oracle的操作系统认证(connect as sysdba)登录方式

有一种oracle的登录方式是操作系统验证登录方式,即常说的OS验证登录方式,在SQL server中也有这种方式。
有些朋友经常使用connect / as sysdba登录,但不知道为什么没有提供用户名和密码就得到了sysdba的权限。还认为这样是不是不安全呢?

Oracle在常见的多用户操作系统上都可以进行OS认证方式来登录。例如solaris,windows等等。
下面以常见的windows操作系统来说明看一下这个操作系统认证方式登录的原理。如果你的机器可以使用connect / as sysdba获取sysdba的权限,那么下面的每一个过程你的机器上都会得到验证,如果不能,按照下面的操作更改后,你也能以这种方式登录。

  1. 在命令行下敲入compmgmt.msc 进入计算机管理
  2. 选择本地用户和组—>组
  3. 看是不是有一个组的名字叫做ORA_DBA
  4. 双击改组可以看到里面是不是有administrator用户
  5. 想一想你是不是以administrator用户登录的呢?
  6. 再进入Oracle安装目录(即$ORACLE_HOME 一般是D:"oracle)"ora92"network"admin 找到sqlnet.ora文件看看里面的是不是有SQLNET.AUTHENTICATION_SERVICES= (NTS)
  7. 如果这些都对的话,你就能已操作系统认证的方式(connect / as sysdba)来登录Oracle

接下来的问题是,如果你的数据很重要,出于安全考虑,希望禁止这种操作系统认证的方式。那么该怎么做呢?
很简单,找到在刚才的第6步骤中的sqlnet.ora文件,将SQLNET.AUTHENTICATION_SERVICES= (NTS)改为SQLNET.AUTHENTICATION_SERVICES=none即可。你再试一下看看会不会得到到如下结果:
ERROR:
ORA-01031: insufficient privileges
警告: 您不再连接到 ORACLE。

如果你的机器不能以系统认证的方式登录,检查以上几个步骤,你总可以找到原因的。

时间: 2024-10-26 23:59:38

oracle的操作系统认证(connect as sysdba)登录方式的相关文章

浅谈Oracle外部身份认证研究

一.服务器上使用操作系统验证     1.配置SQLNET.ORA文件     参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接时所用的主机字符串的方式    TNSNAMES表示采用TNSNAMES.ORA文件来解析:    ONAMES表示Oracle使用自己的名称服务器(Oracle Name Server)来解析,目前Oracle建议使用轻量目录访问协议LDAP来取代ONAMES:    HOSTNAME表示使用h

sysdba登录不需要密码验证吗

sysdba不需要密码验证竟然可以直接登录,这还有安全可言吗? C:\Users>sqlplus /nolog SQL*Plus: Release 11.2.0.1.0 Production on 星期四 3月 1 14:16:04 2012 Copyright (c) 1982, 2010, Oracle. All rights reserved. SQL> conn / as sysdba 已连接. SQL> 经过探索,原来oracle这是直接使用操作系统授权验证,只要当前登录OS的

ORACLE用SYS和SYSTEM默认密码登录提示的问题

环境:Oracle 11g R2 +SQLPlus 问题:ORACLE用SYS和SYSTEM默认密码登录提示 ORA- 01017:invalidusername/password;logond denied 我们都知道,sys的默认密码是manager,system的 默认密码是change_on_install,为什么使用默认密码都无法正常登录呢?刚安装好后可以正常运行,久了没 用反而用不了了.就这奇怪了.不过可以使用下面的解决办法. 解决: Win +Run------- >Cmd----

浏览器Basic Auth方式认证的phpMyAdmin自动登录

一.需求 自动登录 phpMyAdmin.最终能够解决自动登录所有使用 Basic Auth 方式认证的网页. . 二.phpMyAdmin 的四种认证登陆方式 1.config 配置文件.直接将允许登录的用户名和密码写在 config.inc.php 配置文件中. 2.cookie.最常用的方式,通过填写首页表单进行登录. 3.http.HTTP Basic Authentication 方式,使用浏览器的弹出式对话框进行登录.与 cookie 方式的区别主要在于用户体验. 4.signon.

合作伙伴通过甲骨文合作伙伴网可快速获得Oracle Exastack优化认证

北京,2012年6月28日--甲骨文公司日前宣布,甲骨文合作伙伴将能快速取得Oracle Exastack优化(Oracle Exastack Optimized)认证,以向客户展示他们的解决方案经过调试,可在Oracle集成设计的系统上提供最佳的速度.可扩展性和可靠性. Oracle Exastack优化作为Oracle Exastack计划的组成部分,可帮助独立软件开发商(ISV)以及其他甲骨文合作伙伴网(OPN)的合格成员优化其应用,以在Oracle Exadata数据库云服务器和Orac

J2EE项目登录方式的改进设计与实现

j2ee|设计|项目 摘 要 J2EE是当前建立和开发各种Web应用的主流平台,本文针对在系统中用户登录存在的问题,提出了改进方案,详细描述了系统工作原理,并针对具体业务,给出实现的具体内容,为在J2EE环境下实现统一认证.集中式的系统管理与权限管理体系提供了可行方案. 关键词 J2EE:Web应用:登录: 引言 为改变传统的登录方式,方便用户充分利用网络资源,我们改进了用户登录的方式,建立了用户帐户认证中心系统,负责管理对所有的用户建立网络用户登录标识的各种资料,管理登录和注销过程.用户只需一

sqlplus登录方式,列出所有表,列出表结构,sqlplus行和列显示设置,别名,空值问题,连接符,DISTINCT

 1 sqlplus登录方式:          普通用户登录: 登录eg:C:\>sqlplusscott/11  (格式:sqlplus 用户名/密码) 退出eg:quit退出            超级用户登录                    C:\>sqlplus/nolog                    SQL*Plus:Release 10.1.0.2.0 - Pr                    Copyright(c) 1982, 2004, Oracl

Linux中启动过程和登录方式介绍

Linux系统启动过程 1.BIOS启动 当系统加电后,计算机会首先从CMOS(complementary Metal Oxide Semiconductor)芯片中加载BIOS,并且检测系统硬件基本信息,如内存.硬盘.处理器等.然后BIOS寻找是否有系统启动盘,如果没有,系统会寻找主引导区MBR(Master Boot Record)并运行记录在MBR上的程序.通常这个程序就是操作系统的Loader程序(嵌入式系统中称为BootLoader),其主要功能是指示系统在启动之后所要加载的系统以及加

iOS实现第三方微信登录方式实例解析(最新最全)_IOS

项目地址 : https://github.com/zhonggaorong/weixinLoginDemo 最新版本的微信登录实现步骤实现: 1.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的移动应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程. 地址: 点击打开链接 2. 下载最新的SDK 地址: 点击打开链接 SDK内容如下: 结构解析: 从上到下依次说明: 1. 静态库,直接拖入工程. 2. re