oracle的mysql管理证书_Oracle管理与维护.数据库登录的身证验证

最新推荐文章于 2023-12-05 20:19:48 发布
最新推荐文章于 2023-12-05 20:19:48 发布
阅读量152 收藏
点赞数
文章标签: oracle的mysql管理证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33542924/article/details/114354513
版权

Oracle管理与维护.数据库登录的身证验证

草木瓜

20080505

一、写在前面

曾经并不知道conn / as sysdba为何物,在unix下搞了半天方知,还需要加上"号,Oracle 10g里

终于也考虑到了这个问题,不再受到" as sysdba "的限制。

如下所示:

[oracle@liwei admin]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 15:55:18 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connected to an idle instance.

SQL> quit

Disconnected

[oracle@liwei admin]$ sqlplus "/ as sysdba"

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 15:55:24 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connected to an idle instance.

SQL> quit

Disconnected

二、Oracle登录认证方式

《Oracle管理与维护.手工创建数据库以及脚本》一文中提到如下一个错误:

[oracle@liwei oracle]$ sqlplus "/ as sysdba"

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 14:51:59 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

ERROR:

ORA-01031: insufficient privileges

这个便是登录认证方式的问题了。

Oracle登录认证有两种方式:基于操作系统的登录认证和基于Oracle密码文件的登录认证。

具体方式记录在服务端$ORACLE_HOME/network/admin/sqlnet.ora文件中,不过Windows与

Unix/Linux具体设置是不同的。

sqlnet.ora文件为空时采用Oracle密码文件验证

SQLNET.AUTHENTICATION_SERVICES= (NTS)     基于操作系统验证;

SQLNET.AUTHENTICATION_SERVICES= (NONE)  基于Oracle密码文件验证

SQLNET.AUTHENTICATION_SERVICES= (NONE,NTS)  二者并存,注意是半角,否则不识别

sqlnet.ora示例一:

# This file is actually generated by netca. But if customers choose to

# install "Software Only", this file wont exist and without the native

# authentication, they will not be able to connect to the database on NT.

#SQLNET.AUTHENTICATION_SERVICES = (NTS)

C:/Documents and Settings/Administrator>sqlplus " / as sysdba"

SQL*Plus: Release 9.2.0.1.0 - Production on Mon May 5 17:54:32 2008

Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.

ERROR:

ORA-01031: insufficient privileges

sqlnet.ora示例二:

# This file is actually generated by netca. But if customers choose to

# install "Software Only", this file wont exist and without the native

# authentication, they will not be able to connect to the database on NT.

SQLNET.AUTHENTICATION_SERVICES = (NONE,NTS)

C:/Documents and Settings/Administrator>sqlplus " / as sysdba"

SQL*Plus: Release 9.2.0.1.0 - Production on Mon May 5 18:01:14 2008

Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.

Connected to:

Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production

With the Partitioning, OLAP and Oracle Data Mining options

JServer Release 9.2.0.1.0 - Production

SQL>

默认情况下Unix/Linux下的sqlnet.ora文件是没有SQLNET.AUTHENTICATION_SERVICES参数的,

此时是操作系统验证和Oracle密码验证并存,加上SQLNET.AUTHENTICATION_SERVICES这个参

数后,不管SQLNET.AUTHENTICATION_SERVICES设置为NONE还是NTS还是(NONE,NTS),都是

基于Oracle密码验证。

sqlnet.ora示例一:

[oracle@liwei admin]$ cat sqlnet.ora

# This file is actually generated by netca. But if customers choose to

# install "Software Only", this file wont exist and without the native

# authentication, they will not be able to connect to the database on NT.

#SQLNET.AUTHENTICATION_SERVICES = (NONE)

#SQLNET.AUTHENTICATION_SERVICES=(NTS)

SQLNET.AUTHENTICATION_SERVICES = (NONE,NTS)

[oracle@liwei oracle]$ sqlplus "/ as sysdba"

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 1 18:57:31 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

ERROR:

ORA-01031: insufficient privileges

三、解释REMOTE_LOGIN_PASSWORDFILE参数

Parameter type

String

Syntax

REMOTE_LOGIN_PASSWORDFILE= {NONE | SHARED | EXCLUSIVE}

Default value

NONE

Parameter class

Static

Real Application Clusters

Multiple instances must have the same value.

REMOTE_LOGIN_PASSWORDFILE specifies whether Oracle checks for a password file and

how many databases can use the password file.

Values:

NONE

Oracle ignores any password file. Therefore, privileged users must be authenticated by the operating system.

SHARED

More than one database can use a password file. However, the only user recognized by the password file is SYS.

EXCLUSIVE

The password file can be used by only one database and the password file can contain names other than SYS.

