oracle身份验证

最新推荐文章于 2024-11-03 03:45:00 发布
最新推荐文章于 2024-11-03 03:45:00 发布
阅读量721 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle 文章标签: oracle dictionary null authentication table sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lemontree1123/article/details/7795109
在10G R2中dba_users的字段如下:
SQL> select * from v$version;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 64bi
PL/SQL Release 10.2.0.5.0 - Production
CORE    10.2.0.5.0      Production
TNS for Linux: Version 10.2.0.5.0 - Production
NLSRTL Version 10.2.0.5.0 - Production
SQL> desc dba_users;
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 USERNAME                                  NOT NULL VARCHAR2(30)
 USER_ID                                   NOT NULL NUMBER
 PASSWORD                                           VARCHAR2(30)
 ACCOUNT_STATUS                            NOT NULL VARCHAR2(32)
 LOCK_DATE                                          DATE
 EXPIRY_DATE                                        DATE
 DEFAULT_TABLESPACE                        NOT NULL VARCHAR2(30)
 TEMPORARY_TABLESPACE                      NOT NULL VARCHAR2(30)
 CREATED                                   NOT NULL DATE
 PROFILE                                   NOT NULL VARCHAR2(30)
 INITIAL_RSRC_CONSUMER_GROUP                        VARCHAR2(30)
 EXTERNAL_NAME                                      VARCHAR2(4000)
SQL> desc v$pwfile_users;
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 USERNAME                                           VARCHAR2(30)
 SYSDBA                                             VARCHAR2(5)
 SYSOPER                                            VARCHAR2(5)

11g R2(11.2.0.3)中dba_users的字段如下:
SQL> select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
PL/SQL Release 11.2.0.3.0 - Production
CORE    11.2.0.3.0      Production
TNS for Linux: Version 11.2.0.3.0 - Production
NLSRTL Version 11.2.0.3.0 - Production
SQL> desc dba_users;
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 USERNAME                                  NOT NULL VARCHAR2(30)
 USER_ID                                   NOT NULL NUMBER
 PASSWORD                                           VARCHAR2(30)
 ACCOUNT_STATUS                            NOT NULL VARCHAR2(32)
 LOCK_DATE                                          DATE
 EXPIRY_DATE                                        DATE
 DEFAULT_TABLESPACE                        NOT NULL VARCHAR2(30)
 TEMPORARY_TABLESPACE                      NOT NULL VARCHAR2(30)
 CREATED                                   NOT NULL DATE
 PROFILE                                   NOT NULL VARCHAR2(30)
 INITIAL_RSRC_CONSUMER_GROUP                        VARCHAR2(30)
 EXTERNAL_NAME                                      VARCHAR2(4000)
 PASSWORD_VERSIONS                                  VARCHAR2(8)
 EDITIONS_ENABLED                                   VARCHAR2(1)
 AUTHENTICATION_TYPE                                VARCHAR2(8)

AUTHENTICATION_TYPE分为三种

  • EXTERNAL - CREATE USER user1 IDENTIFIED EXTERNALLY;

  • GLOBAL - CREATE USER user2 IDENTIFIED GLOBALLY;

  • PASSWORD - CREATE USER user3 IDENTIFIED BY user3;


SQL> desc v$pwfile_users;
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 USERNAME                                           VARCHAR2(30)
 SYSDBA                                             VARCHAR2(5)
 SYSOPER                                            VARCHAR2(5)
 SYSASM                                             VARCHAR2(5)  
11g多了一个sysasm

V$PWFILE_USERS 列出password file中记录的,被赋予sysdba/sysoper/SYSASM权限的用户

dba_ ts_quotas /user_ts_quotas   列出了用户的表空间限额的信息

看maclean的PPT上说:从9i开始,’ANY’权限无法访问SYS用户对象
默认O7_DICTIONARY_ACCESSIBILITY=false ,设置为TRUE可以让’ANY’权限访问SYS对象
否则普通用户必须显示地拥有SYS对象的权限。
下面做个小实验,验证一下
SQL> show parameter acc                                                         

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY          boolean     FALSE
control_management_pack_access       string      DIAGNOSTIC+TUNING
ldap_directory_access                string      NONE
SQL> show user;
USER is "SYS" 
SQL> create user test identified by test;

User created.

