),表示采用 SSL 安全连接。 这三个参数均为静态参数, 数据库管理员可以使用系统过程SP_SET_PARA_VALU
达梦基于操作系统身份验证
cxueceh的博客
08-09 2480
达梦基于操作系统身份验证
dm8用户配置免密登录
lee_vincent1的博客
03-31 1234
而远程验证需要将 DM 配置文件dm.ini 的 ENABLE_REMOTE_OSAUTH 参数设置为 1(缺省为 0),表示支持远程验证,同时还要将 dm.ini 的 ENABLE_ENCRYPT 参数设置为 1(缺省为 1),表示采用 SSL 安。为了避免用户登录数据库时直接接触数据库登录密码, DM 提供了一种登录用户名密码外部存储方式,系统管理员可将用户名和密码存储在外部加密的密码文件(wallet 文件) 中,用户登录数据库时只需提供配置好的服务名便可成功登录数据库
浅谈DM达梦数据库安全管理之用户身份验证与权限管理
weixin_37737228的博客
11-16 8196
数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。DM达梦数据库提供了包括用户标识与鉴别、自主与强制访问控制、通信与存储 加密、审计等丰富的安全功能。达梦数据库的安全管理功能体系结构如图所示: 从数据库的使用角度的不同,使用者关心的安全管理重点也不相同,比如审计和通信加密等。其中某些内容分别简述一下。 审计提供对日常事件的事后审计监督,不属于数据库原理技术层面。DM数据库可以提供支持,在达梦数据库中开启审计开关,设计审计语句及对象的策略来实现审...
达梦7数据库安装.docx
05-27
达梦7数据库安装是指在Linux操作系统上安装达梦7数据库的过程。下面是达梦7数据库安装的详细步骤和知识点: 一、安装依赖包 在安装达梦7数据库之前,需要检查安装依赖包,确保所有依赖包都已经安装。可以使用rpm...
达梦数据库DM8集群代理使用手册-D.docx
10-19
4. 登录管理:负责用户身份验证和权限控制,确保安全访问。 5. 语句请求管理:处理客户端的SQL请求,进行语句解析、优化及执行计划的生成。 四、接口管理 接口管理是集群代理与外部系统交互的关键,手册中提到的...
dm与nacos整合包
07-26
6. **安全机制**:在整合过程中,可能会涉及到DM数据库与Nacos之间的安全通信,如使用SSL/TLS加密传输,以及身份验证和授权策略,以保护数据的安全。 7. **文档与示例**:整合包通常会附带详细的使用指南和示例代码...
DM8_安装手册pdf版
01-21
DM是一款功能强大且灵活的数据库管理系统,支持多种操作系统环境,具有高度的安全性和稳定性。通过详细阅读安装手册并遵循其中的指导,可以顺利完成DM的安装配置工作。此外,DM还提供了丰富的客户端工具,便于开发者...
视图
qq_61709335的博客
07-24 1196
数据库是由数据库设计员,根据用户的所有需求,按照数据库设计规范设计的,但根据数据库设计规范设计的数据库并不一定符合用户的应用需求。而 SQL SERVER根据不同用户的应用需求,重新定义了表的数据结果,这种结构就是视图。数据库中的视图是一个虚拟表。同真实的表一样,视图包含一系列带有名称的列和行数据,行和列数据用来自由定义视图和查询所引用的表,并且在引用视图时动态产生。
MySQL数据库
最新发布
m0_73949379的博客
07-25 884
Structured Query Language的缩写,及结构化查询语言关系型数据库的标准语言用于维护管理数据库包括数据查询,数据更新,访问控制,对象管理等功能。
mysql常用命令
p_s_p的博客
07-22 1306
mysql常用命令
从零开始的Python开发日记(4):如何连接SQLite数据库
ioioppk的博客
07-25 670
本文介绍了如何使用 Python 连接 SQLite 数据库,并演示了创建表、插入数据、查询数据、更新数据和删除数据的基本操作。库,可以方便地连接和操作 SQLite 数据库。本文将介绍如何使用 Python 连接 SQLite 数据库,并包含代码示例。以下是一个完整的示例代码,演示了如何使用 Python 连接 SQLite 数据库并进行基本的数据库操作。SQLite 是一种轻量级的嵌入式数据库,广泛用于小型应用和开发原型。如果指定的数据库文件不存在,将创建一个新的数据库文件。使用 SQL 语句创建表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值