前言:
oracle数据库为了确保数据库的安全性,用户在需要通过oracle的认证才能连接到数据库。今天上课的时候,很多同学对此内容感到有些疑惑,故整理成文,希望这片文章可以帮助到有些同学。
老张的理解:
oracle对于用户的验证方式有三种,他们分别是:数据库验证、操作系统验证和网络验证。
数据库验证表示用户名和口令的验证由Oracle完成,用户在连接数据库时必须同时提供用户名和口令。采用数据库验证具有以下一些优点:
(1)用户账户及其身份验证信息全部存储在数据库中,验证由Oracle服务器完成,而不需要借助数据库外的任何控制。
(2)Oracle提供了严格的口令管理特征以加强口令安全性,例如账户锁定、口令有效期以及口令长度、复杂度等。
(3)易于管理。
如果采用了这种验证方式,则用户在登陆时必须要输入密码,只有密码正确了才能够连接到数据库。
操作系统验证也是一种常用的验证方式,在操作系统验证方式下,Oracle将使用操作系统自身的验证机制来判断用户的身份。若采用这一种验证方式,则只要等够登陆到操作系统,则可以连接到数据库。
下图是数据库验证和操作系统验证的区别:
首先修改sqlnet.ora文件,这个文件是oracle的用户限制文件,添加信息如下
然后再尝试登陆到oracle
显示由于密码不对无法连接到数据库。只有输入sys/oracle as sysdba才能连接到数据库
现在我们把sqlnet.ora里的sqlnet.authentication_services=(none)注释掉
保存后再连接到数据库
这就是操作系统验证方式和数据库验证方式的区别。操作系统验证方式的sys用户可以不用输入用户名和密码,但是一定要输入as sysdba,表示以sys用户连接到数据库。
网络验证指口令管理和用户验证由网络服务完成,如Oracle Advanced Networking Option。
身份验证的几个相关参数和配置:
REMOTE_LOGIN_PASSWORDFILE
| Property | Description |
| Parameter type | String |
| Syntax | REMOTE_LOGIN_PASSWORDFILE = { shared | exclusive | none } |
| Default value | exclusive |
| Modifiable | No |
| Basic | Yes |
| Oracle RAC | Multiple instances must have the same value.(所有实例的值必须一样) |
REMOTE_LOGIN_PASSWORDFILE specifies whether Oracle checks for a password file.(REMOTE_LOGIN_PASSWORDFILE指定Oracle是否检查密码文件)
Values:
shared
One or more databases can use the password file. The password file can contain SYS as well as non-SYS users.(一个或多个数据库能使用密码文件。密码文件可包含sys或非sys用户)
exclusive
The password file can be used by only one database. The password file can contain SYS as well as non-SYS users.(密码文件只允许一个数据库使用。密码文件可包含sys或非sys用户)
none
Oracle ignores any password file. Therefore, privileged users must be authenticated by the operating system.(Oracle会忽略任何密码文件。因此,特权用户必须使用操作系统认证方式。如果远程使用sysdba特权用户
