溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何進(jìn)行ORACLE數(shù)據(jù)庫連接與登錄校驗(yàn)

發(fā)布時(shí)間:2021-11-29 15:50:23 來源:億速云 閱讀:207 作者:柒染 欄目:關(guān)系型數(shù)據(jù)庫

本篇文章為大家展示了如何進(jìn)行ORACLE數(shù)據(jù)庫連接與登錄校驗(yàn),內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。

  Oracle數(shù)據(jù)庫的校驗(yàn)方式分為兩類。
  一類是非特權(quán)用戶的登錄校驗(yàn)。
  一類是特權(quán)用戶的登陸校驗(yàn)。
  特權(quán)用戶指的是sysdba和sysoper,要是用這兩種特殊權(quán)限登錄的用戶,必須在連接串上加入“ as sysdba” 或 “ as sysoper ”子句。

 
對于非特權(quán)的普通用戶,登錄時(shí)采用的是數(shù)據(jù)字典校驗(yàn),用戶名和密碼保存在數(shù)據(jù)庫中。
  也就是說,數(shù)據(jù)庫必須處于open狀態(tài),這類用戶才能夠連接登錄數(shù)據(jù)庫。
     
  而對于特權(quán)用戶,校驗(yàn)的方式有三種:操作系統(tǒng)驗(yàn)證、密碼文件驗(yàn)證、基于中間件的其他網(wǎng)絡(luò)驗(yàn)證。
  這三種校驗(yàn)方式有一個(gè)共同點(diǎn),就是用戶名和密碼都獨(dú)立于數(shù)據(jù)庫,當(dāng)發(fā)生宕庫或者需要建庫啟庫時(shí),特權(quán)用戶能夠依托這三種校驗(yàn)方式連接到實(shí)例。

   
  下面是我對特權(quán)用戶的校驗(yàn)方式的理解

   用戶的連接數(shù)據(jù)庫的行為被分為遠(yuǎn)程連接和本地連接。
   本地連接是指登錄到ORACLE數(shù)據(jù)庫服務(wù)器,設(shè)定$ORACLE_SID,再使用某種校驗(yàn)方式連接。
   遠(yuǎn)程連接是指通過ORACLE網(wǎng)絡(luò)組件連接到數(shù)據(jù)庫,特征是在連接字符串中要指明數(shù)據(jù)庫的網(wǎng)絡(luò)信息,
   例如conn hr/hr@prod1。
   也就是說,即便你登錄到ORACLE數(shù)據(jù)庫服務(wù)器,如果通過遠(yuǎn)程連接的方式連接本地?cái)?shù)據(jù)庫,這種連接也算是遠(yuǎn)程連接。

   特權(quán)用戶基于操作系統(tǒng)的驗(yàn)證方式在UNIX/LINUX平臺中僅限于本地連接,必須要登錄Oracle數(shù)據(jù)庫軟件中指定的用戶組的用戶,才能使用此種連接校驗(yàn)。
   而密碼文件驗(yàn)證方式可以是遠(yuǎn)程連接也可以是本地連接,區(qū)別是基于操作系統(tǒng)的驗(yàn)證方式不用輸入用戶名密碼,而密碼文件驗(yàn)證方式不管是遠(yuǎn)程連接還是本地連接都要輸入用戶名密碼。

點(diǎn)擊(此處)折疊或打開

  1. --本地連接 操作系統(tǒng)驗(yàn)證方式

  2. conn / as sysdba

  3.        

  4. --遠(yuǎn)程連接 密碼文件驗(yàn)證

  5. conn sys/oracle@PROD1 as sysdba


  7. --本地連接 密碼文件驗(yàn)證

  8. export ORACLE_SID=PROD1;

  9. conn sys/oracle as sysdba;


關(guān)于遠(yuǎn)程連接和本地連接,官方文檔中說遠(yuǎn)程連接也可以使用操作系統(tǒng)驗(yàn)證方式進(jìn)行驗(yàn)證,但是滿足兩個(gè)要求
1、連接必須是是Oracle網(wǎng)絡(luò)文件認(rèn)為的安全連接,像常用的TCP/IP  DECnet這種協(xié)議的連接都不是安全連接。
2、遠(yuǎn)程連接的數(shù)據(jù)庫服務(wù)器和客戶端必須同是windows平臺,
具體連接串:

點(diǎn)擊(此處)折疊或打開

  1. --遠(yuǎn)程連接 操作系統(tǒng)驗(yàn)證方式

  2. CONNECT /@net_service_name AS SYSDBA

  3. CONNECT /@net_service_name AS SYSOPER


由此可見,在大多數(shù)情況下(UNIX/LINUX平臺中)若要在不登錄數(shù)據(jù)庫服務(wù)器的情況下使用特權(quán)用戶,只有使用密碼文件校驗(yàn)這一條路了。

   密碼文件中主要就是記錄了用戶名、密碼、特權(quán)這些信息,根據(jù)官方文檔在使用orapwd工具創(chuàng)建密碼文件中對entries選項(xiàng)的描述,可以推測一條用戶信息(即一個(gè)entry)大小應(yīng)該是128bytes。
    密碼文件的創(chuàng)建使用orapwd工具,對密碼文件的共享、禁用、修改等,官方文檔都寫的很詳細(xì),網(wǎng)上的資料也有很多,這里就不多贅述。

上述內(nèi)容就是如何進(jìn)行ORACLE數(shù)據(jù)庫連接與登錄校驗(yàn),你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI