分类: Oracle
2010-08-18 16:39:50
Window系统,必须
⊕ 登陆用户必须是ORA_DBA或者ORA_[SID]_DBA组成员
⊕ REMOTE_LOGIN_PASSWORDFILE设置=NONE
这一步影响不大,只是表示本机登陆,此后用ORAPWD建立的密码失效。
⊕ SQLNET.AUTHENTICATION_SERVICES = NTS
⊕ 设置正确的环境变量,如$ORACLE_SID,$ORACLE_HOME,$ORACLE_BASE
Unix系统登陆,必须;
⊕ 登陆用户必须是DBA组成员
⊕ REMOTE_LOGIN_PASSWORDFILE设置=NONE
这一步影响不大,它表示需要通过本机登陆,此后用ORAPWD建立的密码失效。
⊕ SQLNET.AUTHENTICATION_SERVICES = beq(或者all)
⊕ 设置正确的环境变量,如$ORACLE_SID,$ORACLE_HOME,$ORACLE_BASE
⊙ SQLNET.AUTHENTICATION_SERVICES = NONE
⊙ 使用orapwd口令文件工具建立口令文件
orapwd file=
⊕ file – 口令文件名
必须按规范的格式生成
⊕ password – SYS用户的密码
⊕ entries – 可以被授权SYSDBA或者SYSOPER的用户名最大数,
⊕ 这里等号后不允许有空格
可以用v$pwfile_users查看有SYSDBA、SYSOPER身份的用户。
其中REMOTE_LOGIN_PASSWORDFILE用来设置口令文件使用。
⊕ none - 表示不使用口令文件,这时v$pwfile_users为空
⊕ exclusive - 表示使用口令文件, 表明只有一个实例可以使用口令文件,并且该口令文件可以包含除 SYS以外的用户有SYSDBA身份。我们可以通过v$pwfile_users查看所有
⊕ shared - 表示使用口令文件, 表明可以有多个例程可以使用口令文件口令文件可以识别的用户只有SYS
这时v$pwfile_users只有SYS
理论完毕,结合oracle的认证方式一 看个实验。
http://blog.chinaunix.net/u/25770/showart_2288983.html
外部用户操作系统认证
sqlplus /根据操作系统用户,使用os_authent_prefix前缀加上操作系统用户名登陆
操作系统认证
sqlplus / as sysdba直接使用sys用户登陆数据库
[root@LL ~]# su - user1
[user1@LL ~]$ sqlplus /
SQL*Plus: Release 10.2.0.1.0 - Production on Wed Aug 18 15:47:02 2010
Copyright (c) 1982, 2005, Oracle. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER is "OPS$USER1"
SQL> exit
Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
[user1@LL ~]$ sqlplus / as sysdba
SQL*Plus: Release 10.2.0.1.0 - Production on Wed Aug 18 15:47:26 2010
Copyright (c) 1982, 2005, Oracle. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER is "SYS"
