sqlnet.ora文件中AUTHENTICATION_SERVICES参数对密码的控制

最新推荐文章于 2021-12-10 15:45:07 发布
最新推荐文章于 2021-12-10 15:45:07 发布
阅读量928 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: oracle 文章标签: oracle 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43424368/article/details/106050779
本文探讨了Oracle数据库中sysdba权限登录时的密码验证机制,解析了sqlnet.ora文件中AUTHENTICATION_SERVICES参数的作用,揭示了其默认配置的误解,并提供了如何明确设置密码验证的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用os的oracle用户登录sysdba时,默认不需要输入密码,随便输入个密码都可以登录oracle数据库。登录验证是在sqlnet.ora文件中有个AUTHENTICATION_SERVICES参数控制的,但对这个参数缺有歧义,在 samples/sqlnet.ora 文件中:

#sqlnet.authentication_services
#
# Syntax: A single value or a list from {beq, none, all, kerberos5,
#         radius, nts}
# Default: NONE
#
# Enables one or more authentication services.  If
# Oracle Advanced Security has been installed with Kerberos5
# support, using (beq, kerberos5) would enable authentication via
# Kerberos.
#
#sqlnet.authentication_services=(beq, kerberos5)

这里说默认是NONE,但在Oracle官方文档:
https://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#NETRF199
中说默认是ALL,实际验证也默认是ALL。此时用任何密码都可以登录sysdba:

[oracle@rhel69 admin]$ sqlplus ignored_username/ignored_password AS SYSDBA

SQL*Plus: Release 11.2.0.4.0 Production on Mon May 11 11:43:36 2020

Copyright (c) 1982, 2013, Oracle.  All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, OLAP, Data Mining
and Real Application Testing options

SQL>

但只限于sysdba,system不以sysdba登录也不行。如果需要验证oracle的用户密码,需要显式设置:
SQLNET.AUTHENTICATION_SERVICES= (NONE)

