本测试参照了yangtingkun(杨廷琨)大师及ZALBB的文章。他们可是在2005年就在讨这个问题了,那时哥还在搞集成呢,差距真的不是一点点呀!
yangtingkun
http://blog.itpub.net/post/468/4223
ZALBB
http://www.itpub.net/showthread.php?s=&threadid=162971
我们知道,在oracle中有一个初始化参数os_authent_prefix,数据库中的外部用户名应该是OS_AUTHENT_PREFIX的值||操作系统的用户名。如果os_authent_prefix的值是'A',而操作系统用户名为B,则数据库中的外部验证用户名应该是'AB'。在Orale 10g中为了保持向后兼容,这个初始化参数值设为OPS$,当然在Oracle 10g中这个值可以设置为空。如果这个参数设为空时,数据库中的外部用户名与操作系统的用户名保持一致。
而windows下的注册表中包括一个OSAUTH_PREFIX_DOMAIN项。这个项在默认情况下没有明确列出,但是这项的默认值是TRUE。也就是说在注册表HKEY_LOCAL_MACHINE>SOFTWARE>ORACLE>KEY_OraDb10g_home目录下如果没有OSAUTH_PREFIX_DOMAIN这项,说明OSAUTH_PREFIX_DOMAIN为TRUE,这时进行操作系统验证需要在用户名和os_authent_prefix之间增加'主机名\'信息。当明确设置这项为false时,则规则和UNIX系统中的操作系统验证一致。OSAUTH_PREFIX_DOMAIN项设置的位置见下面3张图:
1 本地操作系统认证测试的基本环境:
操作系统:WINDOWS 7 32位
机器名:zangblpc
Oracle版本:oracle 10.2.0.3
SQLNET.ORA文件配置(windows7):SQLNET.AUTHENTICATION_SERVICES= (NTS)
数据库中REMOTE_OS_AUTHENT参数值为:false
用于测试的操作系统用户名:zbl
1.1 测试一
OSAUTH_PREFIX_DOMAIN变量为默认值TRUE,OS_AUTHENT_PREFIX参数为默认值OPS$(当然OS_AUTHENT_PREFIX也可改成任意你想用的参数值,如:REM$)。测试过程如下
C:\Users\Administrator>sqlplus / as sysdba
SQL*Plus: Release 10.2.0.3.0 - Production on 星期一 8月 8 22:57:55 2011
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> set line 120
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- -----------------
os_authent_prefix string OPS$
SQL>
SQL> create user "OPS$ZANGBLPC\ZBL" identified externally;
用户已创建。
SQL> grant connect to "OPS$ZANGBLPC\ZBL";
授权成功。
SQL>
注意这里创建OPS$ZANGBLPC\ZBL用户时必须用双引号引起来,否则会报ORA-00911: 无效字符的错误,这是因为这个里有特殊字符\,报错信息如下:
SQL> create user OPS$ZANGBLPC\ZBL identified externally;
create user OPS$ZANGBLPC\ZBL identified externally
*
第 1 行出现错误:
ORA-00911: 无效字符
SQL>
这个时候在操作系统中切换登录到zbl用户下,运行sqlplus /或sqlplus /nolog,connect /
C:\Users\ZBL>sqlplus /
SQL*Plus: Release 10.2.0.3.0 - Production on 星期一 8月 8 23:18:42 2011
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER 为 "OPS$ZANGBLPC\ZBL"
SQL>
1.2 测试二
OSAUTH_PREFIX_DOMAIN变量为默认值TRUE,OS_AUTHENT_PREFIX参数为空值:
SQL> alter system set os_authent_prefix='' scope=spfile;
系统已更改。
SQL> startup force;
ORACLE 例程已经启动。
Total System Global Area 176160768 bytes
Fixed Size 1289532 bytes
Variable Size 92275396 bytes
Database Buffers 75497472 bytes
Redo Buffers 7098368 bytes
数据库装载完毕。
数据库已经打开。
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
os_authent_prefix string
SQL> drop user "OPS$ZANGBLPC\ZBL" cascade;
用户已删除。
SQL> set wrap off
SQL> select username from dba_users where account_status='OPEN';
USERNAME
------------------------------------------------------------
SYSTEM
SYS
ZBLTEST1
MGMT_VIEW
PWD_MGR
SYSMAN
ZBLTEST
DBSNMP
ASSET_MGR
ZBLCHINA
ZANGBLPCZBL
USERNAME
------------------------------------------------------------
ZJJCK
ZJGLK
ADMINISTRATOR
已选择14行。
SQL> create user "ZANGBLPC\ZBL" identified externally;
用户已创建。
SQL> grant connect to "ZANGBLPC\ZBL";
授权成功。
SQL>
这个时候在操作系统中切换登录到zbl用户下,运行sqlplus /或sqlplus /nolog,connect /
