當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

oracle用户登录的认证方式

發(fā)布時(shí)間：2025/3/20 编程问答 18 豆豆

生活随笔收集整理的這篇文章主要介紹了 oracle用户登录的认证方式小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

1.操作系統(tǒng)認(rèn)證

對于操作系統(tǒng)認(rèn)證，其實(shí)蠻簡單的，

只需要將該用戶添加到dba（針對sysdba權(quán)限）或oper（針對sysoper權(quán)限）組中，

就可以使用 "sqlplus / as sysdba" 方式登陸

在Linux環(huán)境下，可通過以下命令添加屬組：

usermod -g dba test -->>test是用戶名

能否使用操作系統(tǒng)身份認(rèn)證，

取決于$ORACLE_HOME/network/admin/sqlnet.ora

中SQLNET.AUTHENTICATION_SERVICES的取值。

SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows)none : 表示關(guān)閉操作系統(tǒng)認(rèn)證，只能密碼認(rèn)證。all : 操作系統(tǒng)認(rèn)證和密碼認(rèn)證均可。nts : 用于windows平臺(tái)。當(dāng) SQLNET.AUTHENTICATION_SERVICES = none時(shí)，會(huì)報(bào)以下錯(cuò)誤：[oracle@node1 admin]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Fri Jan 9 23:14:18 2015Copyright (c) 1982, 2013, Oracle. All rights reserved. ERROR:ORA-01017: invalid username/password; logon denied 復(fù)制代碼

2.密碼文件認(rèn)證

這種方式在實(shí)際環(huán)境中較為普遍，利用的是orapwd工具創(chuàng)建密碼文件。在密碼文件認(rèn)證中，有一個(gè)參數(shù)十分重要：remote_login_passwordfile，該參數(shù)有三個(gè)值，默認(rèn)為exclusivenone----不使用密碼文件認(rèn)證exclusive---需要密碼文件認(rèn)證自己獨(dú)占使用shared ---需要密碼文件認(rèn)證不同實(shí)例dba用戶可以共享密碼文件密碼文件的默認(rèn)位置為:$ORACLE_HOME/dbs密碼文件的查找順序：orapw-sid --> orapw --> Failure所以在創(chuàng)建密碼文件時(shí)filename只能為orapw-sid或者orapw 復(fù)制代碼

3.外部認(rèn)證

若對用戶采用外部認(rèn)證，則只有用戶的賬號由Oracle管理，密碼和用戶登錄的認(rèn)證則通過外部服務(wù)來管理。外部認(rèn)證常見的有操作系統(tǒng)認(rèn)證和網(wǎng)絡(luò)認(rèn)證。

外部認(rèn)證之操作系統(tǒng)身份驗(yàn)證

此技術(shù)使用與操作系統(tǒng)用戶同樣的名稱創(chuàng)建Oracle用戶，但前面加上了os_authent_prefix參數(shù)指定的字符串，默認(rèn)為ops$，

實(shí)戰(zhàn)實(shí)驗(yàn)：創(chuàng)建 OPS$cxwh用戶，系統(tǒng)查詢維護(hù)cxwh用戶免密碼登陸,

這樣可以比較方便的用于監(jiān)控oracle性能輸出

SQL> show parameter os_authent_prefix;NAME TYPE ------------------------------------ ---------------------------------VALUE ------------------------------ os_authent_prefix string ops$參考命令如下：SQL>create user OPS$cxwh identified externally;SQL>grant connect to OPS$cxwh;SQL>grant resource to OPS$cxwh;SQL>grant select any dictionary to OPS$cxwh;SQL>grant select any table to OPS$cxwh;SQL>grant unlimited tablespace to OPS$cxwh; 復(fù)制代碼

轉(zhuǎn)載于:https://juejin.im/post/5b9ef4176fb9a05d2567cc02

總結(jié)

以上是生活随笔為你收集整理的oracle用户登录的认证方式的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。