`

如何以系统认证方式登陆

阅读更多
现象:

C:\>sqlplus "/as sysdba"
SQL*Plus:Release 10.2.0.1.0 - Production on Fri Nov 2 16:16:22 2007
Copyright (c) 1982, 2005, Oracle. All right reserved.
ERROR:
ORA-01031: insufficient privileges
Enter user-name:

这个错误一般是由于oracle登录认证出现了问题:

Oracle登录认证有两种方式,基于操作系统的登录认证,基于oracle的验证。

可以通过改变sqlnet.ora文件,可以修改oracle登录认证方式:

IXDBA.NET技术社区

SQLNET.AUTHENTICATION_SERVICES= (NTS)是基于操作系统验证;SQLNET.AUTHENTICATION_SERVICES= (NONE)是基于Oracle验证;SQLNET.AUTHENTICATION_SERVICES= (NONE,NTS)是二者共存。

经过测试,以上规则只适用于windows服务器,在linux下规则如下:

默认情况下linux下的oracle数据库sqlnet.ora文件没有SQLNET.AUTHENTICATION_SERVICES参数,此时是基于操作系统认证和oracle密码验证共存的,加上SQLNET.AUTHENTICATION_SERVICES参数后,不管SQLNET.AUTHENTICATION_SERVICES设置为NONE或者NTS,都是基于oracle密码验证的。

Windows下设置oracle登录验证为操作系统验证方式的方法:

1:把os用户加到ora_dba组
2:设置sqlnet.ora SQLNET.AUTHENTICATION_SERVICES = (NTS)
或者你可以重建口令文件来改密码,只不过原来授予sysdba和sysoper权限的用户,就不再具有这2个权限了。

有一种oracle的登录方式是操作系统验证登录方式,即常说的OS验证登录方式,在SQL server中也有这种方式。
当用Windows的管理员帐户登陆系统后登陆数据库,只要加上 as sysdba,不管用什么用户名和密码登陆,都正确,因为这时系统已经忽略了/ 两边的用户名和密码,默认就是sys用户。
有些朋友经常使用connect / as sysdba登录,但不知道为什么没有提供用户名和密码就得到了sysdba的权限。还认为这样是不是不安全呢?

Oracle在常见的多用户操作系统上都可以进行OS认证方式来登录。例如solaris,windows等等。
下面以常见的windows操作系统来说明看一下这个操作系统认证方式登录的原理。如果你的机器可以使用connect / as sysdba获取sysdba的权限,那么下面的每一个过程你的机器上都会得到验证,如果不能,按照下面的操作更改后,你也能以这种方式登录。

在命令行下敲入compmgmt.msc 进入计算机管理
选择本地用户和组—>组
看是不是有一个组的名字叫做ORA_DBA
双击改组可以看到里面是不是有administrator用户
想一想你是不是以administrator用户登录的呢?
再进入Oracle安装目录(即$ORACLE_HOME 一般是D:"oracle)"ora92"network"admin 找到sqlnet.ora文件看看里面的是不是有SQLNET.AUTHENTICATION_SERVICES= (NTS)
如果这些都对的话,你就能已操作系统认证的方式(connect / as sysdba)来登录Oracle
接下来的问题是,如果你的数据很重要,出于安全考虑,希望禁止这种操作系统认证的方式。那么该怎么做呢?
很简单,找到在刚才的第6步骤中的sqlnet.ora文件,将SQLNET.AUTHENTICATION_SERVICES= (NTS)改为SQLNET.AUTHENTICATION_SERVICES=none即可。你再试一下看看会不会得到到如下结果:
ERROR:
ORA-01031: insufficient privileges
警告: 您不再连接到 ORACLE。

如果你的机器不能以系统认证的方式登录,检查以上几个步骤,你总可以找到原因的。







oracle两种认证方式总结
ORACLE数据库通过sqlnet.ora文件中的参数sqlnet.authentication_services,参数文件中的remote_login_passwordfile和口令文件pwdsid.ora三者协同作用实现身份认证.

Sqlnet.authentication_services=(NTS)|(NONE)
NTS:操作系统认证方式,不使用口令文件;
NONE:口令文件认证方式

Remote_login_passwordfile=(NONE)|(EXCLUSIVE)|(SHARED)
NONE:不使用口令文件,操作系统认证;
EXCLUSIVE:口令文件认证方式,但只有一个数据库实例可以使用此文件;
SHARED:口令文件认证方式,可以有多个数据库实例可以使用此文件,但此设置下只有SYS帐号能被识别,即使文件中存在其他用户的信息,也不允许他们以SYSOPER/SYSDBA登录.

