ORACLE 新手,问个用户安全的问题
大师们:我用scott账户连接DB, 然后conn / as sysdba, 能轻松切换到user sys,我有个疑问,oracle允许这么切换安全吗? 肯定有安全隐患啊? 有办法阻止其他账户随意切换到sysdba吗? 怎么在DB里设置?
谢谢!!!
$ sqlplus scott/cat
SQL*Plus: Release 11.2.0.1.0 Production on Thu Mar 20 14:18:39 2014
Copyright (c) 1982, 2009, Oracle.All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL> show user
USER is "SCOTT"
SQL> conn / as sysdba
Connected.
SQL> show user
USER is "SYS"
取消OS验证登录,在sqlnet.ora文件中加入:
SQLNET.AUTHENTICATION_SERVICES= (NONE) 回复 2# jackson198574
高手。。。膜拜中。。。。
$ sqlplus scott/cat
SQL*Plus: Release 11.2.0.1.0 Production on Thu Mar 20 15:07:04 2014
Copyright (c) 1982, 2009, Oracle.All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL> conn / as sysdba
ERROR:
ORA-01031: insufficient privileges
Warning: You are no longer connected to ORACLE.
SQL> exit
$ pwd
/home/oracle/app/oracle/product/11.2.0/dbhome_1/network/admin
$ cat sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES= (NONE)
回复 2# jackson198574
能否详细解释下这么设置的意义? 取消OS验证是什么意思? 回复 2# jackson198574
在sqlnet.ora中加入SQLNET.AUTHENTICATION_SERVICES= (NONE)
我sysdba 也进不去了啊。。。!!!
$ sqlplus / as sysdba
SQL*Plus: Release 11.2.0.1.0 Production on Thu Mar 20 15:22:36 2014
Copyright (c) 1982, 2009, Oracle.All rights reserved.
ERROR:
ORA-01031: insufficient privileges
Enter user-name:
ERROR:
ORA-01017: invalid username/password; logon denied
oracle数据库有2种验证方式,一种是系统验证,一种是数据库验证,你要是用远程连接scot再切到sys,是切换不到sys权限的,你现在目前是系统验证方式,也就是在服务器上进行登陆的,因此可以切换。 回复 5# znn19850323
通过客户端之类的可以访问Oracle。这样能防止任何知道系统密码的人登录数据库。改回原来的值就可以使用OS验证了。 回复 4# znn19850323
如果你有精力,可以看看密码文件能做到什么程度,做一下实验自己验证一下。 谁允许这样登陆数据库,只有dba有这个权限登陆,应用是不会这样登陆的。
conn / as sysdba
这样的连接方式是通过了操作系统验证的,如果你进入了操作系统还有什么是安全不安全之谈吗?
页:
[1]