禁止以操作系统认证方式登录数据库
操作系统认证方式登录数据库的含义是:只要是以oracle用户登录的用户都可以使用"sqlplus / as sysdba"方式连接到数据库中。
出于安全的考虑,我们可能需要禁用这个特性。当然,如果以操作系统认证方式无法顺利登录,也可以通过在这个方法来排查故障问题。
1.以操作系统认证方式登录数据库的方法
1)最基本的方法就是使用"sqlplus / as sysdba"登录数据库
[oracle@secdb admin]$ sqlplus / as sysdba
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:00:10 2010
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options
SQL>
斜杠"/"左面是用户名,右面是密码,这里表示不给出用户名和密码一样可以登录到数据库系统中。
2)使用正确的用户名和密码登陆数据库
[oracle@secdb admin]$ sqlplus sys/oracle as sysdba
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:00:52 2010
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options
SQL>
显然,登录完全没有问题。
3)使用错误的用户名和密码登陆数据库
[oracle@secdb admin]$ sqlplus sys_1/oracle_1 as sysdba
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:01:07 2010
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options
SQL>
这种操作系统认证方式登录数据库,即使使用的是错误的用户名和密码依然可以顺利的登录到数据库中。
2.禁用操作系统认证方式登录数据库
禁用的方法很简单,仅需在sqlnet.ora配置文件中添加一条"SQLNET.AUTHENTICATION_SERVICES=(NONE)"即可。
调整sqlnet.ora文件内容。
[oracle@secdb ~]$ vi $ORACLE_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(NONE)
3.验证是否生效
1)必须使用正确的用户名和密码才能登陆到系统中
[oracle@secdb admin]$ sqlplus sys/oracle as sysdba
SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:29 2010
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
Connected to:
相关新闻>>
- 发表评论
-
- 最新评论 更多>>