文章下方是我的微信,欢迎加我。👇

oracle: 浅谈sqlnet.ora文件的作用,及SQLNET.AUTHENTICATION_SERVICES设置
懒猫会打盹的专栏
09-16 1万+
关于sqlnet.ora的说明: *****************************************************FROM ORACLE11G DOCS************************************* The sqlnet.
Oracle数据库中重要的三个文件(listener.orasqlnet.ora、tnsnames.ora
Shipley_Leo的博客
03-17 3447
Oracle数据库中重要的三个文件(listener.orasqlnet.ora、tnsnames.ora
小议SQLNET.AUTHENTICATION_SERVICES
ArduousBonze的专栏
12-25 4171
 一直以来,我记住的一个知识点就是:SQLNET.AUTHENTICATION_SERVICES=(NTS)是使用OS认证的必须条件之一。今天一个偶然的机会,才知道这个结论是不完全准确的。在本文的测试中,remote_login_passwordfile的值都为EXCLUSIVE,相关用户所属组也设置正确。先看windows下的测试:--设置为NTS,OS验证成功E:oracleora92in>
浅谈AUTHENTICATION_SERVICES参数sqlnet.ora文件中使用
congjiong8459的博客
02-15 865
今天在客户现场一个Windows平台的数据库中,Administrator用户使用 sqlplus "/ as sysdba"登陆提示ORA-01031 insufficient privileges 权限不足异常,无法采...
sqlnet.ora SQLNET.AUTHENTICATION_SERVICES 参数
crhwkrhpunow61910的博客
03-31 105
sqlnet.ora SQLNET.AUTHENTICATION_SERVICES 参数[@more@]在 window 平台下: 只有在 sqlnet.ora 中的参数 SQLNET.AUTHENTICATION_SERV...
SQLNET.AUTHENTICATION_SERVICES 参数
cnjl42150的博客
06-13 563
最近在客户那边实施DG时,通过sqlplus sys/oracle as sysdba 连接数据库是成功的,但是通过RMAN TARGET sys/oracle 连接总是报 ORA-01017: invalid username...
Oracle sqlnet.ora配置
04-15
Oracle数据库系统中,SQLNET.ORA是一个至关重要的配置文件,它定义了客户端与服务器之间的网络通信参数。理解并正确配置SQLNET.ORA文件,对于确保数据库连接的稳定性和安全性至关重要。下面,我们将深入探讨SQL...
认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件
07-24
### 认识Oracle中的sqlnet.ora、tnsnames.ora与listener.ora三个关键配置文件 #### 一、概述 在Oracle安装过程中,我们常常会在安装目录下的`$HOME/network/admin`文件夹中发现三个重要的配置文件:`sqlnet.ora`、...
在win2008中的oracle11g下 sqlnet.ora文件配置有感
cd4836的博客
06-22 1266
sqlnet.ora文件如下:# This file is actually generated by netca. But if customers choose to # install "Software Only", this file wont exist and without the native # authentication, they will not be able t...
listener.ora sqlnet.ora tnsnames.ora文件详解
05-27
`listener.ora`、`sqlnet.ora` 和 `tnsnames.ora` 这三个文件共同构成了Oracle网络配置的核心,它们分别负责监听服务管理、安全与命名方法配置以及网络服务名映射,确保了Oracle数据库能够高效、安全地在网络环境中...
Oracle普通用户认证方式,Oracle身份认证方式(sqlnet.ora配置)
weixin_39718521的博客
04-04 571
sqlnet.ora主要是和tnsnames.ora配合使用默认无sqlnet.ora时(可操作系统访问【oracle 用户系 dba组才行】)[oracle@xag182 /]$ cd $ORACLE_HOME/network/admin[oracle@xag182 admin]$ pwd/u01/app/oracle/product/12.2.0/db_1/network/admin[orac...
oracle authentication_services,oracle: 浅谈sqlnet.ora文件的作用,及SQLNET.AUTHENTICATION_SERVICES设置...
weixin_34803929的博客
04-04 235
关于sqlnet.ora的说明:*****************************************************FROM ORACLE11G DOCS*************************************The sqlnet.ora file is the profile configuration file. It resides on the cl...
关于 SQLNET.AUTHENTICATION_SERVICES 验证方式的说明
weixin_34279061的博客
07-11 284
今天去客户那里巡检,客户提出为了提高数据库安全性考虑,须要改动sys/systempassword,并通过数据库验证方式来代替默认的操作系统方式,如今我来把这两种验证方式总结一下。 操作系统验证,即通过操作系统账户的权限訪问数据库,举个样例,假设已经拥有了windows下的系统管理员administrator的权限,那么当採用该方式验证的话,无需输入用户/password就能够訪...
oracle authentication_services,【学习笔记】Oracle数据库SQLNET.AUTHENTICATION_SERVICES参数说明...
weixin_35892779的博客
04-04 361
天萃荷净分享一篇关于Oracle数据库SQLNET.AUTHENTICATION_SERVICES参数说明一、SQLNET.AUTHENTICATION_SERVICES官方文档说明作用Use the parameter SQLNET.AUTHENTICATION_SERVICES to enable one or more authentication services.If authenti...
ORACLE OS验证
cuichao5297的博客
09-17 127
http://space.itpub.net/10640532/viewspace-608681http://bbs.51cto.com/thread-136692-1.htmlhttp://space.itpub.net/96...
oracle sqlnet配置,Oraclesqlnet.ora文件配置
weixin_33603377的博客
04-05 1014
Oraclesqlnet.ora文件配置[日期:2012-01-28]来源:Linux社区作者:wallimn[字体:大 中 小]DBA对这个文件一定不会陌生,大家了解最多的也一定是sqlnet.ora用来决定Oracle怎么解析一个连接中出现的字符串,例如:sqlplus sys/oracle@orcl那么这个orcl怎么解析?如果你的sqlnet.ora这样配置的:SQLNET.AUTHEN...
SQLNET.AUTHENTICATION_SERVICES总结
cssma46022的博客
08-17 678
数据库版本:oracle 11.2.0.4 1. 官网概念 SQLNET.AUTHENTICATION参数,官网给出...
SQLNET.AUTHENTICATION_SERVICES= (NTS)和SQLNET.AUTHENTICATION_SERVICES= (NONE)区别
拼老命的程序猿
12-25 5919
C:\oracle\product\11.2.0\dbhome_1\NETWORK\ADMIN\sqlnet.oraSQLNET.AUTHENTICATION_SERVICES值的含义 1.SQLNET.AUTHENTICATION_SERVICES= (NONE)    这样就不允许使用操作系统本地验证了,例如:   C:\>sqlplus /nolog   sqlplus>conne
oracle 错误
vbloveshllm的专栏
12-10 328
本地oracle客户端用PLSQL Developer连接远程数据库,每次登录都会在很久之后,出现ORA-12638:身份证明检索失败,tnsping 表明TNS配置没有问题。 解决方案: D:\app\user\product\11.2.0\client_1\NETWORK\ADMIN 1、此目录下找到sqlnet.ora文件,如果存在SQLNET.AUTHENTICATION_SERVICES= (NTS)设置,则修改为:SQLNET.AUTHENTICATION_SERVICES= (NON..
listener.orasqlnet.ora和tnsnames.ora怎么设置
最新发布
09-27
Oracle数据库中,`listener.ora`、`sqlnet.ora` 和 `tnsnames.ora` 都是重要的配置文件,用于管理和连接数据库服务器: 1. **listener.ora**: - 这个文件配置了监听器(Listener),即网络服务适配器,它负责监听来自客户端的连接请求,并将它们路由到正确的数据库实例。 - 设置内容包括监听端口(LISTENER_PORT)、监听地址(LISTENER_ADDRESS)、静态服务名到实例映射(TNS_NAME)等。 - 比如,你可以添加这样的行: ``` LISTENER = ( LOCAL_LISTENER = ( ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = <port_number>) ) ); ``` 2. **sqlnet.ora**: - 主要配置SQL*Net服务,如网络通信协议(PROTOCOL)、加密(SECURITY)和连接属性(TCP_KEEPALIVE_INTERVAL)等。 - 它还包含了连接字符串的全局参数,如`SQLNET.AUTHENTICATION_SERVICES`影响登录方式。 - 示例: ``` SQLNET.HASH_PASSWORDS=NO SQLNET.AUTHENTICATION_SERVICES= (NTLS) ``` 3. **tnsnames.ora**: - 这是命名服务的配置文件,存储了服务名(Service Name)到物理地址映射,便于客户端动态地查找数据库实例。 - 例子: ``` DATABASE = (DESCRIPTION= (ADDRESS=(PROTOCOL=TCP)(HOST=<hostname>)(PORT=<port>)) (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=<service_name>))) ``` 请注意,编辑这些文件需要具备一定的数据库管理知识,并在适当的时间进行,因为错误的配置可能会导致无法连接到数据库。在修改之前,最好先做好备份并确认操作步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姚远Oracle ACE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值