ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 用户管理

用户管理

原创 Linux操作系统 作者:cow977 时间:2011-03-24 18:39:56 0 删除 编辑
用户属性:
唯一的用户名,最多30个字符;
认证方式,通常使用密码认证,在登录时指定用户名和密码;
默认表空间;
默认临时表空间;
配置文件:用于控制用户密码策略,以及资源使用的配置信息;
用户组:具有类似资源需求的用户的组合;
锁定状态:锁定或解锁,只有解锁的用户可以登录数据库。
 
认证方式:
1、密码认证:通过用户名和密码来认证用户。
2、外部认证:需要设置OS_AUTHENT_PREFIX参数,如OS_AUTHENT_PREFIX=oracle$,操作系统中存在用户OsUser,数据库中存在oracle$OsUser,那当用户以OsUser登录了操作系统,再登录数据库时,可以不用提供用户名和密码,即可以oracle$OsUser登录到数据库。如果OS_AUTHENT_PREFIX为空,则说明只要数据库里存在与操作系统里同名的用户,则该用户就可通过外部认证而登录数据库。因为不安全,Oracle不建议采用该认证方式。
3、全局认证:需要采用Oracle的高级安全设置。
 
 
SYSDBA的认证方式:
1、操作系统认证:如果以操作系统用户OsUser登录Oracle所在的服务器,同时OsUser是该服务器上数据库管理员组(UNIX上是dba组,Windows上则是ora_dba组)的成员,那么在登录数据库时,Oracle就认为,既然都已经作为DBA组的用户登录进操作系统了,同时Oracle数据库本身就作为操作系统上的一个应用程序,用户已经具有操作系统的权限,也就不用再提供用户SYS的密码了,可以直接以SYSDBA的权限登录。
2、密码文件认证:在远程的客户机上,通过Oracle的网络服务,登录数据库时,对于Oracle数据库来说,用户只知道数据库服务器的地址,不知道数据库所在服务器上操作系统的用户名和密码,因此必须提供用户SYS的密码。密码文件为orapw.ora,位于$ORACLE_HOME/dbs(UNIX和LINUX系统)或PWD.ora,位于%ORACLE_HOME%\database(Windows系统)目录下。
 
在$ORACLE_HOME/network/admin/sqlnet.ora文件中,SQLNET.AUTHENTICATION_SERVICES=(......)参数控制是否使用操作系统认证。如果该值为NTS,或者文件中没有此条目,表示使用操作系统认证,只要以DBA组的成员的身份登录数据库,就不用输入SYS的密码。如果该值为NONE,则表示不使用操作系统认证,即使以DBA组的成员的身份登录操作系统,登录数据库时也要提供SYS用户的密码。
 
数据库内建的普通用户以及密码都是保存在数据字典里的,在数据库启动之前,无法访问数据字典,也就无法通过数据库来验证身份。所以Oracle会对SYS用户的认证进行特殊对待。
 
建立密码文件:
进行密码文件所在目录,执行:orapwd file=orapw.ora password=oracle entries=5
 
建立密码文件后,必须重启数据库实例才能使该密码文件生效。
 
设置密码认证时,必须设置初始化参数remote_login_passwordfile,该参数用来控制能否使用密码文件认证。
None:不能进行密码文件认证,在数据库没有启动的情况下,远程用户无法通过网络服务的方式以SYSDBA权限登录到Oracle数据库。
Exclusive:默认值,表示该密码文件只能被一个实例使用,可以向密码文件里添加新的用户,但如果密码文件丢失,用户同样无法以密码认证的方式登录数据库。
Shared:表示密码文件可以被多个实例共享(用于RAC),但密码文件里只能存放SYS和SYSTEM用户的密码,不能添加其他的用户。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/81227/viewspace-690410/,如需转载,请注明出处,否则将追究法律责任。

下一篇: Profile与用户管理
请登录后发表评论 登录
全部评论

注册时间:2011-03-02

  • 博文量
    699
  • 访问量
    759538