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\ZBL>sqlplus /
SQL*Plus: Release 10.2.0.3.0 - Production on 星期一 8月 8 23:35:21 2011
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER 为 "ZANGBLPC\ZBL"
SQL>
1.3 测试三
OSAUTH_PREFIX_DOMAIN变量为默认值FALSE,OS_AUTHENT_PREFIX参数为默认值OPS$(当然OS_AUTHENT_PREFIX也可改成任意你想用的参数值,如:REM$):
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
os_authent_prefix string
SQL> alter system set os_authent_prefix='OPS$' scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 176160768 bytes
Fixed Size 1289532 bytes
Variable Size 96469700 bytes
Database Buffers 71303168 bytes
Redo Buffers 7098368 bytes
数据库装载完毕。
数据库已经打开。
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
os_authent_prefix string OPS$
SQL> drop user "ZANGBLPC\ZBL" CASCADE;
用户已删除。
SQL> select username from dba_users where account_status='OPEN';
USERNAME
------------------------------------------------------------
SYSTEM
SYS
ZBLTEST1
MGMT_VIEW
PWD_MGR
SYSMAN
ZBLTEST
DBSNMP
ASSET_MGR
ZBLCHINA
ZANGBLPCZBL
USERNAME
------------------------------------------------------------
ZJJCK
ZJGLK
ADMINISTRATOR
已选择14行。
SQL> create user ops$zbl identified externally;
用户已创建。
SQL> grant connect to ops$zbl;
授权成功。
SQL>
这个时候在操作系统中切换登录到zbl用户下,运行sqlplus /或sqlplus /nolog,connect /
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\ZBL>sqlplus /
SQL*Plus: Release 10.2.0.3.0 - Production on 星期一 8月 8 23:53:07 2011
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER 为 "OPS$ZBL"
SQL>
1.4 测试四
OSAUTH_PREFIX_DOMAIN变量为默认值FALSE,OS_AUTHENT_PREFIX参数为空值:
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
os_authent_prefix string OPS$
SQL> alter system set os_authent_prefix='' scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 176160768 bytes
Fixed Size 1289532 bytes
Variable Size 100664004 bytes
Database Buffers 67108864 bytes
Redo Buffers 7098368 bytes
数据库装载完毕。
数据库已经打开。
SQL> drop user ops$zbl cascade;
用户已删除。
SQL> select username from dba_users where account_status='OPEN';
USERNAME
------------------------------------------------------------
SYSTEM
SYS
PWD_MGR
ZBLTEST1
SYSMAN
DBSNMP
MGMT_VIEW
ASSET_MGR
ZBLCHINA
ZJJCK
ZJGLK
已选择11行。
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
os_authent_prefix string
SQL> create user zbl identified externally;
用户已创建。
SQL> grant connect to zbl;
授权成功。
SQL>
这个时候在操作系统中切换登录到zbl用户下,运行sqlplus /或sqlplus /nolog,connect /
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\ZBL>sqlplus /
SQL*Plus: Release 10.2.0.3.0 - Production on 星期二 8月 9 00:03:27 2011
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER 为 "ZBL"
SQL>
2 远程操作系统认证测试的基本环境
数据库所在的主机的操作系统:WINDOWS 7 32位
客户端所在主机的操作系统:Oracle Enterpris Linux 5.5 x86-64
数据库主机机器名:zangblpc
Oracle数据库版本:Oracle 10.2.0.3
Oracel Client数据库版本:Oracle 10.2.0.5
SQLNET.ORA文件配置(数据库端):SQLNET.AUTHENTICATION_SERVICES= (NTS)
数据库中REMOTE_OS_AUTHENT参数值为:true
