oracle用户有两种认证方式:

  • 操作系统认证(要求该用户属于本地DBA组,然后通过操作系统认证登录oracle,从而启动数据库)
  • 密码文件认证

oracle使用哪种认证方式决定在于两个参数:

1.remote_login_passwordfile=none|exclusive|shared

  • none:不使用密码文件认证。如果选择了这个值,就相当于屏蔽了密码文件的内容了。
  • exclusive:要密码文件认证,自己独占使用(默认值)
  • shared:要密码文件认证,不同实例dba用户可以共享密码文件

2.位于$ORACLE_HOME/network/admin/sqlnet.ora

SQLNET.AUTHENTICATION_SERVICES=none|all|nts

  • none:关闭操作系统认证,只能密码认证
  • all:用于linux/unix平台,关闭本机密码文件认证,采用操作系统认证
  • nts:用于windows平台

测试远程登录的时候密码文件丢失情况

$ rm -rf $ORACLE_HOME/dbs/orapw$ORACLE_SID

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

ERROR:

ORA-: insufficient privileges

Enter user-name: 

$ orapwd file=orapw$ORACLE_SID password=mypna123 entries=

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4. - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SYS@userdata>

可以看到默认配置下,丢失密码文件后,不可以远程登录数据库,只可以本地系统认证后登录数据库

测试remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为none的情况

SYS@userdata>show parameter remote_login_passwordfile;

NAME                     TYPE                   VALUE

------------------------------------ --------------------------------- ------------------------------

remote_login_passwordfile         string                   EXCLUSIVE

$ echo "SQLNET.AUTHENTICATION_SERVICES=NONE" >> $ORACLE_HOME/network/admin/sqlnet.ora

$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

ERROR:

ORA-: insufficient privileges

Enter user-name:

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4. - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SYS@userdata>

可以看到在remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为none的情况下,数据库只能使用密码文件认证方式

测试remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为all的情况

SYS@userdata>show parameter remote_login_passwordfile;

NAME                     TYPE                   VALUE

------------------------------------ --------------------------------- ------------------------------

remote_login_passwordfile         string                   EXCLUSIVE

$ cat $ORACLE_HOME/network/admin/sqlnet.ora

SQLNET.AUTHENTICATION_SERVICES=ALL

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

ERROR:

ORA-: Authentication service failed to initialize

Enter user-name: 

$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4. - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SYS@userdata>

可以看到在remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为all的情况下本机登录只支持系统认证,不支持密码文件认证.普通用户和sys用户均不可以本地登录.但是远程登录是不受限制的.

看有哪些用户是拥有sysdba权限

SYS@userdata>grant sysdba to scott;

Grant succeeded.

SYS@userdata>select * from v$pwfile_users;

USERNAME                                 SYSDBA          SYSOPER

---------------------------------------- --------------- ---------------

SYS                                      TRUE            TRUE

SCOTT                                    TRUE            FALSE

Oracle用户密码认证方式的更多相关文章

  1. MySQL 8.0.14 新的密码认证方式和客户端链接

    MySQL 8.0.14 新的密码认证方式和客户端链接 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   MySQL8.0在密码认证方式发生了改变,这也是有点小伙伴在MySQL创建 ...

  2. Oracle用户密码过期和用户被锁解决方法【转】

    [原因/触发因素] 确定是由于Oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致. [影响和风险] 影响 密码过期后,业务进程连接数据库异 ...

  3. 【密码】Oracle用户密码系列

    [密码]Oracle用户密码系列 1.1  BLOG文档结构图 1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识, ...

  4. squid+stunnel+用户密码认证的三种玩法

    没办法,应用越来越深入,就会越来越多要求. squid+stunnel+用户密码认证的场景至少以下三个,我会遇到. 1,标准玩法 在服务器上建一个SQUID,加密码认证,然后,其它人通过它上网.(不要 ...

  5. 【方法】Oracle用户密码含特殊字符时的登陆问题

    [方法]Oracle用户密码含特殊字符时的登陆问题 1.1  BLOG文档结构图 1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它 ...

  6. EMQ -- 用户密码认证

    emq 的用户密码认证 MQTT 认证设置 EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码.ClientID 或匿名认证. 系统默认开启匿名认证(anonymous) ...

  7. Oracle 用户密码中包括了“@”字符串的错误提示解决方法

    Oracle 用户密码设置了带有"@"符号,正常登陆总是无法登陆,提示无法解析的连接字符串错误 解决办法:1:修改密码:修改密码使密码中不包括@符号:2:增加转义即可,在密码前后增 ...

  8. Oracle用户密码过期问题解决

    一.用户密码即将过期,导致autotrace无法打开           如果用户密码即将过期,在登录数据库时会收到如下提示:           ERROR:            ORA-2800 ...

  9. 技巧:如何提升Oracle用户密码的安全性

    环境:Oracle 11.2.0.4 客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户 ...

随机推荐

  1. HDU 6212 Zuma(区间dp)

    http://acm.hdu.edu.cn/showproblem.php?pid=6212 题意:有一行的祖玛,只由1和0组成,每次出现连续三个及以上的就会消去,问你最少需要发射多少个球才能消完. ...

  2. PHPsession工作机制以及销毁session

  3. 【BZOJ】2815: [ZJOI2012]灾难

    简要题意: 给一个有向无环图,问每个节点删掉之后会导致多少个点不可达. 似乎以前拿来考过.... 我们定义一棵树,它满足对应点造成的灭绝值即为当点的子树大小-1 按照被捕食者--->捕食者的关系 ...

  4. ext4.2常用的几种弹框

    以下记录了自己在做项目时,经常用到的几种ext弹框.项目中使用的ext是4.2版本的. 1. Ext.Msg.alert() 使用此种方式时,如果提示信息过长则提示信息会被覆盖掉一部分. Ext.Ms ...

  5. linux 环境下如何完全卸载postgres

    完全删除postgres 小笔记: 1.查看版本号和系统类别:cat  /etc/redhat-realease; 2.如果是redhat:(yum install) a.yum 删除软件包: yum ...

  6. python特殊成员函数

    1.__init__():构造函数 2.__del__():析构函数 3.print(__doc__):打印描述信息 4.print(Dog.__module__):类来自的模块 5.print(d1 ...

  7. leecode第四十六题(全排列)

    class Solution { public: vector<vector<int>> permute(vector<int>& nums) { int ...

  8. es6 export 和export default的区别

    区别 export 每个文件中可使用多次export命令 import时需要知道所加载的变量名或函数名 import时需要使用{},或者整体加载方法 export export default 每个文 ...

  9. 学习笔记53—Wilcoxon检验和Mann-whitney检验的区别

    Wilcoxon signed-rank test应用于两个related samples Mann–Whitney U test也叫Wilcoxon rank-sum test,应用于两个indep ...

  10. 分析:java.lang.OutOfMemoryError: Java heap space

    Exception in thread "main" java.lang.OutOfMemoryError: Java heap space at java.util.Hashta ...