oracle登录身份验证过程解析,解析Oracle数据库远程登入身份认证

于 2021-04-05 21:14:52 发布
阅读量635 收藏
点赞数
文章标签: oracle登录身份验证过程解析

经过长时间学习Oracle数据库远程登入,小编有些心得,现在就和大家分享一下Oracle数据库远程登入及认证,看完本文你肯定有不少收获,希望本文能教会你更多东西。

一、服务器上使用操作系统验证

1.配置SQLNET.ORA文件

参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接时所用的主机字符串的方式。TNSNAMES表示采用TNSNAMES.ORA文件来解析;ONAMES表示Oracle使用自己的名称服务器(Oracle Name Server)来解析,目前Oracle建议使用轻量目录访问协议LDAP来取代ONAMES; HOSTNAME表示使用host文件,DNS,NIS等来解析;参数SQLNET.AUTHENTICATION_SERVICES= (NONE,NTS)表明用户连接Oracle服务器时使用哪种验证方式NONE表示Oracle数据库身份验证,NTS表示操作系统身份验证,两种方式可以并用。

2.建立相应的操作系统组及用户加入该组

ORA_DBA组中的域用户和本地用户不需要Oracle用户名和密码就可以登录Oracle而且该组的用户登录数据库后都具有SYSDBA权限(多个实例时,可以建立类似这样的组ORA_SID_DBA,其中SID指实例名)同理:ORA_OPER组中的成员具有SYSOPER角色的权限。

3.登录方式C:>sqlplus “/ as sysdba” 或者C:>sqlplus nolog,然后SQL>connect / as sysdba

4.init.ora中的Remote_Login_Passwordfile对身份验证的影响。

三个可选值:

NONE:

默认值,指示Oracle系统不使用密码文件,通过操作系统进行身份验证的特权用户拥有SYSORA和SYSOPER权限.

三个可选值:

NONE:

默认值,指示Oracle系统不使用密码文件,通过操作系统进行身份验证的特权用户拥有SYSORA和SYSOPER权限.

EXCLUSIVE:

1).表示只有一个数据库实例可以使用密码文件;

2).允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户。

SHARED:

1).表示可以有多个数据库实例可以使用密码文件;

2).不允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户。

所以,如果要以操作系统身份登录,Remote_Login_Passwordfile应该设置为NONE

5.当登录用户不是ORA_DBA组和ORA_OPER组成员时,登录数据库需要在Oracle中创建当前操作系统用户相同的用户名,如果当前用户是域用户,则名称为:domainnameyourname,如果是本地计算机用户,则名称为:computernameyourname

创建方法:create "domainnameyourname" identified externally;

grant connect to "domainnameyourname";

Windows操作系统,修改注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0下面添加AUTH_PREFIX_DOMAIN,值设为FALSE,在创建Oracle用户时可以忽略掉域名。这种方式下,init.ora中有一个参数将影响数据库如何匹配一个windows用户和Oracle用户os_authent_prefix = ""缺省为空,Oracle8i以前,无该参数,而使用OPS$作为用户名前缀.(Oracle用户名***长度限制为30个字符)。

二、远程客户端使用操作系统验证

首先需要在init.ora文件中设置如下参数:REMOTE_OS_AUTHENT=TRUE。Oracle不推荐在远程客户端上使用操作系统验证,因为客户端验证时不是通过服务器上的操作系统用户来验证,而是使用客户端自己怕操作系统来进行windows验证,这样,客户端可以采用建立对应的windows机器名和用户名的方式来欺骗Oracle的操作系统验证。

例如:创建了如下Oracle用户create "zlzyk" identified externally;

grant connect to "zlzyk";

如果有一台名为ZL的机器,创建了一个名为zyk的用户,并以此登录连接Oracle服务器(连接时使用@OracleSTR),无需用户名和密码造成此问题的原因是,Oracle使用客户端操作系统进行验证,它无法区别zl是域名还是机器名。

Oracle数据库服务器上的windows身份认证很容易实施,并且使已登录的用户访问数据库很方便但是,这种验证模型并不适合远程客户端,因为安全隐患太大。

三、Oracle 9i对操作系统身份认证支持的增强

Oracle 9i可以与活动目录集成,通过Oracle Enterprise Security Manager 管理用户权限Enterprise user authentication做为一种新的外部集中认证模式(也叫 global user authentication,Oracle 9i以前的External user authentication仅仅采用了客户端操作系统本地认证)。

Oracle9i运行在一个win2000及以上的域中,注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEID,参数OSAUTH_X509_NAME设置为true(默认为false,如果该参数不存在,则新增为REG_EXPAND_SZ类型)。注意:Windows NT 4.0 domain 不支持这种方式。

