文章詳情頁

詳細(xì)講解Oracle數(shù)據(jù)庫管理員認(rèn)證方法

瀏覽：112日期：2023-11-27 17:06:02

Oracle管理員認(rèn)證方法

1.管理員的權(quán)限：

SYSDBA: 默認(rèn)schema 為SYS

SYSOPER: 默認(rèn)schema 為 PUBLIC

這兩種權(quán)限允許用戶在數(shù)據(jù)庫沒有打開的時候就可以登陸數(shù)據(jù)庫，所以這種權(quán)限的控制權(quán)在數(shù)據(jù)庫之外。通常這種權(quán)限也可以被看做一種允許你對數(shù)據(jù)庫進(jìn)行某種操作的連接，比如CONNECT / AS SYSDBA

2.兩種管理員權(quán)限認(rèn)證方法

(1) Operating system (OS) authentication :操作系統(tǒng)認(rèn)證

--以下情況使用該方法：

管理遠(yuǎn)程數(shù)據(jù)庫時，具有安全的網(wǎng)絡(luò)連接（secure connection）。

管理本地數(shù)據(jù)庫時，想使用OS認(rèn)證。

--操作步驟：

a.建立一個os系統(tǒng)用戶

b.將這個用戶加入到OSDBA或者OSOPER的OS組。

c.設(shè)置參數(shù)REMOTE_LOGIN_PASSWORDFILE=NONE

d.CONNECT / AS SYSDBA

--關(guān)于OSDBA和OSOPER組

OSDBA對應(yīng): UNIX為dba; WINDOWS為ORA_DBA

OSOPER對應(yīng):UNIX為oper; WINDOWS為ORA_OPER

這些用戶組在安裝數(shù)據(jù)庫的時候手工或者自動創(chuàng)建，這些組的成員以 as sysdba/sysoper 連接數(shù)據(jù)庫后，自動授予sysdba/sysoper的管理權(quán)限。

(2) Password files ：密碼文件認(rèn)證

--以下情況使用該方法：

管理遠(yuǎn)程數(shù)據(jù)庫時，沒有安全的網(wǎng)絡(luò)連接（secure connection），比如TCP/IP和DECnet協(xié)議。

管理本地數(shù)據(jù)庫時，不想使用OS認(rèn)證。

--操作步驟：

a.使用ORAPWD創(chuàng)建密碼文件(其中的password選項是為SYS用戶設(shè)置的)

b.設(shè)置參數(shù)REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE

c.使用sys用戶登陸

d.在數(shù)據(jù)庫中創(chuàng)建用戶 create user donny1 identified by donny1;

e. 賦予其SYSDBA/SYSOPER權(quán)限

grant sysdba to donny1; 這樣就將用戶和密碼加入到密碼文件中。

f.使用自己的密碼logon: connect donny1/donny1 as sysdba;

g.OS認(rèn)證優(yōu)先于密碼文件認(rèn)證：

只要OS用戶屬于OSDBA OR OROPER組，并且使用connect as sysdba / sysoper登錄,則可以忽略輸入的username/password.

3.關(guān)于REMOTE_LOGIN_ PASSWORDFILE

None: 使得oracle不使用密碼文件，只能使用OS認(rèn)證，不允許通過不安全網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理。

Exclusive: 可以使用唯一的密碼文件，但只限一個instance 。密碼文件中可以包括除了sys用戶的其他用戶。

Shared: 可以在多個數(shù)據(jù)庫上使用共享的密碼文件。但是密碼文件中只能包含sys用戶。通常用于一個dba管理多個數(shù)據(jù)庫的時候。

4.V$PWFILE_USERS

使用該視圖查看密碼文件中的member

５.非管理員級別用戶的OS認(rèn)證方法：

關(guān)鍵字：

os_authent_prefix=ops$

注意：

如果用戶名為donny.chen，需要用引號。這個時候要用大寫'OPS$DONNY.CHEN'，否則可以

SQL> create user ops$oracle identified externally

2 default tablespace users;

conn /

winnt下面需要注意的就是在HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0/OSAUTH_PREFIX_DOMAIN項。如果為沒有或者為true，表示建用戶時需要這樣'OPS$主機名用戶名'。

所以通常將OSAUTH_PREFIX_DOMAIN改稱false。

上一條：Oracle數(shù)據(jù)庫中fast刷新會受到哪些限制下一條：Oracle數(shù)據(jù)庫中為什么會產(chǎn)生回滾與前退

排行榜

					
					Microsoft Office Access設(shè)置小數(shù)位數(shù)的方法
巧用SQL語言在ACCESS數(shù)據(jù)庫中批量替換內(nèi)容
數(shù)據(jù)庫相關(guān)的幾個技能：ACCESS轉(zhuǎn)SQL
如何實現(xiàn)MySQL數(shù)據(jù)庫的備份與恢復(fù)
MySQL基本調(diào)度策略淺析
SQL Server靜態(tài)頁面導(dǎo)出技術(shù)4
mybatis 為什么千萬不要使用 where 1=1
Access數(shù)據(jù)庫日常維護(hù)方法（優(yōu)化)
Mysql入門系列：安排預(yù)防性的維護(hù)MYSQL數(shù)據(jù)庫服務(wù)器
用Oracle 9i全索引掃描快速訪問數(shù)據(jù)
理解 oracle 的 “l(fā)snrctl status”
				

熱門標(biāo)簽

国产成人精品亚洲777人妖,欧美日韩精品一区视频,最新亚洲国产,国产乱码精品一区二区亚洲

詳細(xì)講解Oracle數(shù)據(jù)庫管理員認(rèn)證方法