oracle10g启用 iSQL*Plus DBA 访问
本文只涉及基于xml配置文件方式。该配置文件位于$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus/config。
但是该配置文件中的密码是加密过的,所以我们不能手动修改该文件,而是通过JAZN(Java AuthoriZatioN)来配置。JAZN是oracle提供的一个JASS(Java Authentication and Authorization Service)工具,java的东西我不太懂,所幸这里只要照着文档一步步操作就ok。
通过JAZN,可以完成以下任务
Create users
List users
Grant the webDba role
Remove users
Revoke the webDba role
Change user passwords
以上任务,可以先进入JAZN命令环境后再执行,也可以直接通过一条完整的命令行实现。完整的命令行其实就是在进入JAZN的命令后面直接加上对应的任务选项即可,本文只以JAZN命令环境为例。
如何进入JAZN命令环境
1.进入到目录$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus/
[oracle@node02 ~]$cd $ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus
2.确保JAVA_HOME环境变量指向了正确的jdk(需要1.4以上)路径,可以使用oracle自带的jdk,位于$ORACLE_HOME/jdk
3.执行以下命令
[oracle@node02 ~]$/u01/app/oracle/product/10.2.0/jdk/bin/java -Djava.security.properties=/u01/app/oracle/product/10.2.0/oc4j/j2ee/home/config/jazn.security.props -jar /u01/app/oracle/product/10.2.0/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password welcome -shell
4.如下:
JAZN:> listusers "iSQL*Plus DBA"
admin
JAZN:> adduser "iSQL*Plus DBA" sys 123456
JAZN:> listusers "iSQL*Plus DBA"
admin
sys
JAZN:> grantrole webDba "iSQL*Plus DBA" sys
JAZN:>
建议重新启动em和isqlplus,不要直接kill掉Djava进程。
ps -ef|grep Djava
将其杀掉后再重启isqlplus即可访问;
阅读(1453) | 评论(0) | 转发(0) |
