达梦8之非默认端口(5236)如何实现操作系统认证登录

已于 2022-09-17 23:46:48 修改
阅读量3.4k 收藏 5
点赞数 2
分类专栏: 达梦数据库之-实用技巧篇 文章标签: linux 数据库 服务器
于 2022-09-16 17:50:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37898570/article/details/126895182
版权

达梦8之非默认端口(5236)如何实现操作系统认证登录

1、背景

近期遇到诸多金融类项目,在实际生产环境中对达梦SYSDBA默认密码和实例端口,均不允许缺省设置,由此需修改SYSDBA默认密码和默认实例端口号,本文为大家介绍同时修改SYSDBA默认密码(SYSDBA)以及默认端口(5236)情况下实现本地OS免密码登录。

2、实现过程

2.1 实现思路

1)基于OS的身份本机验证需要将dm.ini的ENABLE_LOCAL_OSAUTH参数设为1
2)新建用户组dmdba,将免密的用户添加到dmdba用户组中
3)重启数据库实例,检查ENABLE_LOCAL_OSAUTH参数值
4)非默认端口(5236)本地登录小技巧

2.2 测试环境介绍

操作系统:Kylin Linux Advanced Server V10
架构:X86_64
达梦版本:8.1.2.159

3、具体操作过程

3.1未修改默认端口和密码,登录方式

su - dmdba
cd /home/dmdba/dmdbms/bin
./disql SYSDBA/SYSDBA@localhost:5236

【用户名】:SYSDBA
【默认密码】:SYSDBA
【IP地址】:localhost(也可以127.0.0.1或实际的IP地址)
【端口号】:5236
在这里插入图片描述

3.2修改默认端口和密码后,登录方式

1)修改达梦参数文件dm.ini
根据自己的数据库目录下找到dm.ini修改

vim dm.ini
PORT_NUM=5236   把默认的端口改为:15236

在这里插入图片描述
2)修改SYSDBA默认密码

cd /home/dmdba/dmdbms/bin
./disql SYSDBA/SYSDBA@localhost:5236
alter user SYSDBA identified by "dameng123";

在这里插入图片描述
3)重启下数据库实例

cd /home/dmdba/dmdbms/bin
./DmServicet1 restart

在这里插入图片描述
4)测试用明文登录,结果显而易见肯定是可以的

cd /home/dmdba/dmdbms/bin
./disql SYSDBA/dameng123@localhost:15236

在这里插入图片描述

注意:显然这种明文登录方式,几乎在任何生产环境中都不被允许,太容易泄密。
重点来了,往下看!!!!!!!

3.3 实现OS本地免密,登录方式

先尝试免密登录会是什么效果呢?

su - dmdba
cd /home/dmdba/dmdbms/bin
disql / as sysdba

在这里插入图片描述

结论:没配置ENABLE_LOCAL_OSAUTH参数之前,免密登录肯定是不行的。

**

下面来看如何实现免密登录详细过程:

**
1)用root添加用户组

groupadd -g 10002 dmdba
usermod -G dmdba dmdba

在这里插入图片描述
2)修改dm.ini参数ENABLE_LOCAL_OSAUTH=1

select para_name,para_value,file_value from v$dm_ini where para_name ='ENABLE_LOCAL_OSAUTH';
sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',1);
cd /home/dmdba/dmdbms/bin
./DmServicet1 restart

