oracle自带用户哪些可以禁用,浅谈禁用以操作系统认证方式登录Oracle数据库

最新推荐文章于 2022-09-20 13:29:18 发布
最新推荐文章于 2022-09-20 13:29:18 发布
阅读量550 收藏
点赞数
文章标签: oracle自带用户哪些可以禁用

操作系统认证的方式登录数据库在通常情况下,会对我们管理数据库带来极大的便利,也是Oracle数据库连接的默认行为。操作系统认证方式登录数据库的含义是:只要是以oracle用户登录的用户都可以使用"sqlplus / as sysdba"方式连接到数据库中。

出于安全的考虑,我们可能需要禁用这个特性。当然,如果以操作系统认证方式无法顺利登录,也可以通过在这个方法来排查故障问题。

1.以操作系统认证方式登录数据库的方法

1)最基本的方法就是使用"sqlplus / as sysdba"登录数据库

[oracle@secdb admin]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:00:10 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production

With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options

SQL>

斜杠"/"左面是用户名,右面是密码,这里表示不给出用户名和密码一样可以登录到数据库系统中。

2)使用正确的用户名和密码登陆数据库

[oracle@secdb admin]$ sqlplus sys/oracle as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:00:52 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production

With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options

SQL>

显然,登录完全没有问题。

3)使用错误的用户名和密码登陆数据库

[oracle@secdb admin]$ sqlplus sys_1/oracle_1 as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:01:07 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production

With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options

SQL>

这种操作系统认证方式登录数据库,即使使用的是错误的用户名和密码依然可以顺利的登录到数据库中。

2.禁用操作系统认证方式登录数据库

禁用的方法很简单,仅需在sqlnet.ora配置文件中添加一条"SQLNET.AUTHENTICATION_SERVICES=(NONE)"即可。

调整sqlnet.ora文件内容。

[oracle@secdb ~]$ vi $ORACLE_HOME/network/admin/sqlnet.ora

SQLNET.AUTHENTICATION_SERVICES=(NONE)

1)必须使用正确的用户名和密码才能登陆到系统中

[oracle@secdb admin]$ sqlplus sys/oracle as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:29 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production

With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options

SQL>

2)使用正确的用户名和错误的密码进行登录测试

[oracle@secdb admin]$ sqlplus sys/oracle_1 as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:59:14 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

ERROR:

ORA-01017: invalid username/password; logon denied

Enter user-name:

提示无效的用户名和密码,无法完成登录!

3)使用"sqlplus / as sysdba"登录方式进行验证

[oracle@secdb admin]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:05 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

ERROR:

ORA-01031: insufficient privileges

Enter user-name:

此处显示权限不足,不允许登录!

因为sqlnet.ora文件默认条件下oracle用户可以对其进行任意修改,我们可以通过调整sqlnet.ora文件的owner和权限的方式进一步提高系统的安全性。

1)默认条件下sqlnet.ora文件的权限和owner信息

[oracle@secdb admin]$ ls -l sqlnet.ora

-rw-r--r-- 1 oracle oinstall 266 Dec 26 21:00 sqlnet.ora

2)调整sqlnet.ora文件的owner和权限信息

[root@secdb admin]# chown root:root sqlnet.ora

[root@secdb admin]# chmod 744 sqlnet.ora

[root@secdb admin]# ls -l sqlnet.ora

-rwxr--r-- 1 root root 266 Dec 26 21:00 sqlnet.ora

调整之后,oracle用户将再无权限对sqlnet.ora文件进行调整。

3.验证是否生效

1)必须使用正确的用户名和密码才能登陆到系统中

[oracle@secdb admin]$ sqlplus sys/oracle as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:29 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production

With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options

SQL>

2)使用正确的用户名和错误的密码进行登录测试

[oracle@secdb admin]$ sqlplus sys/oracle_1 as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:59:14 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

ERROR:

ORA-01017: invalid username/password; logon denied

Enter user-name:

提示无效的用户名和密码,无法完成登录!

3)使用"sqlplus / as sysdba"登录方式进行验证

[oracle@secdb admin]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:05 2010

Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.

