oracle sysdba級使用者的認證方式

經過系統化的實訓，讓這部分人群能夠迅速掌握Oracle最新的核心技術，並能勝任企業大型資料庫管理、維護、開發工作。下面是小編整理的關於oracle sysdba級使用者的認證方式，歡迎大家參考!

Oracle對於普通賬戶和超級管理員(指sysdba和sysoper)的認證機制不一樣，前者是通過資料字典，後者主要是通過作業系統驗證和密碼檔案驗證。因此一般提到作業系統認證或密碼檔案認證，針對的都是超級管理員的認證。

作業系統認證

對於作業系統認證，其實蠻簡單的，只需要將該使用者新增到dba(針對sysdba許可權)或oper(針對sysoper許可權)組中，就可以使用 "sqlplus / as sysdba"方式登陸

在Linux環境下，可通過以下命令新增屬組：usermod -g dba test -->>test是使用者名稱

能否使用作業系統身份認證，取決於$ORACLE_HOME/network/admin/中ENTICATION_SERVICES的取值。

ENTICATION_SERVICES = none | all | ntf(windows)

none : 表示關閉作業系統認證，只能密碼認證。

all : 作業系統認證和密碼認證均可。

nts : 用於windows平臺。

當 ENTICATION_SERVICES = none時，會報以下錯誤：

[oracle@node1 admin]$ sqlplus / as sysdba

SQL*Plus: Release Production on Fri Jan 9 23:14:18 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.

ERROR:

ORA-01017: invalid username/password; logon denied

若用密碼登陸則沒有問題

[oracle@node1 admin]$ sqlplus sys/oracle as sysdba

SQL*Plus: Release Production on Fri Jan 9 23:17:31 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.

Connected to:

Oracle Database 11g Enterprise Edition Release - Production

With the Partitioning, Automatic Storage Management, OLAP, Data Mining

and Real Application Testing options

SQL>

密碼檔案認證

這種方式在實際環境中較為普遍，利用的是orapwd工具建立密碼檔案。

在密碼檔案認證中，有一個引數十分重要：remote_login_passwordfile，該引數有三個值，預設為exclusive

none----不使用密碼檔案認證

exclusive---需要密碼檔案認證 自己獨佔使用

shared ---需要密碼檔案認證 不同例項dba使用者可以共享密碼檔案

密碼檔案的預設位置為:$ORACLE_HOME/dbs

密碼檔案的查詢順序：orapw --> orapw --> Failure

所以在建立密碼檔案時filename只能為orapw或者orapw

外部認證(External Authentication)

若對使用者採用外部認證，則只有使用者的賬號由Oracle管理，密碼和使用者登入的認證則通過外部服務來管理。外部認證常見的有作業系統認證和網路認證。

外部認證之作業系統身份驗證

此技術使用與作業系統使用者同樣的名稱建立Oracle使用者，但前面加上了os_authent_prefix引數指定的.字串，預設為ops$，下面我們來看看官檔對該引數的說明：

OS_AUTHENT_PREFIX specifies a prefix that Oracle uses to authenticate users attempting to connect to the server. Oracle concatenates the value of this parameter to the beginning of the user's operating system account name. When a connection request is attempted, Oracle compares the prefixed username with Oracle usernames in the database.