在这里插入图片描述

cd /home/dmdba/dmdbms/bin
./disql /:15236 as sysdba

在这里插入图片描述

4、总结

实现的关键其实就两个关键点:
1)添加dmdba用户组
2)修改参数enable_local_osauth

上达梦技术社区了解更多:https://eco.dameng.com

达梦DSC共享集群更改数据库实例端口
2301_81334168的博客
01-15 869
2)修改配置,grp_dsc组的DCR_EP_PORT修改为5336,dm.ini的port_num修改为5336。1)更改dmdcr_cfg.ini和dm.ini中数据库端口为5336,更改前先导出dcr配置信息备份。当两个配置文件端口不一致时,以DCR_EP_PORT的端口为准。3、停止所有数据库进程重新初始化dcr、vote加载新配置。3)停止数据库所有进程,重新加载dcr配置。1、更改dmdcr_cfg.ini中配置。2、更改dm.ini配置。4、启动所有进程完成变更。4)启动所有进程查看端口
达梦数据库基于操作系统本机身份验证登录数据库
Mrkill123的博客
10-24 3941
达梦数据库基于操作系统本机身份验证登录数据库
达梦8数据库修改端口的五个方法
weixin_56866387的博客
10-31 8553
每个达梦8数据库在创建时要求指定唯一的实例名。后期根据网络规划可以进行修改。总结了五种方法,希望起到抛砖引玉的作用。请大家帮助添加其方式。
100个风险突出的高危端口汇总 一网打尽 !网络安全零基础入门到精通实战教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-06 1577
高危端口一直是攻击者关注的焦点,了解这些端口的风险、攻击方式及防护策略至关重要。FTP(文件传输协议)用于文件的上传和下载。其明文传输特性使得用户名、密码等敏感信息极易被截获,可能导致敏感文件泄露。
达梦8数据库用dbca.sh程序修改实例名和端口
weixin_56866387的博客
10-31 1934
每个达梦8单机版数据库在创建时要求指定唯一的实例名和端口号。后期可以根据实际使用情况使用情况通过dbca.sh程序进行修改。修改时需要关闭数据库服务。
达梦数据库V8:密码非明文且端口不是默认端口登录DISQL的方法
Sakura的博客
05-21 1176
日常登录DISQL(非默认端口时)多用该方法,但是有些项目上客户要求登录时密码不能以明文的方式出现,有以下几种方法解决。 1、./disql /nolog登录DISQL后,输入login登录数据库,按照提示填写IP号、用户名、密码、端口号等选项; 2、./disql /nolog登录DISQL后,输入login登录数据库,在服务那里直接填写 IP:端口,然后依次填写账号密码; 3、配置服务名,./disql /nolog登录DISQL后,输入login登录数据库,服务那里直接填写服务名,后面的por
activity7.0集成达梦8数据库
12-21
7. **事务管理**:由于数据库操作可能涉及事务,需要确保Activity7.0与达梦8的事务管理机制协调一致。例如,可以使用Spring的`PlatformTransactionManager`来管理事务。 8. **测试与调试**:完成上述配置后,进行...
达梦数据库.zip / DM8DataBase
08-03
2. **环境检查**: 确保操作系统、硬件配置和网络环境满足DM8的系统需求。 3. **安装向导**: 运行安装程序,按照向导提示进行配置,包括安装路径、服务端口、初始化参数等。 4. **创建实例**: 在安装过程中会创建...
DBeaver连接达梦8教程&达梦.zip
03-01
- **端口**(Port):默认的达梦数据库端口5236。 - **数据库**(Database):如果你知道具体的数据库实例名称,可以在这里输入。 - **用户名**(User)和**密码**(Password):输入你的达梦数据库登录凭证。 ...
安装麒麟操作系统达梦数据库DM8详细步骤教程
热门推荐
williamparadise的博客
02-24 1万+
安装麒麟v10和达梦DM8详细步骤
麒麟操作系统V10安装达梦数据库
Garenliu的博客
07-04 5933
麒麟操作系统V10安装达梦数据库 1、下载达梦数据库 https://www.dameng.com/ucenter/docs.html 2、选择DM8开发版,rh7。 3、用xshell连接系统。 4、把数据库安装文件挂上去,记得要点一下右上角的已连接。 5、挂载安装文件,执行安装文件 mount /dev/sr0 /mnt cd /mnt/ ls ./DMInstall.bin -i 6、选择中文安装,其中提示可打开文件数过少,至少设置为65536或更多,我看没有报错就没有处理。 7、设置时
达梦数据库配置操作系统认证用户
e722xjtu的博客
05-08 1320
达梦数据库免密登录
达梦数据库用户身份验证模式之基于操作系统的身份验证
