`

基于Windows平台的OS认证

阅读更多

OS验证指的是Oracle数据库不再自行检查请求用户的合法性,而是将此过程委托给用户所在的操作系统,由操作系统代理完成用户合法性的检查工作。对于采用此种认证机制的用户在连接数据库时无需输入用户名和密码即可登录。
        Windows平台下的用户OS认证配置基本上分成两大类型:
一、配置以sysdba角色登陆的用户
[1]确保SQLNET.AUTHENTICATION_SERVICES=(NTS)
附加:此参数位于$ORACLE_HOME/network/admin下的sqlnet.ora文件中,若允许远程用户以OS认
证形式登录数据库(即由远程用户所使用的操作系统负责验证),则须将SPFILE<目标数据库名>.ORA参数文件中的remote_os_authent参数值改为TRUE,可如下修改此参数值:alter system set remote_os_authent=TRUE scope=spfile;若不允许则修改remote_os_authent=false即可
[2]以系统管理员身份登录系统后创建一个组,组名为:ORA_DBA,然后再创建一个用户,最后将此用户添加进此组中
[3]注销后以ORACLE_SID组中的任意一用户登录操作系统
附加:对于系统管理员[2]与[3]步系统已为我们实现,对于非管理员身份的用户才需自己实现
[4]发送连接请求,如:SQL>conn / as sysdba;即可成功连接上目标数据库
附加:目标数据库由注册表中的ORACLE_SID(HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEO)值指定,并且此种连接都是以sys用户登录数据库的,所以对此种配置一定要慎重
 
二、配置以普通角色登陆的用户
[1]确保SQLNET.AUTHENTICATION_SERVICES=(NTS)
附加:注意事项同上
[2]查看注册表中参数OSAUTH_PREFIX_DOMAIN和数据库中属性os_authent_prefix值
查看OSAUTH_PREFIX_DOMAIN参数:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEO
查看OS_AUTHENT_PREFIX参数命令:SQL>SHOW PARAMETER OS;(以sysdba角色登陆数据库查看)
SQL> show parameter os;
NAME                                TYPE        VALUE
------------------------------------ ----------- ------------------------------
optimizer_index_cost_adj             integer     100
os_authent_prefix                    string
os_roles                             boolean     FALSE
remote_os_authent                    boolean     TRUE
remote_os_roles                      boolean     FALSE
timed_os_statistics                  integer     0
[3]创建数据库用户
SQL>CREATE USER 用户名 IDENTIFIED EXTERNALLY;
用名取名规则:[<OPS$>][<DOMAIN_NAME>\]<USER_NAME>
<DOMAIN_NAME>仅当OSAUTH_PREFIX_DOMAIN(默认为TRUE)为TRUE时才需要,其值一般为计算机名
<OPS$>通过OS_AUTHENT_PREFIX参数指定
如:SQL>CREATE USER “82BDAAAECC81499\DORA” IDENTIFIED EXTERNALLY;(注意用户名大写)
[4]创建一个与数据库同名的操作系统用户(即用户名等同于<USER_NAME>值)
[5]注销后以新创建的用户登录,然后C:\Documents and Settings\dora.82BDAAAECC81499>sqlplus / 后即可顺利连接上由ORACLE_SID指定的数据库


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/cowbane/archive/2008/02/18/2103562.aspx

分享到:
评论

相关推荐

    基于国产CPU及OS的装备软件测试设备开发平台(ETestDev).docx

    6. **兼容性好**:不仅支持国产CPU和OS,还兼容Windows、Linux和Mac等多种主流操作系统。 凯云联创(北京)科技有限公司作为ETestDev的开发者,是一家专注于软件测试领域的高新技术企业。公司拥有丰富的自主研发...

    基于国产CPU及OS的装备软件测试设备开发平台.docx

    【基于国产CPU及OS的装备软件测试设备开发平台】 ETestDev是一款专为国产CPU和操作系统设计的装备软件测试设备开发平台,旨在提供一个高效、实时、易用且可扩展的解决方案,适用于航空航天、武器装备、工业控制、...

    Sun Ray Connector for Windows OS

    **Sun Ray Connector for Windows OS** 是由Sun Microsystems公司开发的一款基于Microsoft远程桌面协议(Remote Desktop Protocol, RDP)的终端服务客户端软件。它允许用户通过Sun Ray瘦客户机访问远程Windows ...

