免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 744 | 回复: 0
打印 上一主题 下一主题

oracle两种认证方式总结 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-12-21 08:44 |只看该作者 |倒序浏览
ORACLE数据库通过sqlnet.ora文件中的参数sqlnet.authentication_services,参数文件中的remote_login_passwordfile和口令文件pwdsid.ora三者协同作用实现身份认证.

Sqlnet.authentication_services=(NTS)|(NONE)
NTS:
操作系统认证方式,不使用口令文件
;
NONE:
口令文件认证方式


Remote_login_passwordfile=(NONE)|(EXCLUSIVE)|(SHARED)
NONE:
不使用口令文件,操作系统认证;
EXCLUSIVE:
口令文件认证方式,但只有一个数据库实例可以使用此文件
;
SHARED:
口令文件认证方式,可以有多个数据库实例可以使用此文件,但此设置下只有SYS帐号能被识别,即使文件中存在其他用户的信息,也不允许他们以SYSOPER/SYSDBA登录
.

(1).sqlnet.authentication_services=(NTS)
同时Remote_login_passwordfile=(NONE),此时为操作系统认证方式
.

当以oracle_dba组下的用户登录进入本地的操作系统后,进行以下操作
:
sqlplus /nolog
SQL>conn
/assysdba

可以以sysdba身份登录成功,进行数据库方面的操作.

当以远程进行登录时,执行
:
sqlplus /nolog
SQL>conn
/assysdba

则会显示:
ERROR:ORA-01031:insufficient privileges
即不允许以sysdba身份远程登录系统,这也是OS认证这所以称为本地认证方式的原因
.

(2).Sqlnet.authentication_services=(NONE),
同时

Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),
配合口令文件PWDsid.ora,此时为口令文件认证方式:

当在本地以oracle_dba组下的用户登录进入系统时,进行以下操作
:
sqlplus /nolog
SQL>conn
/assysdba

则会显示:
ERROR:ORA-01031:insufficient privileges

在本地或远程进行下边的操作
:
sqlplus /nolog
SQL>conn sys/
密码@服务名assysdba

可以进入系统,也就是说口令文件认证方式允许用户从本地或远程以sysdba身份登录,但必须提供口令字.


(3).Sqlnet.authentication_services=(NTS),
同时

Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),
配合口令文件PWDsid.ora,此时为操作系统认证和口令文件认证同时起作用:

当在本地以oracle_dba组下的用户登录进入操作系统后,进行下边的操作
:
sqlplus /nolog
SQL>conn
/assysdba

可以进入系统.即操作系统认证方式登录成功.

当在远程执行
:
sqlplus /nolog
SQL>conn sys/
密码@服务名assysdba

同时可正常登录到数据库系统,即口令文件认证方式登录成功.
 
 
附:
要知道以下几种登陆方式不是一种概念
sqlplus /nolog
1:  conn
/assysdba                    本机登陆,使用操作系统认证,有无监听都可以
2:  conn sys/password
assysdba   本机登陆,使用密码文件认证,有无监听都可以
3:  conn sys/password@dbanote
assysdba  可以本机可以远程,使用密码文件认证,必须有监听,必须有tnsnames.ora,remote_login_passwordfile必须是EXCLUSIVE

 

说明:

oracle的解释可以知道,SQLNET.AUTHENTICATION_SERVICES=(NTS)WINDOWS系统专用的,对linux/UNIX是不适用的。

最后做一个简单的总结:
1
、在windows下,SQLNET.AUTHENTICATION_SERVICES必须设置为NTS或者ALL才能使用OS认证;不设置或者设置为其他任何值都不能使用OS认证。
2
、在linux下,在SQLNET.AUTHENTICATION_SERVICES的值设置为ALL,或者不设置的情况下,OS验证才能成功;设置为其他任何值都不能使用OS认证。

 

本文转载自:http://dbajun.iteye.com/blog/126622

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP