禁止以操作系统认证方式登录数据库(2)

    Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production
    With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options
    SQL>
    2）使用正确的用户名和错误的密码进行登录测试
    [oracle@secdb admin]$ sqlplus sys/oracle_1 as sysdba
    SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:59:14 2010
    Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.
    ERROR:
    ORA-01017: invalid username/password; logon denied
    Enter user-name:
    提示无效的用户名和密码，无法完成登录！
    3）使用"sqlplus / as sysdba"登录方式进行验证
    [oracle@secdb admin]$ sqlplus / as sysdba
    SQL*Plus: Release 10.2.0.3.0 - Production on Sun Dec 26 21:58:05 2010
    Copyright （c） 1982, 2006, Oracle.  All Rights Reserved.
    ERROR:
    ORA-01031: insufficient privileges
    Enter user-name:
    此处显示权限不足，不允许登录！
    4.进一步提高系统的安全性
    因为sqlnet.ora文件默认条件下oracle用户可以对其进行任意修改，我们可以通过调整sqlnet.ora文件的owner和权限的方式进一步提高系统的安全性。
    1）默认条件下sqlnet.ora文件的权限和owner信息
    [oracle@secdb admin]$ ls -l sqlnet.ora
    -rw-r--r-- 1 oracle oinstall 266 Dec 26 21:00 sqlnet.ora
    2）调整sqlnet.ora文件的owner和权限信息
    [root@secdb admin]# chown root:root sqlnet.ora
    [root@secdb admin]# chmod 744 sqlnet.ora
    [root@secdb admin]# ls -l sqlnet.ora
    -rwxr--r-- 1 root root 266 Dec 26 21:00 sqlnet.ora
    调整之后，oracle用户将再无权限对sqlnet.ora文件进行调整。
    5.小结
    操作系统认证方式连接数据库是默认行为，这种方法给我们管理数据库带来了极大的便利。在得到便捷操作的同时带来的是安全上的问题，权衡利弊，做出最后的选择。
    "默认值"并不总是最美丽的！