oracle OS认证(转)
来源:互联网 发布:mysql安装教程视频 编辑:程序博客网 时间:2024/06/08 17:29
1、os认证
oracle安装之后默认情况下是启用了os认证的,这里提到的os认证是指服务器端os认证。os认证的意思把登录数据库的用户和口令校验放在了操作系统一级。如果以安装oracle时的用户登录os,那么此时在登录oracle数据库时不需要任何验证,如:
SQL> connect /as sysdba
已连接。
SQL> connect sys/aaa@dmt as sysdba
已连接。
SQL> connect sys/bbb as sysdba
已连接。
SQL> connect aaa/bbb as sysdba
已连接。
SQL> show user
USER 为
"SYS"
SQL>
不论输入什么用户(哪怕这个用户如aaa在数据库中根本不存在),只要以sysdba权限连接数据库,都可以连接上,并且连接用户是sys,这样很方便,有时候,如果忘记了数据库的密码,而又想登录数据库,可以通过这种方式,前提是在数据库服务器上;但是方便的同时也带来了一些安全隐患,于是很多人想屏蔽os认证,在win下只要把oracle_home/NETWORK/admin/sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES= (nts)nts改成none或者注释掉这句话(在前面加上#),就可以屏蔽os功能,要想以sys用户连上数据库必须输入正确的sys口令,如:
SQL> connect /as sysdba
ERROR:
ORA-01031: 权限不足
SQL> connect sys/aaa as sysdba
ERROR:
ORA-01017: 用户名/口令无效; 登录被拒绝
SQL> connect aaa/bbb as sysdba
ERROR:
ORA-01031: 权限不足
SQL> connect sys/system as sysdba
已连接。
SQL>
或者可以把oracle的安装用户从组ora_dba中删除掉,当然也可以直接把ora_dba这个组也删除,都可以屏蔽os功能。在unix/linux下也可以在文件sqlnet.ora中增加SQLNET.AUTHENTICATION_SERVICES=(none)以及删除dba(groupdel dba)组或者把oracle用户从dba组中删除都可以屏蔽os认证。利用这两种方法屏蔽os功能似乎总有些让人不放心,或者说不能让人完全信服,因为毕竟系统管理员还是可以创建ora_dba or dba组以及修改sqlnet.ora文件,如何彻底屏蔽os功能?让它
永世不得翻身
呢?我没有这方面的经验,大家可以补充!
- oracle OS认证(转)
- oracle os认证和口令文件认证
- 关于oracle os认证和口令文件认证的简要解析(转自网易BLOG)
- Oracle 口令文件 和 OS 认证
- Oracle OS认证以及口令文件
- Oracle OS认证以及口令文件
- Oracle OS认证以及口令文件
- Oracle OS认证以及口令文件
- Oracle OS认证与口令文件认证详解
- Oracle OS认证和口令文件认证的简要解析
- Oracle OS认证与口令文件认证详解
- Oracle OS认证与口令文件认证详解
- Oracle OS认证与口令文件认证详解
- Oracle OS认证与口令文件认证详解
- Oracle OS认证与口令文件认证详解
- Oracle OS认证与口令文件认证详解
- Oracle OS认证与口令文件认证详解
- Oracle OS认证和口令文件认证方法
- c语言 字符型数字与数值型数字的转换
- java swing下JComoponent的特性--总结
- linux--mini2440内核移植手册
- Silverlight之控件应用总结(二)(4)
- 内核是如何管理内存的?
- oracle OS认证(转)
- OpenCV源图像与目的图像可否相同
- [Linux项目实践] 物联网单板测试之任务五:ZigBee Module之Transfer
- margin(padding)快速设定四个方向值的顺序
- Proxifier v3.15
- Vector 容器
- 开源代码协议参考
- (总结)C++中函数重载,覆盖(重写)和隐藏详解(待补充)
- cocos2d-x 开发者大会之cocos2d-x与三国群殴传移植