顾名思义,这个参数是设置远程登录的。

alter system set remote_login_passwordfile  = none scope=spfile;

NONE 很好理解,Oracle忽略所有的密码文件,只能使用操作系统身份验证。此时不能远程登录

为sysdba和sysoper角色。也不能将sysdba,sysoper授权给其他用户。

SQL> grant sysdba to system;

grant sysdba to system

*

ERROR at line 1:

ORA-01994: GRANT failed: password file missing or disabled

alter system set remote_login_passwordfile  = exclusive scope=spfile;

EXCLUSIVE 最为常用,远程认证的用户可以是具有sysdba和sysoper角色的所有用户。可以通

过sysdba角色修改sys密码。一个password file只能被数据库一个instance使用。可以对其他用户

进行sysdba,sysoper授权。

SQL> grant sysoper to system;

Grant succeeded.

如果EXCLUSIVE下,密码文件丢失则数据库模式等同于NONE。

alter system set remote_login_passwordfile  = shared scope=spfile;

SHARED,远程认证的用户可以是具有sysdba和sysoper角色的所有用户。不可以通过sysdba角

色修改sys密码。一个password file可以被数据库的多个instance使用,如果这个数据库有多个instance

的话,但远程认证的用户只能是具有sysdba和sysoper角色的sys用户

SQL> alter user sys identified by sys;

alter user sys identified by sys

*

ERROR at line 1:

ORA-28046: Password change for SYS disallowed

SQL> grant sysoper to system;

grant sysoper to system

*

ERROR at line 1:

