一般用户登陆isqlplus的网址http://ip:port/isqlplus(http://localhost:5560/isqlplus)进入该网址后会直接进入数据库用户登陆界面,使
用数据库中的普通用户即可登陆。
DBA用户登陆isqlpus的网址http://ip:port/isqlplus/dba,进入该网址后首先会弹出一个登陆框,要求先输入iSQL*Plus DBA的用户和密码,
注意这里不是数据库用户,而是isqlplus应用服务器要求的webdba用户和密码。
要以DBA身份登陆isqlplus,必须先配置好oc4j用户。oc4j可以使用两种身份认证方式:
基于xml配置文件(jazn-data.xml)
基于LDAP(Oracle Internet Directory)
本文只涉及第一种方式,也就是采用xml配置文件认证的方式。该配置文件位于$ORACLE_HOME/oc4j/j2ee/isqlplus/application-
deployments/isqlplus/config。
但是该配置文件中的密码是加密过的,所以我们不能手动修改该文件,而是通过JAZN(Java AuthoriZatioN)来配置。JAZN是oracle提供的一个
JASS(Java Authentication and Authorization Service)工具,java的东西我不太懂,所幸这里只要照着文档一步步操作就ok。
通过JAZN,可以完成以下任务
Create users
List users
Grant the webDba role
Remove users
Revoke the webDba role
Change user passwords
以上任务,可以先进入JAZN命令环境后再执行,也可以直接通过一条完整的命令行实现。完整的命令行其实就是在进入JAZN的命令后面直接加
上对应的任务选项即可,本文只以JAZN命令环境为例。
如何进入JAZN命令环境 ---(具体可以参照oracle 文档:SQL*Plus? User's Guide and Reference)
C:/Documents and Settings/Administrator>set java_home=D:/oracle/product/10.2.0/d
b_1/jdk;
C:/Documents and Settings/Administrator>cd D:/oracle/product/10.2.0/db_1/oc4j/j2
ee/isqlplus/application-deployments/isqlplus
C:/Documents and Settings/Administrator>d:
D:/oracle/product/10.2.0/db_1/oc4j/j2ee/isqlplus/application-deployments/isqlplu
s>java -Djava.security.properties=D:/oracle/product/10.2.0/db_1/oc4j/j2ee/home/c
onfig/jazn.security.props -jar D:/oracle/product/10.2.0/db_1/oc4j/j2ee/home/jazn
.jar -user "admin" -password welcome -shell
JAZN:> adduser "iSQL*Plus DBA" sys sys#注意大小写
JAZN:> listusers "iSQL*Plus DBA"
admin
sys
增加权限
JAZN:> grantrole webDba "iSQL*Plus DBA" sys
取消权限
JAZN:> revokerole webDba "iSQL*Plus DBA" sys
删除用户
JAZN:> remuser "iSQL*Plus DBA" sys
修改用户密码
JAZN:> setpasswd "iSQL*Plus DBA" sys pass sys01
退出JAZN命令环境
JAZN:> exit
重新起动isqlplus
isqlplusctl stop
isqlplus start
访问http://fengzhu:5560/isqlplus/dba出现sysdba权限的登陆界面
8624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
