为了以SYSDBA SYSOPER 身份进行访问而设置iSQL*Plus

    出现“iSQL*Plus Connection RoleiSQL*Plus 连接角色)”页时,请注意,出于安全方面的原因,需要对SYSOPER SYSDBA 角色进行特殊的设置和验证。为此,必须在Oracle Application Server Containers for J2EE (OC4J) 用户管理器中设置一个用户,然后给该用户授予webDba 角色访问权限。通过执行以下步骤可达到此目的。注意JAVA_HOME OS环境变量必须设置$ORACLE_HOME/jdk

1. 进入到正确目录:

Cd $ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/i

sqlplus

2. 在上面的目录中运行JAZN shell

      --JAZN是oracle提供的一个JASS(Java Authentication and Authorization Service)工具. 

$JAVA_HOME/bin/java \

-Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \

-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar \

-user "iSQL*Plus DBA/admin" -password welcome -shell

其中realm=iSQL*Plus DBA,user默认是admin,admin的密码默认是welcome,可以从xml配置文件中看到,这不能修改。

3. 通过选择用户名和口令创建一个用户:

JAZN> adduser "iSQL*Plus DBA" username password

4. 给该用户授予webDba 角色:

JAZN> grantrole webDba "iSQL*Plus DBA" username

5. 退出JAZN shell

JAZN> exit

6. 接下来重新启动isqlplus应用服务器

$ isqlplusctl stop

$ isqlplusctl start

再进入网址http://ip:port/isqlplus/dba,在弹出的对话框中输入usernamepassword (注意这里不是数据库用户,而是isqlplus应用服务器要求的用户和密码 ),就可以进入到数据库登陆界面了,选择以sysdbasysoper身份登陆了。

******************************************************

7.列出用户

JAZN:> listusers

iSQL*Plus DBA/admin

iSQL*Plus DBA/username

JAZN:> listusers "iSQL*Plus DBA"

admin

  username

8.撤销用户登陆isqlplus DBA的权限 JAZN:> revokerole webDba "iSQL*Plus DBA" username

9.删除用户  JAZN:> remuser "iSQL*Plus DBA" username

10.修改用户密码  JAZN:> setpasswd "iSQL*Plus DBA" username pass newpass

*********************************************************