环境window,数据库oracle11g
用户分为sys系统用户和no-sys非系统用户,所以分不同的方式
验证
1,sys系统用户,验证分为两种:
1)操作系统验证
通过验证登录用户的操作系统来限制用户的权限。用安装数据库的用户去登录数据库,就是sysdba权限。
sqlplus / as sysdba
这边特意说明sysdba,system,sysoper用户的区别。
sysdba:最高权限
system:只能管理database
sysoper:只能管理instance
2)口令文件验证
根据口令文件登录数据库。
系统命令:orapwd file=F:\app\Administrator\product\11.1.0\db_2\database\PWDyao.ora entries=1
F:\app\Administrator\product\11.1.0\db_2为数据库home,路径一定要写在database下,否则无效
口令的文件名格式为PWD<sid>.ora
entries为同时以sysdba身份连接数。
如果要试口令文件验证生效就要取消系统验证,因为系统验证优先于口令验证。
打开home下\NETWORK\ADMIN文件夹中sqlnet.ora文件
SQLNET.AUTHENTICATION_SERVICES= (NTS)
把NTS改为NONE。如果11G以前需要重启,11g不需要重启,保存直接生效。
在登录时,就要sqlplus sys/admin as sysdba这样写了。
2,no-sys非系统用户,验证分为三种:
1)数据库验证
就是数据库内部的验证,通过identified by修改的
2)操作系统验证
通过验证登录用户的操作系统来限制用户的权限。操作如下:
a,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME下增添OSAUTH_PREFIX_DOMAIN字符值,值为false
b,在操作系统中创建以用户入OS1(主要该用户的环境变量)
c,在oracle中创建中户
CREATE USER OPS$OS1 IDENTIFIED EXTERNALLY;
d,赋予适当的权限,如:
grant connect to OPS$OS1;
c,以操作系统用户OS1登录
sqlplus / 或者conn /
3)全局验证
通过全局参数验证