(1).sqlnet.authentication_services=(NTS)
同时Remote_login_passwordfile=(NONE),此时为操作系统认证方式.

当以oracle_dba组下的用户登录进入本地的操作系统后,进行以下操作:
sqlplus /nolog
SQL>conn /assysdba
可以以sysdba身份登录成功,进行数据库方面的操作.

当以远程进行登录时,执行:
sqlplus /nolog
SQL>conn /assysdba
则会显示:
ERROR:ORA-01031:insufficient privileges
即不允许以sysdba身份远程登录系统,这也是OS认证这所以称为本地认证方式的原因.

(2).Sqlnet.authentication_services=(NONE),同时
Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此时为口令文件认证方式:

当在本地以oracle_dba组下的用户登录进入系统时,进行以下操作:
sqlplus /nolog
SQL>conn /assysdba
则会显示:
ERROR:ORA-01031:insufficient privileges

在本地或远程进行下边的操作:
sqlplus /nolog
SQL>conn sys/密码@服务名assysdba
可以进入系统,也就是说口令文件认证方式允许用户从本地或远程以sysdba身份登录,但必须提供口令字.


(3).Sqlnet.authentication_services=(NTS),同时
Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此时为操作系统认证和口令文件认证同时起作用:

当在本地以oracle_dba组下的用户登录进入操作系统后,进行下边的操作:
sqlplus /nolog
SQL>conn /assysdba
可以进入系统.即操作系统认证方式登录成功.

当在远程执行:
sqlplus /nolog
SQL>conn sys/密码@服务名assysdba
同时可正常登录到数据库系统,即口令文件认证方式登录成功.


附:
要知道以下几种登陆方式不是一种概念
sqlplus /nolog
1:  conn /assysdba                    本机登陆,使用操作系统认证,有无监听都可以
2:  conn sys/password assysdba   本机登陆,使用密码文件认证,有无监听都可以
3:  conn sys/password@dbanote assysdba  可以本机可以远程,使用密码文件认证,必须有监听,必须有tnsnames.ora,remote_login_passwordfile必须是EXCLUSIVE


说明:

从oracle的解释可以知道,SQLNET.AUTHENTICATION_SERVICES=(NTS)是WINDOWS系统专用的,对linux/UNIX是不适用的。

最后做一个简单的总结:
1、在windows下,SQLNET.AUTHENTICATION_SERVICES必须设置为NTS或者ALL才能使用OS认证;不设置或者设置为其他任何值都不能使用OS认证。
2、在linux下,在SQLNET.AUTHENTICATION_SERVICES的值设置为ALL,或者不设置的情况下,OS验证才能成功;设置为其他任何值都不能使用OS认证。
文章来自互联网,感谢作者!

分享到:
评论

相关推荐

    Oracle禁用操作系统认证方式登陆及SYS远程登录

    为了增强数据库的安全性,我们通常会采取措施禁用操作系统认证方式登录数据库。 **操作步骤如下:** 1. **修改`listener.ora`配置文件**:首先需要确保监听器的配置文件`listener.ora`中启用了`OS_AUTHENT_PREFIX`...

    eKey安全登录认证系统技术方案

    ### eKey安全登录认证系统技术方案关键知识点 #### 一、项目背景与...综上所述,eKey安全登录认证系统不仅解决了原有登录机制的安全隐患,还提供了一种更为高效、安全的身份验证方式,大大增强了系统的整体安全性。

    java统一认证中心单点登录系统源码,开箱即用

    例如,添加新的认证方式(如OAuth2、OpenID Connect),或者集成更多的应用系统。 6. **系统集成**: 将SSO系统集成到后台管理系统中,通常涉及修改应用的登录逻辑,配置SSO客户端,确保应用能识别和处理由认证...

    MaxKey单点登录认证系统 v4.0.2.zip

    **身份验证**是SSO系统的核心功能,MaxKey可能采用了多种认证方式,如用户名/密码、数字证书、生物特征等,以满足不同场景的安全需求。此外,它还可能支持多因素认证(MFA),如短信验证码或硬件令牌,以增强安全性...

    NC系统身份认证方式实现说明文档

    NC系统身份认证方式实现文档详细解析 NC系统作为高端企业集团ERP应用的核心产品,其安全性至关重要,特别是登录身份的认证环节。系统默认采用基于静态密码的认证方式,但随着技术的发展,更高级别的认证方式如CA...

