Chinaunix首页 | 论坛 | 博客
  • 博客访问: 654508
  • 博文数量: 244
  • 博客积分: 9445
  • 博客等级: 中将
  • 技术积分: 2572
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-11 16:39
个人简介

简单点,再简单点

文章分类

全部博文(244)

文章存档

2020年(2)

2019年(1)

2018年(2)

2014年(2)

2013年(4)

2012年(13)

2011年(24)

2010年(12)

2009年(34)

2008年(61)

2007年(51)

2006年(38)

我的朋友

分类: Oracle

2007-12-11 15:38:44

一般用户登陆isqlplus的网址,进入该网址后会直接进入数据库用户登陆界面,使用数据库中的普通用户即可登陆。
       DBA用户登陆isqlpus的网址,进入该网址后首先会弹出一个登陆框,要求先输入iSQL*Plus DBA的用户和密码,注意这里不是数据库用户,而是isqlplus应用服务器要求的用户和密码。
要以DBA身份登陆isqlplus,必须先配置好oc4j用户。oc4j可以使用两种身份认证方式:
基于xml配置文件(jazn-data.xml)
基于LDAP(Oracle Internet Directory)
        本文只涉及第一种方式,也就是采用xml配置文件认证的方式。该配置文件位于$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus/config。
        但是该配置文件中的密码是加密过的,所以我们不能手动修改该文件,而是通过JAZN(Java AuthoriZatioN)来配置。JAZN是oracle提供的一个JASS(Java Authentication and Authorization Service)工具,java的东西我不太懂,所幸这里只要照着文档一步步操作就ok。
通过JAZN,可以完成以下任务
Create users
List users
Grant the webDba role
Remove users
Revoke the webDba role
Change user passwords
       以上任务,可以先进入JAZN命令环境后再执行,也可以直接通过一条完整的命令行实现。完整的命令行其实就是在进入JAZN的命令后面直接加上对应的任务选项即可,本文只以JAZN命令环境为例。
       如何进入JAZN命令环境
       1.进入到目录$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus/
       2.确保JAVA_HOME环境变量指向了正确的jdk(需要1.4以上)路径,可以使用oracle自带的jdk,位于$ORACLE_HOME/jdk
       3.执行以下命令
CODE:
java -Djava.security.properties=$ORACLE_HOME/sqlplus/admin/iplus/provider -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password welcome -shell

       其中realm=iSQL*Plus DBA,user=admin,这些可以从xml配置文件中看到,admin的默认密码是welcome,但是admin用户默认没有webDba权限,不能直接用于登陆isqlplus。
       注意该命令一定要先进入第一步的目录后再执行,否则会报错
       oracle.security.jazn.JAZNRuntimeException: Configuration file "configjazn.xml" does not exist. Check your JAAS configuration settings.
       进入JAZN命令环境后,可以执行所有的任务:
       1.新建用户ning,密码pass
CODE:
JAZN:> adduser "iSQL*Plus DBA" ning pass

       2.列出用户
CODE:
JAZN:> listusers
iSQL*Plus DBA/admin
iSQL*Plus DBA/ning
JAZN:> listusers "iSQL*Plus DBA"
admin
ning
       3.授予用户登陆isqlplus DBA的权限
CODE:
JAZN:> grantrole webDba "iSQL*Plus DBA" ning

       4.撤销用户登陆isqlplus DBA的权限
CODE:
JAZN:> revokerole webDba "iSQL*Plus DBA" ning

       5.删除用户
CODE:
JAZN:> remuser "iSQL*Plus DBA" ning

       6.修改用户密码
CODE:
JAZN:> setpasswd "iSQL*Plus DBA" ning pass newpass

       7.退出JAZN命令环境
CODE:
JAZN:> exit
       假设上面我们创建了一个用户ning,密码为pass,并且已经授予webDba权限。
       接下来重新启动isqlplus应用服务器
CODE:
isqlplusctl stop
isqlplusctl start
阅读(5635) | 评论(0) | 转发(0) |
0

上一篇:下班了,没事,想想你

下一篇:大悲寺

给主人留下些什么吧!~~