oracle禁用操作系统认证方式登陆-fyuansheng-ChinaUnix博客

杂事点滴fyuansheng.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

fyuansheng

博客访问： 698852
博文数量： 147
博客积分： 5347
博客等级：大校
技术积分： 1453
用户组：普通用户
注册时间： 2005-06-06 11:11

文章分类

全部博文（147）

DB-DB2（12）
OS-VMWARE（2）
TSM SERVER（2）
OS-AIX（9）
杂文（15）
DB-MSSQL（12）
DB-ORACLE（66）
OS-Windows（5）
OS--服务器相关配（6）
OS--常规知识点（7）
OS--文件系统（9）
未分配的博文（2）

文章存档

2014年（4）

2012年（9）

2011年（5）

2010年（28）

2009年（21）

2008年（29）

2007年（15）

2006年（17）

2005年（19）

我的朋友

相关博文

oracle禁用操作系统认证方式登陆

分类： Oracle

2010-05-06 10:28:40

oracle禁用操作系统认证方式登陆:

WINDWOS 平台:

到oracle的安装目录下 cd %ORACLE_Home%/network/admin目录下,找到一个sqlnet.ora的文件(若没有，可以手工创建)

编辑以下内容:

# This file is actually generated by netca. But if customers choose to
# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.

#SQLNET.AUTHENTICATION_SERVICES = (NTS)

----

注: 若有此文件，默认的是 SQLNET.AUTHENTICATION_SERVICES = (NTS), 此时,只要在其前面增加一个#,

注释掉此行,就可以了

范例:

C:\>sqlplus /nolog

SQL*Plus: Release 10.2.0.3.0 - Production on 星期四 5月 6 10:30:43 2010

SQL> conn / as sydsba
SP2-0306: 选项无效。
用法: CONN[ECT] [logon] [AS {SYSDBA|SYSOPER}]
其中 ::= [/][@] | /

SQL> conn sys/password as sysdba
已连接。
SQL>

LINUX平台:

到cd $ORACLE_HOME/network/admin目录下:

查看是否有sqlnet.ora文件，若没有手工创建,

[oracle@rh4-db2 admin]$ more sqlnet.ora
# sqlnet.ora Network Configuration File: /ora10g/product/10.2.0/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.

NAMES.DIRECTORY_PATH= (TNSNAMES)

sqlnet.authentication_services=(none)

以上黑体字部分为默认的sqlnet.ora内容,增加红色内容;

增加好后，测试结果如下:

[oracle@rh4-db2 admin]$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Wed May 5 10:17:51 2010

SQL> conn / as sysdba
ERROR:
ORA-01031: insufficient privileges

SQL> conn sys/password as sysdba
Connected.
SQL>

-----------

SQLNET.AUTHENTICATION_SERVICES
SQLNET.AUTHENTICATION_SERVICES = (method [,method...])

method := {NONE | ALL | BEQ | NDS | NTS | KERBEROS5 | SECURID | CYBERSAFE | IDENTIX | DCEGSSAPI | RADIUS}
The SQLNET.AUTHENTICATION_SERVICES parameter enables Net8 support for various services used to authenticate users when they log in to a database. Note that this parameter just enables the various methods; it does not select the method to be used for a given connection. The default value for this parameter is NONE.

Parameters

NONE - No special authentication is performed. Users log in using their usernames and passwords.
ALL - Enable all the authentication methods.
BEQ - Enable the BEQ authentication method.
CYBERSAFE - Allows users to be authenticated using CyberSafe.
DCEGSSAPI - Allows users to be authenticated using DCE GSSAPI.
IDENTIX - Allows users to be authenticated using Identix.
KERBEROS5 - Allows users to be authenticated using Kerberos.
NDS - Allows users to be authenticated using Netware Directory Services.
NTS - Allows users to be authenticated using Windows Native security.
RADIUS - Allows users to be authenticated using RADIUS.
SECURID - Allows users to be authenticated using SecureID.
TCPS - Allows users to be authenticated using SSL.

阅读(793) | 评论(0) | 转发(0) |

上一篇：【实验】【审计】【FGA】使用Oracle的审计功能监控数据库中的可疑操作

下一篇：排查PX Deq Credit: send blkd 事件过高

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6