    一站式自动登录用户的认证方式

    "一站式自动登录用户的认证方式"是指用户在一个系统中登录后,可以无需再次输入用户名和密码就能访问与其关联的其他系统,这种技术被称为单点登录(Single Sign-On, SSO)。SSO 提高了用户体验,减少了用户记忆多个...

    Oracle登录认证方式探讨.doc

    Oracle数据库系统提供了多种登录认证方式,以确保对数据库的访问安全。本文主要探讨两种主要的认证方式:基于操作系统的登录认证和基于Oracle的验证,并详细解释如何通过配置sqlnet.ora文件来改变登录认证方式。 ...

    操作系统登录身份认证.pdf

    操作系统登录身份认证 操作系统登录身份认证是信息安全问题的...基于电子令牌的身份认证体系可以提供更加安全和可靠的身份认证方式,满足操作系统和应用系统的安全需求。该系统具有广泛的应用前景和巨大的发展潜力。

    XYG_ALD_EBS系统短信认证登录开发教程

    Oracle EBS系统短信认证登录开发:开发...而且短信认证也是目前绝大部分系统的安全认证方式,例如银行系统之类的。所以,这个也是合理的需求。 本文介绍了整个开发流程,有需要的基本按照文档可以开发短信认证的功能。

    协成智能wifi认证系统v2.7完美版二次开发修正

    1. **认证方式的扩展**:原系统可能包含基本的用户名密码认证,二次开发可能添加了短信验证码、二维码扫描、社交账号登录(如微信、QQ)等多种认证方式,以提升用户的便利性。 2. **安全机制强化**:通过增加加密...

    身份认证系统 网络安全

    - 灵活性:支持多种认证方式,适应不同场景和用户需求。 - 可扩展性:随着系统规模的扩大,身份认证系统应能轻松适应新增用户和应用。 1.3 身份认证系统的模式与实现 1.3.1 身份认证模式包括单因素认证(如密码)...

    WIFI十二种web认证方式及简单配置.pdf

    WIFI 十二种 web 认证方式及简单配置 WIFI 认证是 WIFI 网络安全的关键组件,提供了多种认证方式来满足不同场景的需求。下面我们将详细介绍 WIFI 十二种 web 认证方式及简单配置。 一、 不需认证 不需认证是 ...

    协成智能wifi认证系统v2.7完美版

    总之,协成智能WiFi认证系统V2.7完美版是一个综合性的网络管理工具,它不仅提供了灵活多样的认证方式,还注重网络的安全性和服务质量,结合数据分析能力,为企业提供了全面的WiFi运营解决方案。其二次开发修正表明...

    统一登录系统设计方案.pdf

    4. 多种认证方式:支持用户名/口令、数字证书、CA证书和短信动态口令等认证方式。 5. 数据加密:认证的全过程数据加密,确保数据的安全性。 6. 授权管理:通过数据集成方法把用户的授权功能代码、读写权、数据范围、...

    应用系统身份认证方式能辨别用户的真实身份

    总结,通过建设“安全中心系统”,企业可以有效地集成和管理各种身份认证方式,以确保用户的真实身份,同时提供灵活的安全控制策略,保障业务系统的安全性和稳定性。这样的系统不仅提升了用户体验,也为基层网安部门...

    LABVIEW用户登陆系统_LABVIEW用户登录系统

    在本项目中,"LABVIEW用户登陆系统" 是一个基于国家仪器公司的图形化编程语言——LabVIEW开发的用户登录管理系统。这个系统的核心功能是提供安全的用户验证,确保只有授权的用户能够访问特定的资源或应用程序。下面...

    7.统一身份认证系统对接规范.doc.pdf

    在建议方式上,可能包含了对于身份认证技术的选择,例如是否采用基于密码学的认证方式、是否包含多因素认证等。接入流程则详细描述了如何将新的系统或服务接入到统一身份认证系统中,确保整个对接过程顺畅且安全。 ...

    我自己写的一个网络身份认证系统希望能给大家一些参考

    本文将深入探讨网络身份认证系统的概念、重要性、常见技术和实现方式。 网络身份认证系统的核心目标是确认用户的真实身份,通常通过用户提供的一些凭证进行验证,如用户名/密码、数字证书、生物特征等。在设计一个...

    第三方单点登录Ecology方案

    3SSO方案应运而生,通过集成多种认证方式,如OAuth、OpenID Connect等,提供统一的登录入口,提高用户满意度和系统安全性。 3. **核心组件**: - **认证服务器(Identity Provider, IDP)**:负责用户身份验证,...

Global site tag (gtag.js) - Google Analytics