oracle口令文件驗(yàn)證與操作系統(tǒng)驗(yàn)證設(shè)置技巧

　　ORACLE口令文件驗(yàn)證與操作系統(tǒng)驗(yàn)證

　　1. 使用操作系統(tǒng)驗(yàn)證

　　2個(gè)前提必須同時(shí)滿足

　　1)os下建立用戶ORA_DBA用戶組，

　　然后可以新建立用戶或者把原來的用戶加入到ORA_DBA組中，然后使用這個(gè)用戶在安裝了數(shù)據(jù)庫(kù)的本地機(jī)器登陸或者使用安全的遠(yuǎn)程連接登陸，可以作為sysdba登錄，在數(shù)據(jù)庫(kù)級(jí)不需要提供密碼。

　　2)sqlnet.ora文件中加入

　　SQLNET.AUTHENTICATION_SERVICES=(NTS)

　　下列方式都是使用os驗(yàn)證登陸

　　Sqlplus “/ as sysdba”

　　Sqlplus “sys/sys as sysdba”

　　Sqlplus “sys/sdf as sysdba” //sys口令錯(cuò)誤

　　Sqlplus “scott/sdf as sysdba” //scott口令錯(cuò)誤

　　此時(shí)show user 都是sys

　　說明;只要在登陸是有/ as sysdba。就使用os驗(yàn)證方式。不管是否是sys用戶，或者密碼是否正確。

　　這樣存在安全隱患

　　2. 關(guān)閉os驗(yàn)證

　　1) 把操作系統(tǒng)用戶的ORA_DBA組取消

　　2) sqlnet.ora文件SQLNET.AUTHENTICATION_SERVICES= (NONE) 關(guān)閉os認(rèn)證方式

　　2個(gè)條件滿足任何一個(gè)即可。

　　3. 使用口令文件驗(yàn)證

　　如果當(dāng)前沒有使用口令文件驗(yàn)證�？梢圆捎萌缦路椒ㄩ_啟口令文件驗(yàn)證。

　　1.建立口令文件

　　C:\>orapwd file=C:\oracle\ora92\database\pwdtest.ora password=admin entries=5

　　口令文件名格式

　　pwd + sid + .ora

　　必須按照這個(gè)格式命名。

　　2.確認(rèn)參數(shù)是否正確

　　Remote_login_passwordfile=exclusive

　　None 不使用口令文件驗(yàn)證，如果不使用口令文件驗(yàn)證時(shí)，沒有用戶在ora_dba組中，那么就沒有任何用戶可以作為sysdba進(jìn)入數(shù)據(jù)庫(kù)了。

　　Exclusive 一個(gè)數(shù)據(jù)庫(kù)使用一個(gè)口令文件

　　Shared 多個(gè)數(shù)據(jù)庫(kù)使用一個(gè)口令文件

　　如果remote_login_passwordfile=exclusive 而且os中有ora_dba組。那么用戶如果作為ora_dba組登陸的話。仍然可以使用os的驗(yàn)證

　　Shared說明

　　當(dāng)remote_login_passwordfile=shared時(shí)候，

　　在C:\oracle\ora92\database目錄下仍然生成pwd+sid.ora文件。每個(gè)數(shù)據(jù)庫(kù)使用自己的sys用戶和對(duì)應(yīng)的密碼，但是不能再加入新的有sysdba權(quán)限的用戶

　　3.重新啟動(dòng)數(shù)據(jù)庫(kù)，sys自動(dòng)被加入到口令文件中

　　此時(shí)。口令文件中沒有任何用戶。因?yàn)閯偨�立起來�?/p>

　　通過查詢 select * from v$pwfile_users; 可以知道

　　如果利用grant sysdba to sys; 把sys加入到口令文件。會(huì)報(bào)錯(cuò)。

　　必須要重啟，會(huì)自動(dòng)吧sys加入進(jìn)去

　　4. 把system用戶寫入口令文件中

　　Grant sysdba to system;

　　授權(quán)命令成功后。

　　select * from v$pwfile_users;

　　可以看到system已經(jīng)在口令文件中

　　5.忘記sys口令的話，2種做法都可以。

　　1)打開os認(rèn)證方式，/as sysdba連接進(jìn)去。 Alter user sys identified by sys;

　　2)通過刪除口令文件.然后用orapwd命令重新建立口令文件來做.但是需要重啟數(shù)據(jù)庫(kù)

【oracle口令文件驗(yàn)證與操作系統(tǒng)驗(yàn)證設(shè)置技巧】相關(guān)文章：

Oracle重做日志文件管理技巧08-31

oracle用戶認(rèn)證和密碼設(shè)置技巧07-21

Oracle認(rèn)證：Oracle控制件文件修復(fù)07-27

Oracle并行DML操作知識(shí)08-08

Mac電腦設(shè)置自動(dòng)排列文件圖標(biāo)的操作方法07-04

Oracle認(rèn)證考試技巧09-21

Oracle學(xué)習(xí)的技巧心得07-18

word設(shè)置超鏈接文件10-19

word文件頁(yè)碼怎么設(shè)置09-04

word文件怎么設(shè)置頁(yè)碼09-28