Oracle Sysdba权限认证管理

(Sysdba权限认证过程主要涉及ORACLE中的相关参数和配置文件说明如下

4.1 SQLNET.AUTHENTICATION_SERVICES

该参数在$ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora目录下， 是ORACLE的网络配置文件，SQLNET.AUTHENTICATION_SERVICES参数可以通常设置为:

■ NONE 采用密码文件认证方式，需要输入用户名称和密码。

■ NTS 采用WINDOWS的安全认证方式(WINDOWS专用);

■ ALL 可以采用密码和操作系统认证方式。

4.2 remote_login_passwordfile

该参数可以设置为：

■ NONE 采用操作系统方式认证，不需要用户名称密码;

■ EXCLUSIVE 采用密码文件方式认证，且密码文件只能被一个实例使用;

■ SHARED 采用密码文件方式认证， 密码文件可以被多个实例使用;

(注意：如果密码文件被多个实例使用，密码文件的名称为去掉sid后的文件名称如pwd.ora)

5 各种认证的设置过程

要由于windows和UNIX平台下的设置不尽相同，下面分别进行阐述：

5.1 WINDOWS下的设置：

5.1.1 操作系统认证设置步骤：

■目前登陆的操作系统用户属于ora_dba组，一般在安装ORACLE时候创建;

■ Sqlnet.ora文件中的设置，需要设置SQLNET.AUTHENTICATION_SERVICES= (NTS)，表示通过NT进行认证;

■ ORACLE参数文件中：remote_login_passwordfile(可以设置为NONE,EXCLUSIVE,SHARED)，操作系统认证时候，可以随便设置。

5.1.2 通过密码文件进行认证设置步骤：

■ 密码文件的路径在$ORACLE_HOME/DATABASE/PWDSID.ORA,SID为实际的数据库SID;

■ Sqlnet.ora文件中的设置， SQLNET.AUTHENTICATION_SERVICES可以不用设置，可以注释掉,如果只想用密码认证需要设置为NONE;