    Mac OS X平台的开发系列电子书

    随着苹果公司的复兴,越来越多的开发人员...Mac OS X基于UNIX,并通过了UNIX 03认证,掌握Shell编程可以让系统维护变得相当简单——特别是维护服务器系统。如果你对Mac OS X Server有兴趣,就一定要学学Shell编程了。

    基于Python的安腾小蝴蝶的全平台认证脚本+源代码+文档说明

    安腾小蝴蝶的全平台认证脚本,以及图形用户界面版本 ## 测试环境: * OS X、windows、linux、android、OpenWrt(需要python运行环境,最少路由器也要是8m的闪存) * Python 2.7.x Python 3(没测试) * `图形用户界面...

    DB2 for z/OS DBA 认证考试732教材

    ### DB2 for z/OS DBA 认证考试732教材 #### 第一章:DB2产品基础 本章将向您介绍IBM的DB2产品家族,包括针对System z、Linux、UNIX以及Intel平台的产品。DB2具备存储各种类型电子信息的能力——包括传统的关系...

    华为认证真题(答案)

    华为认证是全球领先的ICT(信息与通信技术)解决方案提供商华为公司推出的一系列专业认证,旨在评估和认证个人在ICT领域的专业知识和技能。华为认证体系包括多个级别和领域,如HCNA(华为认证网络工程师)、HCNP...

    中国电信天翼OS软件开发指南_MQTT1

    该指南覆盖了从下载工程文件到开发编译应用程序的全过程,适用于基于C语言进行开发的环境,如Windows10搭配Keil uVision5和野火STM32F429IGT6开发板。 **概要说明** 天翼OS(ESurfingOS)是由中国电信与华为联合...

    IDSDT MAC OS

    这个软件可能与硬件管理、驱动程序开发或者系统优化有关,特别是在Windows和Mac OS双平台之间进行工作。 描述中的“iDSDT windows macos 制作驱动 相信我”表明这个压缩包包含了用于在Windows和Mac OS操作系统上...

    基于手机软件平台的架构分析

    智能手机软件架构的设计与传统的桌面操作系统如Windows平台有着显著的差异。由于手机应用需要在多种操作系统和硬件平台上运行,这增加了其开发的复杂性。为了提高软件的可移植性和适应性,手机软件架构需要具备高度...

    Windows发展历程.pptx

    Windows 2.0 发行于 1987 年,是一个基于 MS-DOS 操作系统、看起来像 Mac OS 的微软 Windows 图形用户界面的 Windows 版本。但这个版本依然没有获得用户认同。之后又推出了 Windows 386 和 Windows 286 版本,有所...

    windowsnt 技术内幕

    DOS的应用程序 NT的DOS虚拟机(NTVDM)简介 Win32环境下的Win16 简介 运行多NTVDM 在OS/2子系统中运行应用程序 OS/2的CONFIG.SYS文件 运行Presentatin Manager 理解Windows NT如何支持基于POSIX的应用程序 ...

    Oracle登录认证方式探讨.doc

    首先,基于操作系统的登录认证(Operating System Authentication,简称OS Auth)允许用户使用其操作系统账号直接登录Oracle数据库,无需输入数据库密码。这种方式在Windows系统中,通常涉及到将用户添加到特定的组...

    windows下的radius 计费软件

    标题提到的"Windows下的radius计费软件"通常指的是一个基于Windows操作系统的RADIUS服务器,它能够处理用户接入网络时的身份验证和计费任务。 RADIUS(Remote Authentication Dial-In User Service)是一种网络协议...

    RouterOS2.9.6.with.crack及配置动画

    RouterOS的路由功能主要为: l 基于源地址的路由 l 基于目标地址的路由 l 基于端口的路由 l 基于定义用户类的路由 l 基于负载均衡的路由 l 基于端口的负载均衡 l 隧道协议 RouterOS支持多种隧道协议如PPP、PPPoE、...

    OpenAPI安全认证库(C&C++)_X86_CenterOS_开发指南(海康威视iSecure Center).pdf

    《OpenAPI安全认证库(C&C++)_X86_CenterOS_开发指南》是针对海康威视iSecure Center的一款开发工具的详细指导文档,主要介绍了如何使用C++进行OpenAPI的安全认证和HTTP通信。以下是该指南的关键知识点: 1. **...

    锐捷认证客户端(哈工大)win+linux+mac

    这个压缩包包含了适用于Windows、Linux和Mac OS三个主流操作系统的锐捷认证客户端,为用户提供了跨平台的网络接入支持。 1. **锐捷认证系统**:锐捷认证系统是一种基于802.1X协议的网络访问控制方式,它主要用于...

    libcurl windows版本

    Telnet and TFTP这些协议,同时支持使用SSL证书的安全文件传输:HTTP POST, HTTP PUT, FTP 上传, 基于HTTP形式的上传、代理、Cookies、用户加密码的认证等多种应用场景。另外,libcurl是一个高移植性的库,能在绝大...

Global site tag (gtag.js) - Google Analytics