oracle登录验证方式小结

最新推荐文章于 2021-04-13 09:36:28 发布

原创最新推荐文章于 2021-04-13 09:36:28 发布 · 3.7k 阅读

2 ·

CC 4.0 BY-SA版权

本文详细介绍了Oracle数据库的两种登录认证方式：基于操作系统的登录认证和基于Oracle的验证，并阐述了如何通过修改sqlnet.ora文件配置不同的认证模式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Oracle登录认证有两种方式，基于操作系统的登录认证，基于oracle的验证。

可以通过改变oracle_home/network/admin/sqlnet.ora文件，可以修改oracle登录认证方式：

1、window操作系统时

SQLNET.AUTHENTICATION_SERVICES= (NTS)是基于操作系统验证；SQLNET.AUTHENTICATION_SERVICES= (NONE)是基于Oracle验证；SQLNET.AUTHENTICATION_SERVICES= (NONE，NTS)是二者共存。

2、linux操作系统时：
默认情况下linux下的oracle数据库sqlnet.ora文件没有SQLNET.AUTHENTICATION_SERVICES参数，此时是基于操作系统认证和oracle密码验证共存的，加上SQLNET.AUTHENTICATION_SERVICES参数后，不管SQLNET.AUTHENTICATION_SERVICES设置为NONE或者NTS，都是基于oracle密码验证的。

Windows下设置oracle登录验证为操作系统验证方式的方法：
1：把os用户加到ora_dba组
2：设置sqlnet.ora SQLNET.AUTHENTICATION_SERVICES = (NTS)

当用Windows的管理员帐户登陆系统后登陆数据库，只要加上 as sysdba,不管用什么用户名和密码登陆，都正确，因为这时系统已经忽略了/ 两边的用户名和密码，默认就是sys用户。例如：conn / as sysdba，登陆后可以用show user来验证是哪个用户（sys）

下面来看一下windows操作系统下这个操作系统认证方式登录的原理。如果你的机器可以使用connect / as sysdba获取sysdba的权限，那么下面的每一个过程你的机器上都会得到验证，如果不能，按照下面的操作更改后，你也能以这种方式登录。
1、在命令行下敲入compmgmt.msc 进入计算机管理
2、选择本地用户和组—>组
3、看是不是有一个组的名字叫做ORA_DBA
4、双击改组可以看到里面是不是有administrator用户
5、以administrator用户登录操作系统。
6、再进入Oracle安装目录（即$ORACLE_HOME 一般是D:"oracle）"ora92"network"admin 找到sqlnet.ora文件看看里面的是不是有 SQLNET.AUTHENTICATION_SERVICES= (NTS)
7、如果这些都对的话，你就能已操作系统认证的方式(connect / as sysdba)来登录Oracle

如果想禁止操作系统认证的登录方式，可以修改sqlnet.ora文件

oracle两种认证方式总结

ORACLE数据库通过sqlnet.ora文件中的参数sqlnet.authentication_services,参数文件中的remote_login_passwordfile和口令文件pwdsid.ora三者协同作用实现身份认证.
1、Sqlnet.authentication_services=(NTS)|(NONE)
NTS:操作系统认证方式,不使用口令文件;
NONE:口令文件认证方式

2、Remote_login_passwordfile=(NONE)|(EXCLUSIVE)|(SHARED)
NONE:不使用口令文件,操作系统认证;
EXCLUSIVE:口令文件认证方式,但只有一个数据库实例可以使用此文件;
SHARED:口令文件认证方式,可以有多个数据库实例可以使用此文件,但此设置下只有SYS帐号能被识别,即使文件中存在其他用户的信息,也不允许他们以SYSOPER/SYSDBA登录.

(1).sqlnet.authentication_services=(NTS)
同时Remote_login_passwordfile=(NONE),此时为操作系统认证方式.

当以oracle_dba组下的用户登录进入本地的操作系统后,进行以下操作:
sqlplus /nolog
SQL>conn /assysdba
可以以sysdba身份登录成功,进行数据库方面的操作.

当以远程进行登录时,执行:
sqlplus /nolog
SQL>conn /assysdba
则会显示:
ERROR:ORA-01031:insufficient privileges
即不允许以sysdba身份远程登录系统,这也是OS认证这所以称为本地认证方式的原因.

(2).Sqlnet.authentication_services=(NONE),同时
Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此时为口令文件认证方式:

当在本地以oracle_dba组下的用户登录进入系统时,进行以下操作:
sqlplus /nolog
SQL>conn /assysdba
则会显示:
ERROR:ORA-01031:insufficient privileges

在本地或远程进行下边的操作:
sqlplus /nolog
SQL>conn sys/密码@服务名assysdba
可以进入系统,也就是说口令文件认证方式允许用户从本地或远程以sysdba身份登录,但必须提供口令字.

(3).Sqlnet.authentication_services=(NTS),同时
Remote_login_passwordfile=(EXCLUSIVE)|(SHARED),配合口令文件PWDsid.ora,此时为操作系统认证和口令文件认证同时起作用:

当在本地以oracle_dba组下的用户登录进入操作系统后,进行下边的操作:
sqlplus /nolog
SQL>conn /assysdba
可以进入系统.即操作系统认证方式登录成功.

当在远程执行:
sqlplus /nolog
SQL>conn sys/密码@服务名assysdba
同时可正常登录到数据库系统,即口令文件认证方式登录成功.

附：
要知道以下几种登陆方式不是一种概念
sqlplus /nolog
1: conn /assysdba 本机登陆，使用操作系统认证，有无监听都可以
2: conn sys/password assysdba 本机登陆，使用密码文件认证，有无监听都可以
3: conn sys/password@dbanote assysdba 可以本机可以远程，使用密码文件认证，必须有监听，必须有tnsnames.ora,remote_login_passwordfile必须是EXCLUSIVE

说明：

从oracle的解释可以知道，SQLNET.AUTHENTICATION_SERVICES=(NTS)是WINDOWS系统专用的，对linux/UNIX是不适用的。

最后做一个简单的总结：
1、在windows下，SQLNET.AUTHENTICATION_SERVICES必须设置为NTS或者ALL才能使用OS认证；不设置或者设置为其他任何值都不能使用OS认证。
2、在linux下，在SQLNET.AUTHENTICATION_SERVICES的值设置为ALL，或者不设置的情况下，OS验证才能成功；设置为其他任何值都不能使用OS认证。