【编辑推荐】

【责任编辑:瑞峰 TEL:(010)68476606】

点赞 0

Isaac wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库的各种服务解析PPT优秀资料.ppt
11-14
Oracle数据库的各种服务解析PPT优秀资料.ppt
tnsnames.ora配置小结
rufeng18的专栏
11-02 1654
tnsnames.ora配置小结2008-01-22 21:25listener.ora、 tnsnames.ora和sqlnet.ora这3个文件是关系oracle网络配置的3个主要文件,其中listener.ora是和数据库服务器端 相关,而tnsnames.ora和sqlnet.ora这2个文件不仅仅关系到服务器端,主要的还是和客户端关系紧密。检查客户端oracle
SQLNET.ORA中的NAMES.DIRECTORY_PATH设置
cl298810871的博客
04-15 663
sqlnet.ora中的NAMES.DIRECTORY_PATH设置[@more@]sqlplus sys/oracle@orcl    假如我的sqlnet.ora是下面这个样子D:oracleproduct10.2.0db_...
Oralce names server简介
leagle
01-01 943
  SQLNET.ORA文件  参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接时所用的主机字符串的方式  TNSNAMES表示采用TNSNAMES.ORA文件来解析  ONAMES表示Oracle使用自己的名称服务器(Oracle Name Server)来解析,目前Oracle建议使用轻量目录访问协议LDAP
NAMES.DIRECTORY_PATH
weixin_30802171的博客
03-21 522
NAMES.DIRECTORY_PATH常用的值有tnsnameshostname,onames和ezconnect和ldap,cds,nis不常用的值,默认值是(tnsnames,onameshostname)。 如果设置NAMES.DIRECTORY_PATH=(tnsnames),那么客户端就只会从tnsnames.ora查找你要连接的字符串(如orcl)记录,...
Oracle登陆身份验证过程原理解析
weixin_40142577的博客
12-16 1864
身份验证的工作原理 这里的Oracle版本为11.2 如果没办法捕获本机数据包请看我的博客 1.连接到Listener之后,身份验证过程就开始了,真正核心的部分,它是同故宫客户机想服务器发送自己的用户名来完成的。 2.在前面截获的包中,用户名是system,服务器取出这个用户名并检查是否是一个有效的用户。如果不是,服务器则向客户及发送一个登陆被拒绝的错误。如果用户名确实存在,则服务器从数据库中...
oracle--登陆用户机制
weixin_30319153的博客
08-28 89
oracle--登陆用户机制 操作系统验证 密码文件验证 数据库验证 1、操作系统验证 sqlplus / as sysdba; 未使用用户和密码登陆 这是操作系统验证,由这个操作系统的组用户创建的,所以这个操作系统可以直接登陆, 如何删除,则不可以登...
配置oracle oem中的主机身份证明
weixin_30405421的博客
08-01 673
验证错误 检查并更正以下错误, 然后重试该操作: 错误 - 以用户 administrator 的身份连接 主机 失败: ERROR: Wrong password for user 输入用户名操作系统的用户名和密码,总是提示这个错误???? ------- 在10g的web database control中,进行一些操作需要进行主机身份证明,比如启动、关闭数据库,进行数据备份...
NAMES.DIRECTORY_PATH客户端连接参数
要么数一数二,要么不三不四。
10-08 1037
今天在做oracle10gR2新特性透明加密(TDE)的时候,建立wallet默认路径和修改sqlnet.ora文件都 报ORA-28368和ORA-28353错误,而且修改sqlnet.ora文件后,监听程序起不来,后来在sqlnet.ora文件里加入NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)问题解决。    下面简单介绍下我对NAMES.DIRECT...
Oracle数据库加固之密码策略解析
02-03
linux/unix默认路径是$ORACLE_HOME/rdbms/admin/utlpwdmg.sql。windows路径位置可以通过搜索来获得首先我们先看一下Oracle默认安装后密码策略设置是怎样的图2通过配置文件可以发现目前密码策略中密码长度设置为不...
数据库Oracle身份认证解决方案 - 中科恒伦CKEY DAS.pdf
09-24
帮助Oracle数据库实现双因素身份认证,保护数据库登录安全,同时讲述双因素认证实现原理、认证方法、接入方式等
Oracle数据库精讲与疑难解析
07-23
资源名称:Oracle数据库精讲与疑难解析内容简介:本书是一本毫无保留的Oracle学习宝典。通过作者历时3年的写作,本书介绍了Oracle的安装及卸载、数据库的启动关闭、表空间和数据文件的管理、Oracle网络管理、口令...
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
node-v7.8.0-linux-armv6l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Oracle代码中如何实现使用安全密码和身份验证访问数据库
05-23
Oracle数据库中可以通过创建用户和授权来实现安全密码和身份验证访问数据库。以下是实现步骤: 1. 创建用户 在Oracle数据库中,可以使用 CREATE USER 语句来创建用户。例如: ``` CREATE USER username ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值