日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

操作系統(tǒng)認(rèn)證的方式登錄數(shù)據(jù)庫(kù)在通常情況下，會(huì)對(duì)我們管理數(shù)據(jù)庫(kù)帶來(lái)極大的便利，也是Oracle數(shù)據(jù)庫(kù)連接的默認(rèn)行為。操作系統(tǒng)認(rèn)證方式登錄數(shù)據(jù)庫(kù)的含義是：只要是以oracle用戶登錄的用戶都可以使用"sqlplus / as sysdba"方式連接到數(shù)據(jù)庫(kù)中。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供原州企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、HTML5建站、小程序制作等業(yè)務(wù)。10年已為原州眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

出于安全的考慮，我們可能需要禁用這個(gè)特性。當(dāng)然，如果以操作系統(tǒng)認(rèn)證方式無(wú)法順利登錄，也可以通過(guò)在這個(gè)方法來(lái)排查故障問(wèn)題。

1.以操作系統(tǒng)認(rèn)證方式登錄數(shù)據(jù)庫(kù)的方法

1）最基本的方法就是使用"sqlplus / as sysdba"登錄數(shù)據(jù)庫(kù)

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus / as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:00:10 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
Connected to:  
  
  
  
 
  
  
  
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production  
  
  
  
 
  
  
  
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options  
  
  
  
 
  
  
  
SQL> 
 
 
 

斜杠"/"左面是用戶名，右面是密碼，這里表示不給出用戶名和密碼一樣可以登錄到數(shù)據(jù)庫(kù)系統(tǒng)中。

2）使用正確的用戶名和密碼登陸數(shù)據(jù)庫(kù)

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus sys/oracle as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:00:52 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
Connected to:  
  
  
  
 
  
  
  
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production  
  
  
  
 
  
  
  
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options  
  
  
  
 
  
  
  
SQL> 
 
 
 

顯然，登錄完全沒(méi)有問(wèn)題。

3）使用錯(cuò)誤的用戶名和密碼登陸數(shù)據(jù)庫(kù)

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus sys_1/oracle_1 as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:01:07 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
Connected to:  
  
  
  
 
  
  
  
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production  
  
  
  
 
  
  
  
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options  
  
  
  
 
  
  
  
SQL> 
 
 
 

這種操作系統(tǒng)認(rèn)證方式登錄數(shù)據(jù)庫(kù)，即使使用的是錯(cuò)誤的用戶名和密碼依然可以順利的登錄到數(shù)據(jù)庫(kù)中。

#p#

2.禁用操作系統(tǒng)認(rèn)證方式登錄數(shù)據(jù)庫(kù)

禁用的方法很簡(jiǎn)單，僅需在sqlnet.ora配置文件中添加一條"SQLNET.AUTHENTICATION_SERVICES=（NONE）"即可。

調(diào)整sqlnet.ora文件內(nèi)容。

 
 
 

  
  
  
[oracle@secdb ~]$ vi $ORACLE_HOME/network/admin/sqlnet.ora  
  
  
  
 
  
  
  
SQLNET.AUTHENTICATION_SERVICES=（NONE）  
 
 
 

1）必須使用正確的用戶名和密碼才能登陸到系統(tǒng)中

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus sys/oracle as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:29 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
Connected to:  
  
  
  
 
  
  
  
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production  
  
  
  
 
  
  
  
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options  
  
  
  
 
  
  
  
SQL> 
 
 
 

2）使用正確的用戶名和錯(cuò)誤的密碼進(jìn)行登錄測(cè)試

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus sys/oracle_1 as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:59:14 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
ERROR:  
  
  
  
 
  
  
  
ORA-01017: invalid username/password; logon denied  
  
  
  
 
  
  
  
Enter user-name: 
 
 
 

提示無(wú)效的用戶名和密碼，無(wú)法完成登錄！

3）使用"sqlplus / as sysdba"登錄方式進(jìn)行驗(yàn)證

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus / as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:05 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
ERROR:  
  
  
  
 
  
  
  
ORA-01031: insufficient privileges  
  
  
  
 
  
  
  
Enter user-name: 
 
 
 