ORA-01999: password file cannot be updated in SHARED mode

翩鸿照影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle远程不能访问权限,oracle限制远程访问
weixin_33256627的博客
04-03 2109
oracle限制远程访问2018-07-04连接Oracle时报错ORA-12541是我们最常遇到的错误。1、show parameter remote_login_passwordfile2、alter system set remote_login_passwordfile=none scope=spfile;alter system set remote_login_passwordfile...
oracle中远程连接的配置,oracle 配置 sys 远程连接
weixin_34501627的博客
04-03 407
记录一个oracle sys 用户远程连接失败的问题。oracle 19cSID=ORA19CSERVICE_NAME=ORA19C在 sqlplus 执行:SQL> show userUSER is "SYS"SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;alter system set ...
Oracle数据库REMOTE_LOGIN_PASSWORDFILE参数的设置
热门推荐
走走停停,停停走走……
02-24 1万+
关于Oracle数据库REMOTE_LOGIN_PASSWORDFILE参数的设置   Oracle的实用程序orapwd命令可以用来创建口令文件,该命令的参数有3个:   C:/>orapwd Usage: orapwd file= password= entries= force=     where     file - name of password
远程登陆参数及OS认证设置
还不算晕的专栏
09-06 1479
1. 参数文件中的remote_login_passwordfile参数 此参数是静态参数,修改后重启数据库后参数生效--控制着密码文件的使用及其状态。 alter system set remote_login_passwordfile=exclusive scope=spfile; remote_login_passwordfile有三个选项,exclusive  shard none
Oracle初始化参数文件pfile和spfile
最新发布
刘元林的博客
12-05 1340
当spfile文件修改出现错误导致oracle无法启动时,可以使用 pfile文件启动数据库。spfile:从Oracle 9i开始,Oracle引入了SPFILE文件,该文件为二进制格式,不能通过手工修改,只能在sql下通过alter system set 修改其中的参数。因为spfile在数据库没有启动的情况下也能创建,所有通过pfile和spfile的互转,可以在数据库无法启动的情况下修改spfile文件。2.show parameter spfile 如果value值不为空,则为spfile启动。
Oracle数据库无法远程登陆的处理
congbitong1971的博客
12-27 362
现象:数据库无法从远程登陆,在本地登陆或用telnet到小机本身登陆无问题。处理:1:确认密码文件是否存在,在Windows中,密码文件存放在$ORACLE_HOME/databse目录下,在UNIX中,密码文件存放在$ORAC...
银行数据库改造之路:Oracle to MySQL迁移实践.pdf
03-26
银行数据库改造之路:Oracle to MySQL迁移实践 本文档主要讨论银行数据库改造之路,从 OracleMySQL 的迁移实践。迁移的原因主要有稳定性、预估业务量、技术支持、轻量级、实际业务量、学习周期、国货化趋势等。...
personmessage.zip_NetBeans 信息_netbeans_updateFriend.jsp_个人信息管理
09-14
数据库】系统的数据库可能是MySQLOracle、PostgreSQL等关系型数据库,用于存储用户信息、联系人数据以及可能的文件元数据。数据库设计应该遵循正常化原则,以减少数据冗余和提高数据一致性。同时,为了保证数据...
oracle-TO-SQL.zip_DELPHI 数据库_delphi_delphi oracle_oracle
09-21
Oracle数据库和SQL数据库之间的转换是数据库管理中常见的一项任务,特别是在多系统集成或者数据库迁移的场景下。Delphi是一款强大的Windows应用开发工具,它提供了与多种数据库系统的接口,包括Oracle和SQL。本...
mysql数据库oracle数据库之间互相导入备份
09-09
总结来说,MySQLOracle数据库之间的数据迁移涉及到对导出工具的使用,如`ociuldr.exe`和MySQL的`SELECT INTO OUTFILE`,以及导入工具,如MySQL的`LOAD DATA LOCAL INFILE`和Oracle的`SQL*Loader`。在进行数据迁移...
java socket查询数据库实现登录验证
04-04
你需要先导入相应的数据库驱动,例如MySQLOracle或PostgreSQL等,然后通过`Class.forName()`加载驱动,再使用`DriverManager.getConnection()`方法建立数据库连接。 在服务器端,当接收到客户端发送的登录请求...
对REMOTE_LOGIN_PASSWORDFILE参数的探讨
cnlbnsv61097的博客
09-20 272
密码文件,是仅用来限制具有sysdba或者sysoper权限的用户以远程的方式连接数据库的密码校验文件。如果不存在密码文件或者密码文件丢失,那么以sysdba或者sysoper权限的用户将无法登陆并返回错误: [oracl...
【参数】REMOTE_LOGIN_PASSWORDFILE参数三种取值及其行为特性分析
cuanchuwei1207的博客
12-21 403
在某些情况下可以使用REMOTE_LOGIN_PASSWORDFILE参数增强系统的安全性,所谓提高安全性就是禁止以SYSDBA或SYSOPER特权用户从客户端登陆到数据库系统中。这是一种牺牲管理便捷性为前提...
Oracle管理员的两种认证方法
Ping的专栏
03-14 485
  Oracle管理员的两种认证方法 注意:重要parameter 中remote_login_passwordfile 1、alter system set remote_login_passwordfile= none scope =spfile;     含义:非密码认证(此时仅os认证 ) 2、alter system set remote_login_password
Rempte_login_passwordfile说明
Yang
08-10 592
Rempte_login_passwordfile说明 在数据库没有启动之前,数据库内建用户是无法通过数据库验证身份的 口令文件中存放sysdba/sysoper用户的用户名及口令 允许用户通过口令文件验证,在数据库未启动之前登陆 从而启动数据库 如果没有口令文件,在数据库未启动之前就只能通过操作系统认证. 使用Rman,很多时候需要在nomount,moun
oracle登录密码格式要求,Oracle中password file的作用及说明-数据库专栏,ORACLE
weixin_39732716的博客
04-05 1883
数据库没有启动之前,数据库内建用户是无法通过数据库验证身份的。口令文件中存放sysdba/sysoper用户的用户名及口令,允许用户通过口令文件验证,在数据库未启动之前登陆,从而启动数据库。如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.使用rman,很多时候需要在nomount,mount等状态对数据库进行处理所以通常要求sysdba权限如果属于本地dba组,可以通过操作系统认证...
数据库 Oracle限制SYSDBA权限类用户远程登录
金溪的博客
09-16 6751
参考步骤: (1).oracle用户登录系统。 (2).sqlplus / as sysdba登陆数据库。 (3).执行alter system set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE; (4).shutdown immediate. (5).startup.   最后欢迎大家访问我的个人网站:1024s...
oracle赋权sysdba,Oracle 学习笔记:SYSDBA登陆权限问题
weixin_39781452的博客
04-06 686
本文环境配置:Oracle10gR2,Windows XPOracle的用户信息一般来说是保存在数据字典里的,所以常规用户在Oracle数据库没有启动的时候是无法登陆的。但有两类用户例外,这就是具有sysdba或者sysoper权限的用户。Oracle sysdba或者sysoper用户的登陆有两种方式:一是通过OS认证,二是通过密码文件验证。究竟使用哪一种验证方式以及能否成功登陆取决于三个方面的...
oracle数据库密码认证,oracle操作系统认证以及密码文件认证
weixin_28993705的博客
04-07 500
Oracle的操作系统身份认证oraclelogin数据库远程登录authenticationossqlnet.authentication_services=(NTS),在$ORACLE_HOME/network/admin/sqlnet.ora中NTS特指的是windows系统,或者设为all,这两种情况都允许操作系统认证。如果在unix下如果没有设置sqlnet.authentication...
MySQL使用客户端证书登录
贺浦力特的博客
04-04 347
mysql 证书登录 使用证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值