oracle用户有两种认证方式:

  • 操作系统认证(要求该用户属于本地DBA组,然后通过操作系统认证登录oracle,从而启动数据库)
  • 密码文件认证

oracle使用哪种认证方式决定在于两个参数:

1.remote_login_passwordfile=none|exclusive|shared

  • none:不使用密码文件认证。如果选择了这个值,就相当于屏蔽了密码文件的内容了。
  • exclusive:要密码文件认证,自己独占使用(默认值)
  • shared:要密码文件认证,不同实例dba用户可以共享密码文件

2.位于$ORACLE_HOME/network/admin/sqlnet.ora

SQLNET.AUTHENTICATION_SERVICES=none|all|nts

  • none:关闭操作系统认证,只能密码认证
  • all:用于linux/unix平台,关闭本机密码文件认证,采用操作系统认证
  • nts:用于windows平台

测试远程登录的时候密码文件丢失情况

$ rm -rf $ORACLE_HOME/dbs/orapw$ORACLE_SID

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

ERROR:

ORA-: insufficient privileges

Enter user-name: 

$ orapwd file=orapw$ORACLE_SID password=mypna123 entries=

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4. - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SYS@userdata>

可以看到默认配置下,丢失密码文件后,不可以远程登录数据库,只可以本地系统认证后登录数据库

测试remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为none的情况

SYS@userdata>show parameter remote_login_passwordfile;

NAME                     TYPE                   VALUE

------------------------------------ --------------------------------- ------------------------------

remote_login_passwordfile         string                   EXCLUSIVE

$ echo "SQLNET.AUTHENTICATION_SERVICES=NONE" >> $ORACLE_HOME/network/admin/sqlnet.ora

$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

ERROR:

ORA-: insufficient privileges

Enter user-name:

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4. - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SYS@userdata>

可以看到在remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为none的情况下,数据库只能使用密码文件认证方式

测试remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为all的情况

SYS@userdata>show parameter remote_login_passwordfile;

NAME                     TYPE                   VALUE

------------------------------------ --------------------------------- ------------------------------

remote_login_passwordfile         string                   EXCLUSIVE

$ cat $ORACLE_HOME/network/admin/sqlnet.ora

SQLNET.AUTHENTICATION_SERVICES=ALL

$ sqlplus sys/mypna123@userdata as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

ERROR:

ORA-: Authentication service failed to initialize

Enter user-name: 

$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.4. - Production on Tue Sep  :: 

Copyright (c) , , Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4. - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SYS@userdata>

可以看到在remote_login_passwordfile为exclusive,AUTHENTICATION_SERVICES为all的情况下本机登录只支持系统认证,不支持密码文件认证.普通用户和sys用户均不可以本地登录.但是远程登录是不受限制的.

看有哪些用户是拥有sysdba权限

SYS@userdata>grant sysdba to scott;

Grant succeeded.

SYS@userdata>select * from v$pwfile_users;

USERNAME                                 SYSDBA          SYSOPER

---------------------------------------- --------------- ---------------

SYS                                      TRUE            TRUE

SCOTT                                    TRUE            FALSE

Oracle用户密码认证方式的更多相关文章

  1. MySQL 8.0.14 新的密码认证方式和客户端链接

    MySQL 8.0.14 新的密码认证方式和客户端链接 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   MySQL8.0在密码认证方式发生了改变,这也是有点小伙伴在MySQL创建 ...

  2. Oracle用户密码过期和用户被锁解决方法【转】

    [原因/触发因素] 确定是由于Oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致. [影响和风险] 影响 密码过期后,业务进程连接数据库异 ...

  3. 【密码】Oracle用户密码系列

    [密码]Oracle用户密码系列 1.1  BLOG文档结构图 1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识, ...

  4. squid+stunnel+用户密码认证的三种玩法

    没办法,应用越来越深入,就会越来越多要求. squid+stunnel+用户密码认证的场景至少以下三个,我会遇到. 1,标准玩法 在服务器上建一个SQUID,加密码认证,然后,其它人通过它上网.(不要 ...