ERROR:

ORA-01031: insufficient privileges

Enter user-name:

此处显示权限不足,不允许登录!

4.进一步提高系统的安全性

因为sqlnet.ora文件默认条件下oracle用户可以对其进行任意修改,我们可以通过调整sqlnet.ora文件的owner和权限的方式进一步提高系统的安全性。

1)默认条件下sqlnet.ora文件的权限和owner信息

[oracle@secdb admin]$ ls -l sqlnet.ora

-rw-r--r-- 1 oracle oinstall 266 Dec 26 21:00 sqlnet.ora

2)调整sqlnet.ora文件的owner和权限信息

[root@secdb admin]# chown root:root sqlnet.ora

[root@secdb admin]# chmod 744 sqlnet.ora

[root@secdb admin]# ls -l sqlnet.ora

-rwxr--r-- 1 root root 266 Dec 26 21:00 sqlnet.ora

调整之后,oracle用户将再无权限对sqlnet.ora文件进行调整。

【编辑推荐】

【责任编辑:褚杰 TEL:(010)68476606】

点赞 0

Lucky喵喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle禁用操作系统认证方式登陆及SYS远程登录
02-15
Oracle禁用操作系统认证方式登陆及禁止SYS远程登录Oracle数据库默认允许操作系统登录,尝试登录获取SYS权限将来极大安全威胁。另外禁止SYS远程登录能有效保证数据库安全。
oracle用户哪些可以禁用,那些无用的用户可以删除呢? ORACLE 11G R2
weixin_39637457的博客
04-03 783
为了应付检查 除了OPEN外,我知道DBSNMP是要保留的,不知道其他用户如何?SYS OPEN DEFAULTSYSTEM OPEN DEFAULTSHARK OPEN DEFAULTCCPS OPEN DEFAULTOUTLN EXPIRED &...
oracle数据库 禁用角色,Oracle启用、禁用角色
weixin_42365251的博客
04-06 908
SET ROLE当用户登录Oracle数据库数据库启用用户明确授予的所有权限和默认角色的所有权限。在一个会话中,用户或者是应用程序可以通过SET ROLE语句来启用、禁用当前会话已经启用的角色。用户不能同时启用超过148个用户定义的角色。(用下面的语句来获得最多可以启用的角色数:show parameter max_enabled;)参数max_enabled_roles决定了用户可以最多启用...
Oracle中的用户、角色和权限控制
qq_17503037的博客
10-12 408
用户 用户分为 系统用户 和 普通用户 两类 Oracle中的用户概况 在Oracle中,视图dba_users存储了所有用户的基本信息。查看用户信息: select * from dba_users 利用系统用户创建新用户 create user 用户名 identified by 密码 default tablespance 表空间 identified by 选项是必需的,用于指定新用户...
oracle数据库用户系统权限,ORACLE数据库用户与权限管理
weixin_39757893的博客
04-04 440
ORACLE数据库用户与权限管理ORACLE是多用户系统,它允许许多用户共享系统资源。为了保证数据库系统的安全,数据库管理系统配置了良好的安全机制。2. 1 ORACLE数据库安全策略建立系统级的安全保证系统级特权是通过授予用户系统级的权利来实现,系统级的权利(系统特权)包括:建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户,也可以随时回收。ORACLE系统...
oracle禁用账户,禁用用户帐户 (Sun Identity Manager 8.1 业务管理员指南)
weixin_34007888的博客
04-03 1202
禁用用户帐户在禁用用户帐户时,将会更改该帐户,以使用户无法再登录到 Identity Manager 或为其分配的资源帐户。请注意,管理员可以从管理员界面中禁用用户帐户,但无法锁定用户帐户。仅当用户超过了 Identity Manager 帐户策略定义的允许的失败登录尝试次数时,才会将帐户锁定。注 –如果分配的资源没有为帐户禁用提供本机支持,但支持密码更改,则可以将 Identity Manage...
Oracle批量执行sql语句之禁用所有表的外键
12-16
在转移数据库,进行数据导入的时候,遇到一件麻烦事,就是表间外键约束的存在,导致insert频频报错,批量执行sql语句又是顺序执行,没办法我只好手动输入。 然后输入到一半灵光一闪,为什么不先把外键约束全部禁用先...
禁用操作系统认证
01-09