此處顯示權(quán)限不足，不允許登錄！

因?yàn)閟qlnet.ora文件默認(rèn)條件下oracle用戶可以對(duì)其進(jìn)行任意修改，我們可以通過(guò)調(diào)整sqlnet.ora文件的owner和權(quán)限的方式進(jìn)一步提高系統(tǒng)的安全性。

1）默認(rèn)條件下sqlnet.ora文件的權(quán)限和owner信息

 
 
 

  
  
  
[oracle@secdb admin]$ ls -l sqlnet.ora  
  
  
  
 
  
  
  
-rw-r--r-- 1 oracle oinstall 266 Dec 26 21:00 sqlnet.ora 
 
 
 

2）調(diào)整sqlnet.ora文件的owner和權(quán)限信息

 
 
 

  
  
  
[root@secdb admin]# chown root:root sqlnet.ora  
  
  
  
 
  
  
  
[root@secdb admin]# chmod 744 sqlnet.ora  
  
  
  
 
  
  
  
[root@secdb admin]# ls -l sqlnet.ora  
  
  
  
 
  
  
  
-rwxr--r-- 1 root root 266 Dec 26 21:00 sqlnet.ora 
 
 
 

調(diào)整之后，oracle用戶將再無(wú)權(quán)限對(duì)sqlnet.ora文件進(jìn)行調(diào)整。

#p#

3.驗(yàn)證是否生效

1）必須使用正確的用戶名和密碼才能登陸到系統(tǒng)中

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus sys/oracle as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:29 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
Connected to:  
  
  
  
 
  
  
  
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production  
  
  
  
 
  
  
  
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options  
  
  
  
 
  
  
  
SQL> 
 
 
 

2）使用正確的用戶名和錯(cuò)誤的密碼進(jìn)行登錄測(cè)試

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus sys/oracle_1 as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:59:14 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
ERROR:  
  
  
  
 
  
  
  
ORA-01017: invalid username/password; logon denied  
  
  
  
 
  
  
  
Enter user-name: 
 
 
 

提示無(wú)效的用戶名和密碼，無(wú)法完成登錄！

3）使用"sqlplus / as sysdba"登錄方式進(jìn)行驗(yàn)證

 
 
 

  
  
  
[oracle@secdb admin]$ sqlplus / as sysdba  
  
  
  
 
  
  
  
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:05 2010  
  
  
  
 
  
  
  
Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.  
  
  
  
 
  
  
  
ERROR:  
  
  
  
 
  
  
  
ORA-01031: insufficient privileges  
  
  
  
 
  
  
  
Enter user-name: 
 
 
 

此處顯示權(quán)限不足，不允許登錄！

#p#

4.進(jìn)一步提高系統(tǒng)的安全性

因?yàn)閟qlnet.ora文件默認(rèn)條件下oracle用戶可以對(duì)其進(jìn)行任意修改，我們可以通過(guò)調(diào)整sqlnet.ora文件的owner和權(quán)限的方式進(jìn)一步提高系統(tǒng)的安全性。

1）默認(rèn)條件下sqlnet.ora文件的權(quán)限和owner信息

 
 
 

  
  
  
[oracle@secdb admin]$ ls -l sqlnet.ora  
  
  
  
 
  
  
  
-rw-r--r-- 1 oracle oinstall 266 Dec 26 21:00 sqlnet.ora 
 
 
 

2）調(diào)整sqlnet.ora文件的owner和權(quán)限信息

 
 
 

  
  
  
[root@secdb admin]# chown root:root sqlnet.ora  
  
  
  
 
  
  
  
[root@secdb admin]# chmod 744 sqlnet.ora  
  
  
  
 
  
  
  
[root@secdb admin]# ls -l sqlnet.ora  
  
  
  
 
  
  
  
-rwxr--r-- 1 root root 266 Dec 26 21:00 sqlnet.ora 
 
 
 

調(diào)整之后，oracle用戶將再無(wú)權(quán)限對(duì)sqlnet.ora文件進(jìn)行調(diào)整。

網(wǎng)站題目：淺談禁用以操作系統(tǒng)認(rèn)證方式登錄Oracle數(shù)據(jù)庫(kù)
本文鏈接：http://www.5511xx.com/article/cddhece.html