这篇文章我只想谈谈感想,看别人的文章应该会知道每种验证方法如何来实现,但是需要自己梳理,我想让大家非常简单的明白为什么db管理员有的时候登录需要密码,有的时候又不需要密码?这到底是怎么回事。
管理员的验证方法:
1 os验证
2 password file验证
3 基于目录验证服务的强验证
- 先说os验证:
因为我们用dbca创建的库一般都创建了操作系统组,只要这些用户属于这些组(这些组,系统不同,组的名字也不同)就可以不用密码使用sqlplus来登录到db,如果不是组成员,不用密码肯定会失败,明白了吧,具体实现自己来找文档,不用密码的登录示例:
conn /as sysdba
conn /as sysoper
……
当然还可以创建操作系统验证数据库用户,想玩的可以自己查资料。
- password file验证
1 创建password file :命令orapwd,需要指定FORMAT=12才可以支持sysbackup、sysdg,syskm等角色。
2 设置remote_login_passwordfile=exclusive
3 创建你需要的角色的用户并授权就可以使用密码文件登录了,提醒os验证是比password file验证级别高的,即在有OS验证的情况下,优先使用OS验证。
--还是那句话,结合上面的os验证,找适合自己的验证方法,但是话说回来,如果系统都被人破了,你所谓的password file验证还有何用,人家随时可以通过重建password file修改你的密码。
- 基于目录验证服务的强验证
没看过,更高级别的验证,希望有人给补充啊。