以下的文章主要是对Oracle数据库外部的身份认证浅谈,主要是通过服务器上的使用操作系统来进行验证的,在中服务器上的使用操作系统我们要用到的项目有配置SQLNET.ORA文件 ,建立相应的操作系统组及用户加入该组等相关的内容。
河北ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!
1.配置SQLNET.ORA文件
参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接时所用的主机字符串的方式。TNSNAMES表示采用TNSNAMES.ORA文件来解析;ONAMES表示Oracle使用自己的名称服务器(Oracle Name Server)来解析,目前Oracle建议使用轻量目录访问协议LDAP来取代ONAMES;
HOSTNAME表示使用host文件,DNS,NIS等来解析;参数SQLNET.AUTHENTICATION_SERVICES= (NONE,NTS)表明用户连接Oracle服务器时使用哪种验证方式NONE表示Oracle数据库身份验证,NTS表示操作系统身份验证,两种方式可以并用。
2.建立相应的操作系统组及用户加入该组
ORA_DBA组中的域用户和本地用户不需要Oracle用户名和密码就可以登录Oracle而且该组的用户登录数据库后都具有SYSDBA权限(多个实例时,可以建立类似这样的组ORA_SID_DBA,其中SID指实例名)同理:ORA_OPER组中的成员具有SYSOPER角色的权限。
3.登录方式
C:>sqlplus “/ as sysdba” 或者C:>sqlplus nolog,然后SQL>connect / as sysdba
4.init.ora中的Remote_Login_Passwordfile对身份验证的影响。
三个可选值:
NONE:
默认值,指示Oracle系统不使用密码文件,通过操作系统进行身份验证的特权用户拥有SYSORA和SYSOPER权限.
EXCLUSIVE:
1).表示只有一个Oracle数据库实例可以使用密码文件;
2).允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户。
SHARED:
1).表示可以有多个数据库实例可以使用密码文件;
2).不允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户。
所以,如果要以操作系统身份登录,Remote_Login_Passwordfile应该设置为NONE
5.当登录用户不是ORA_DBA组和ORA_OPER组成员时,登录Oracle数据库需要在Oracle中创建当前操作系统用户相同的用户名,如果当前用户是域用户,则名称为:domainnameyourname,如果是本地计算机用户,则名称为:computernameyourname
创建方法:
- create "domainnameyourname" identified externally;
- grant connect to "domainnameyourname";
Windows操作系统,修改注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0下面添加AUTH_PREFIX_DOMAIN,值设为FALSE,在创建Oracle用户时可以忽略掉域名。这种方式下,init.ora中有一个参数将影响Oracle数据库如何匹配一个windows用户和Oracle用户os_authent_prefix = ""缺省为空,Oracle8i以前,无该参数,而使用OPS$作为用户名前缀.(Oracle用户名***长度限制为30个字符)。
文章出自: http://database.csdn.net/c_oracle/tag/2
网站名称:Oracle数据库外部的身份认证的正确方法
网站地址:http://www.shufengxianlan.com/qtweb/news39/536389.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联