禁用操作系统认证  [oracle@mylinux admin]$ ll  total 44  -rw-r–r– 1 oracle oinstall 279 Apr 5 20:12 listener1204058PM1243.bak  -rw-r–r– 1 oracle oinstall 752 Apr 10 22:29 listener.ora ...
教你设计大型Oracle数据库
12-15
下面以数据库采用Oracle 8.0.6并行服务器为例来超大型数据库设计方法: 确定系统的ORACLE并行服务器应用划分策略 数据库物理结构的设计 系统硬盘的划分及分配 备份及恢复策略的考虑 二、Oracle并行服务器...
Win adminstrator用户安装Oracle,普通用户无权限使用解决方案
一小平民
07-19 1531
在Win 下,使用Administrator安装的Oracle,普通用户需要使用是需要权限的,否则无权限使用Oracle。以下是解决方案 Locate here :Administrative Tools-->Computer Management-->Local Users and Groups-->Groups Find Group ora_dba
禁用oracle的默认账户,Oracle EBS默认的账户
weixin_36212135的博客
04-05 392
DB的默认账户及密码system/managersys/manager(或者change_on_install)apps/appsinv/invwms/wmswip/wippo/po......Vision Demo库默认的用户名及密码sysadmin/sysadminmfg/welcomeoperations/welcomeservices/welcomemrc/welcomehrms/welo...
oracle禁用系统用户,oracle禁用操作系统认证模式登陆
weixin_34621186的博客
04-07 137
oracle禁用操作系统认证方式登陆WINDWOS 平台:到oracle的安装目录下 cd %ORACLE_Home%/network/admin目录下,找到一个sqlnet.ora的文件(若没有,可以手工创建)编辑以下内容:# This file is actually generated by netca. But if customers choose to# install "Softwa...
禁用oracle用户登录,Oracle 禁止操作系统认证登录
weixin_39976748的博客
04-03 602
操作系统认证方式登录数据库的方法1.最基本的方法就是使用“sqlplus / as sysdba”登录数据库sqlplus / as sysdba斜杠“/”左面是用户名,右面是密码,这里表示不给出用户名和密码一样可以登录数据库系统中2.禁用操作系统认证方式登录数据库编辑Oracle_HOME/network/admin/sqlnet.oraSQLNET.AUTHENTICATION_SERVI...
Oracle 封禁了我的账户”
热门推荐
CSDN资讯
08-09 1万+
账户莫名被封禁,导致应用程序各种报错,这事放在谁的身上,或许都要恼火一番。
oracle数据库启用与禁用约束
Auspicious航的博客
09-20 944
1、启用当前用户下的约束,在数据库中执行如下语句,并在数据库中执行得到的结果。2、禁用当前用户下的约束,在数据库中执行如下语句,并在数据库中执行得到的结果。
oracle 禁用数据库用户,禁止以操作系统认证方式登录数据库
weixin_34340606的博客
04-03 1002
出于安全的考虑,我们可能需要禁用这个特性。当然,如果以操作系统认证方式无法顺利登录,也可以通过在这个方法来排查故障问题。1.以操作系统认证方式登录数据库的方法1)最基本的方法就是使用“sqlplus / as sysdba”登录数据库[oracle@secdb admin]$ sqlplus / as sysdbaSQL*Plus: Release 10.2.0.3.0 - Production ...
提高SqlServer数据库的安全性,禁用掉sa账户
zgphacker2010的专栏
10-31 3465
Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患; 黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间.
如何检查数据库是否禁用public用户
最新发布
05-31
- 对于 Oracle 数据库,可以使用以下命令检查 public 用户组是否被禁用: ``` SELECT property_value FROM database_properties WHERE property_name='DEFAULT_PERMISSIVE'; ``` 如果返回结果为 NO,则表示 public...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值