Chinaunix首页 | 论坛 | 博客
  • 博客访问: 401035
  • 博文数量: 85
  • 博客积分: 1416
  • 博客等级: 上尉
  • 技术积分: 916
  • 用 户 组: 普通用户
  • 注册时间: 2007-10-03 20:35
文章分类
文章存档

2014年(5)

2012年(2)

2010年(3)

2009年(67)

2008年(8)

分类: Oracle

2009-06-18 15:57:19

DBA在执行各种数据库操作时,要使用独立于数据库的方法进行认证。
 
特殊系统权限:SYSDBA和SYSOPER:

  SYSDBA:
  *使用startup或shutdown语句启动或关闭数据库与实例.
  *使用alter database语句执行打开、卸载、备份数据库等操作。
  *使用create database语句以手工方式创建数据库。
  *具有restricted session权限,可以在受限状态下连接数据库。

  sysoper:
  *使用startup或shutdown语句启动或关闭数据库与实例。
  *使用create spfile语句创建服务器端初始化参数文件。
  *使用alter database语句执行打开、卸载、备份数据库等操作。
  *对数据库进行归档和恢复。
  *具有restricted session权限,可以在受限状态下连接数据库。
 
  具有sysdba和sysoper权限的用户,甚至可以在不打开数据库的情况下直接访问实例。(使用上述身份连接实例时,实际上并不是进入到用户所属的模式中,而是进入默认的模式,sysdba是sys模式,sysoper是public模式)
  
 DBA认证方式
  
包括两种认证方式:  
     1.操作系统认证。
     2.口令文件认证
具体选择哪种认证方式,取决于两个因素:
     1.用户的操作是在本地运行,还是通过网络进行。
     2.如果通过网络进行,是否通过一个可靠的网络链接。
 
操作系统认证方式
1.在操作系统中为DBA创建一个新的用户,如Felix 。
2.将用户加入到ORA_ DBA组中(windows),相当于Unix系统中的OSDBA组中,组中所有用户,都具有SYSDBA和SYSOPER系统权限。
3.确保初始化参数REMOTE_LOGIN_PASSWORDFILE设置为NONE。
由于数据库中并没有这个用户,因此,这个用户是以SYS链接到数据库中的。
 
使用口令文件认证方式
1.在操作系统中为DBA创建一个新的用户,如Felix 。
2.运行ORAPWD工具创建一个口令文件
c:/>ORAPWD  FILE-FILENAME  PASSWORD=PASSWORD  ENTRLES=MAX_USERS
3.确保初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE。
4.使用一个具有DBA权限的数据库用户账户链接到数据库中,如SYS 。
5.在数据库中建立同名的数据库用户,然后为它授予SYSDBA或SYSOPER系统权限。
 
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/chensheng913/archive/2007/04/26/1585663.aspx
阅读(746) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~