用于测试的操作系统用户名:zbl
数据库的监听地址为172.19.3.24,端口为1521
2.1 测试一
OSAUTH_PREFIX_DOMAIN变量为默认值FALSE,OS_AUTHENT_PREFIX参数为空值:
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
os_authent_prefix string OPS$
SQL> alter system set os_authent_prefix='' scope=spfile;
系统已更改。
SQL> startup force
ORACLE 例程已经启动。
Total System Global Area 176160768 bytes
Fixed Size 1289532 bytes
Variable Size 100664004 bytes
Database Buffers 67108864 bytes
Redo Buffers 7098368 bytes
数据库装载完毕。
数据库已经打开。
SQL> drop user ops$zbl cascade;
用户已删除。
SQL> select username from dba_users where account_status='OPEN';
USERNAME
------------------------------------------------------------
SYSTEM
SYS
PWD_MGR
ZBLTEST1
SYSMAN
DBSNMP
MGMT_VIEW
ASSET_MGR
ZBLCHINA
ZJJCK
ZJGLK
已选择11行。
SQL> show parameter os_authent_prefix
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
os_authent_prefix string
SQL> create user zbl identified externally;
用户已创建。
SQL> grant connect to zbl;
授权成功。
SQL>
在Oracle Client机器上创建zbl用户:
[root@amdocs43 ~]# useradd -g dba -G oinstall zbl
[root@amdocs43 ~]# passwd zbl
Changing password for user zbl.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@amdocs43 ~]# ping 172.19.3.24
PING 172.19.3.24 (172.19.3.24) 56(84) bytes of data.
64 bytes from 172.19.3.24: icmp_seq=1 ttl=128 time=0.220 ms
64 bytes from 172.19.3.24: icmp_seq=2 ttl=128 time=0.206 ms
64 bytes from 172.19.3.24: icmp_seq=3 ttl=128 time=0.290 ms
64 bytes from 172.19.3.24: icmp_seq=4 ttl=128 time=0.188 ms
--- 172.19.3.24 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.188/0.226/0.290/0.038 ms
[root@amdocs43 ~]#
这个时候在Linux主机中以zbl用户登录(当然这台机机需要已经安装了Oracle Client),在客户机的$ORACLE_HOME/network/admin/tnsnames.ora文件里添加如下内容:
MYDB =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 172.19.3.24)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = mydb)
)
)
[zbl@amdocs43 ~]$ tnsping mydb
TNS Ping Utility for Linux: Version 10.2.0.5.0 - Production on 09-AUG-2011 10:22:26
Copyright (c) 1997, 2010, Oracle. All rights reserved.
Used parameter files:
/oracle/product/10.2/db/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 172.19.3.24)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = mydb)))
OK (10 msec)
[zbl@amdocs43 ~]$
运行sqlplus /@mydb或sqlplus /nolog,connect /@mydb
[zbl@amdocs43 ~]$ whoami
zbl
[zbl@amdocs43 ~]$ sqlplus /@mydb
SQL*Plus: Release 10.2.0.5.0 - Production on Tue Aug 9 10:36:36 2011
Copyright (c) 1982, 2010, Oracle. All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> show user
USER is "ZBL"
SQL> quit
Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
[zbl@amdocs43 ~]$ sqlplus /nolog
SQL*Plus: Release 10.2.0.5.0 - Production on Tue Aug 9 11:02:22 2011
Copyright (c) 1982, 2010, Oracle. All Rights Reserved.
SQL> connect /@mydb
Connected.
SQL> show user
USER is "ZBL"
SQL>
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/63845/viewspace-704472/,如需转载,请注明出处,否则将追究法律责任。