  5. 【方法】Oracle用户密码含特殊字符时的登陆问题

    [方法]Oracle用户密码含特殊字符时的登陆问题 1.1  BLOG文档结构图 1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它 ...

  6. EMQ -- 用户密码认证

    emq 的用户密码认证 MQTT 认证设置 EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码.ClientID 或匿名认证. 系统默认开启匿名认证(anonymous) ...

  7. Oracle 用户密码中包括了“@”字符串的错误提示解决方法

    Oracle 用户密码设置了带有"@"符号,正常登陆总是无法登陆,提示无法解析的连接字符串错误 解决办法:1:修改密码:修改密码使密码中不包括@符号:2:增加转义即可,在密码前后增 ...

  8. Oracle用户密码过期问题解决

    一.用户密码即将过期,导致autotrace无法打开           如果用户密码即将过期,在登录数据库时会收到如下提示:           ERROR:            ORA-2800 ...

  9. 技巧:如何提升Oracle用户密码的安全性

    环境:Oracle 11.2.0.4 客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户 ...

随机推荐

  1. 使用TestServer测试ASP.NET Core API

    今儿给大家分享下,在ASP.NET Core下使用TestServer进行集成测试,这意味着你可以在没有IIS服务器或任何外部事物的情况下测试完整的Web应用程序.下面给出示例: public Sta ...

  2. centos6.6 安装MariaDB

    参考文章:yum安装MariaDB(使用国内镜像快速安装,三分钟安装完毕) 安装环境: virtualbox下CentOS6.6(32位) 遇到的问题: 通过Maria官方提供的安装方式,源是国外的源 ...

  3. linux使用技巧,返回上一次目录

    cd - 当你一不小心,走岔了的时候,可以通过这个命令,直接找回上一次的路径.

  4. [原][粒子特效][spark]深入浅出osgSpark

    背景: 目前我使用的spark粒子特效库是2.0 这个库好像是原来鬼火引擎的一部分,需要从github上找 现在我要将其使用到我自己开发的基于osgearth开的三维地图引擎中 步骤: 1.编译spa ...

  5. Codeforces 1082 G - Petya and Graph

    G - Petya and Graph 思路: 最大权闭合子图 对于每条边,如果它选了,那么它连的的两个点也要选 边权为正,点权为负,那么就是求最大权闭合子图 代码: #pragma GCC opti ...

  6. 2018-2019 ACM-ICPC Pacific Northwest Regional Contest (Div. 1)

    2018-2019 ACM-ICPC Pacific Northwest Regional Contest (Div. 1) 思路: A Exam 思路:水题 代码: #include<bits ...

  7. Codeforces 920G - List Of Integers

    920G - List Of Integers 思路:容斥+二分 代码: #include<bits/stdc++.h> using namespace std; #define ll l ...

  8. Python Selenium Cookie 绕过验证码实现登录

    Python Selenium Cookie 绕过验证码实现登录 之前介绍过博客园的通过cookie 绕过验证码实现登录的方法.这里并不多余,会增加分析和另外一种方法实现登录. 1.思路介绍 1.1. ...

  9. 全栈性能测试修炼宝典--Jmeter实战(三)

    JMeter体系结构 1.JMeter体系结构 (1)名词解释 元件:JMeter工具菜单中的一个子菜单,比如HTTP请求.事务控制器.响应断言就是一个元件. 组件:一组元件的集合,比如逻辑控制器中有 ...

  10. 记录python接口自动化测试--根据excel中的期望输出是否存在请求返回的响应来判断用例是否执行成功(第八目)

    1.首先在excel中的expectValue列填好预期结果值 这里判断接口成功的依据是预期结果值是否存在于接口返回的数据中. 首先,要知道在之前封装的get/post请求方法中返回的是‘str’,也 ...