不定期分享数据库相关内容。
09-13 2350
方法一:基于OS的身份验证需要首先将操作系统用户加入到操作系统的dmdba|dmsso|dmauditor用户组,分别对应数据库的SYSDBA|SYSSSO|SYSAUDITOR用户。1.修改数据库ini参数。
DM达梦如何再修改了端口好的情况登录
xiaoWangZi89的博客
06-11 2349
1.登录DM的disql: 再bin目录下输入disql,输入用户名和密码,即可登录。 也可以不用输入用户名和密码,直接敲连个空格,就可以直接登录,不过前提是用户名和密码都是默认密码。 2.如果端口不是默认5236,那么这种登录方式,也就不起作用了。 解决方案: ./disql SYSDBA/SYSDBA@localhost:5237 ...
神通数据库 mysql_sqlserver、mysql、oracle、神通数据库(oscar)达梦(dm)各自的默认端口号...
weixin_32287387的博客
01-19 598
sqlserver默认端口号为:1433URL=jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=dbnameDriverClasses = com.microsoft.jdbc.sqlserver.SQLServerDrivermysql 默认端口号为:3306URL=jdbc:mysql://localhost:3306/t...
达梦使用disql登录数据库显示“未连接”
文牧之的博客
04-05 1745
disql登录数据库指定了IP和端口号还是连接异常。
sqlserver、mysql、oracle、神通数据库(oscar)达梦(dm)端口号以及连接方式
qq_41984644的博客
03-05 3023
SQLserver、MySQL、Oracle、Oscar(神通)、DM(达梦)的端口以及连接方式sqlserver默认端口号为:1433mysql 默认端口号为:3306sqlserver默认端口号为:1433oracle 默认端口号为:1521达梦(dm) 默认端口号为:5236人大金仓(Kingbase) sqlserver默认端口号为:1433 hibernate.dialect=com.xxxx.xxxx.framework.conf.factory.MyDialect jdbc
linux数据库连接dba,达梦dm8 数据库linux 以服务名方式连接数据库(dm_svc.conf)
weixin_28813401的博客
05-04 524
一,为什么使用服务名我们在使用Oracle数据库RAC集群的时候一般都会连接虚拟服务地址+服务名的方式访问数据库,这样是为了保证业务的连续性,不会因为某一台服务器故障而导致业务中断。Oracle 10g RAC集群一般应用连接使用两个VIP(虚拟服务)地址进行连接,oracle 11g之后,使用scan(虚拟)地址进行连接数据库。可以想象一个场景,如果应用连接了一个固定的实例,那么相应的数据库服务...
DM 达梦 dmmal.ini中端口号的一点研究
ljc6386613的博客
02-15 2023
DM 达梦 dmmal.ini中端口号的一点研究
麒麟操作系统部署达梦数据库
01-23
### 如何在麒麟操作系统上部署达梦数据库 #### 准备工作 为了确保顺利安装达梦数据库,在开始之前需确认系统环境已准备好。这包括但不限于检查硬件资源是否满足最低要求,以及操作系统版本是否兼容。具体来说,Kylin Server V10 SP3 是支持的平台之一[^1]。 #### 获取软件包 前往官方渠道下载适用于麒麟操作系统达梦数据库安装文件。通常情况下,官方网站会提供针对不同发行版定制化的安装程序,因此应选择与当前使用的麒麟OS相匹配的那一款[^2]。 #### 执行安装流程 启动图形化界面下的安装向导,按照提示逐步完成设置: - **阅读许可协议**:仔细审阅条款并接受。 - **指定安装路径**:可以选择默认位置或自定义目录来存放数据库实例及相关组件。 - **配置服务端口**:设定监听端口号,默认值一般为5236;可根据实际情况修改以避免冲突。 - **创建管理员账户**:输入超级用户的名称和密码,用于日后管理维护之用。 - **初始化数据字典**:此步骤将构建必要的内部结构以便于后续操作。 上述过程均能在图形界面上直观呈现给用户,并伴有清晰指引说明每一步骤的目的及其重要性。 #### 后期配置优化 安装完成后,建议立即执行一些基础性的安全性和性能调优措施: ```bash # 修改配置文件dm.ini增加缓冲区大小提高读写效率 vi $DM_HOME/dm.ini ``` 另外还需注意定期备份日志记录,监控磁盘空间利用率等常规管理工作[^3]。 #### 测试验证 最后通过连接工具(如DTS Studio)建立远程会话尝试访问新建好的库表对象,以此检验整个部署方案的有效性。如果一切正常,则标志着此次任务圆满结束。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值