ITPub博客

首页 > 数据库 > Oracle > oracle用户登录验证总结

oracle用户登录验证总结

原创 Oracle 作者:dawn009 时间:2014-04-01 14:43:58 0 删除 编辑



客户端平时通过sqlplus登录时,我们发现通过sqlplus / as sysdba或sqlplus /no log或sqlplus aaa/bbb as sysdba均可以正常登录,感觉检验简单无安全性,比如下面有网友的问题:
在命令指示符下这样:sqlplus /nologconn /as sysdba这样的方式也能登陆?我没有用密码这样都能登陆?为什么这样也能登陆做事情? 那哪来的安全性?

 
---------------->>小编对相关内容进行总结如下,希望对大家有帮助

1 sqlplus /nologconn /as sysdba 之所以能够登录,在于oracle登录时的身份认证方式。可以试一下这个:sqlplus /nologconn abcd/sss as sysdba,你发现也能够登录成功。
oracle在登录时,有三种身份认证方式:操作系统身份认证、密码文件认证、数据库认证。而conn /as sysdba是属于操作系统认证。
    为什么这样说呢?你当前电脑开机时登录的用户,也就是进入操作系统的用户,例如是gooooal,它在你电脑的ora_dba组中。
可以在“我的电脑”单击右键,找到“管理”,选择“本地用户和组”,发现有一个组叫“ora_dba”,双击它,看到成员列表中有“gooooal”。
    也就是在conn /as sysdbaoracle会进行操作系统验证,发现你当前登录的用户就属于ora_dba组,因此才可以登录成功。
    你可以把ora_dba组中的“gooooal”用户删除,再conn /as sysdba,就发现进不去了。
密码文件验证可以查阅相关资料,百度oracle身份验证方式,就可以查到相关资料。
其实在linuxunix环境下,安装oracle是要设置很多东西的,比如用户和用户组的设置等,不像在windows下,安装傻瓜化了。
关于安全性,如果将oracle安装在本地,其实你本地就是oracle服务器,所以权限高一些。你用哪个用户来启动oracle实例?哪个用户来mount数据库?哪个用户来打开数据库?从而才能进行之后的selectsql操作?
  在oracle实例等还没有启动的时候,oracle数据库里面建的用户肯定是不能使用的。所以才会有操作系统身份验证。用这个用户,来启动oracle实例
、转载数据库等。之后才能做oracle表的增删改查

 <<------------------------------------------------------结束,谢谢----------------------------------------------------------->>

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29119536/viewspace-1133948/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-08-15

  • 博文量
    595
  • 访问量
    4847951