SQL> grant connect,resource to test;

Grant succeeded.

SQL> select count(*) from sys.obj$;

  COUNT(*)
----------
     75210

SQL> show user;
USER is "SYS"
SQL> conn test/test
Connected.

SQL> select count(*) from sys.obj$;
select count(*) from sys.obj$
                         *
ERROR at line 1:
ORA-00942: table or view does not exist


SQL> conn / as sysdba
Connected.
SQL> show user;
USER is "SYS"
SQL> grant select any table to test;

Grant succeeded.

SQL> conn test/test
Connected.
SQL> select count(*) from sys.obj$;
select count(*) from sys.obj$
                         *
ERROR at line 1:
ORA-00942: table or view does not exist


SQL> conn / as sysdba
Connected.
SQL> grant dba to test;

Grant succeeded.

SQL> conn test/test
Connected.
SQL> select count(*) from sys.obj$;

  COUNT(*)
----------
     75210

SQL> conn / as sysdba
Connected.
SQL> revoke dba from test;

Revoke succeeded.

SQL> conn test/test
Connected.
SQL> select count(*) from sys.obj$;
select count(*) from sys.obj$
                         *
ERROR at line 1:
ORA-00942: table or view does not exist

SQL> conn / as sysdba
Connected.
SQL> select * from dba_sys_privs where grantee='TEST';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST                           SELECT ANY TABLE                         NO

SQL> show parameter acc

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY          boolean     FALSE
control_management_pack_access       string      DIAGNOSTIC+TUNING
ldap_directory_access                string      NONE

SQL> show user;
USER is "SYS"
SQL> ALTER SYSTEM SET O7_DICTIONARY_ACCESSIBILITY=TRUE scope=spfile;

System altered.
SQL> select name,issys_modifiable from v$system_parameter where name='O7_DICTIONARY_ACCESSIBILITY';

NAME                           ISSYS_MOD
------------------------------ ---------
O7_DICTIONARY_ACCESSIBILITY    FALSE
-----查询此参数是否可动态修改,可知此参数不能动态修改,需要重启数据库才能生效
SQL> conn test/test
Connected.
SQL> select count(*) from sys.obj$;
select count(*) from sys.obj$
                         *
ERROR at line 1:
ORA-00942: table or view does not exist


SQL> conn / as sysdba
Connected.
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.

Total System Global Area  835104768 bytes
Fixed Size                  2232960 bytes
Variable Size             490737024 bytes
Database Buffers          339738624 bytes
Redo Buffers                2396160 bytes
Database mounted.
Database opened.
SQL> show parameter O7_DICTIONARY_ACCESSIBILITY

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
O7_DICTIONARY_ACCESSIBILITY          boolean     TRUE
SQL> conn test/test
Connected.
SQL> select count(*) from sys.obj$;

  COUNT(*)
----------
     75210


使用Oracle数据库进行身份验证的介绍
MbfrDeveloper的博客
10-02 197
使用这些示例代码,您可以开始使用Oracle数据库进行身份验证,并执行各种数据库操作。在本文中,我们将探讨如何使用Oracle数据库进行身份验证,并提供相应的源代码示例。首先,我们需要使用Java的JDBC(Java Database Connectivity)库来连接到Oracle数据库。一旦连接到Oracle数据库,您可以执行各种数据库操作,例如查询、插入、更新和删除数据等。请注意,在实际应用中,您应该谨慎处理和存储数据库用户名和密码,以确保安全性。如果连接成功,您将看到一条成功连接的消息。
oracle+验证,Oracle验证方式详解
weixin_35804557的博客
04-04 1173
一、 身份验证Oracle验证过程:二、身份验证的方式Oracle身份验证的方式通过sqlnet.ora这个文件来控制SQLNET.ORA 文件中常用的两个参数------------------------------------------# 指定启动一个或多个认证服务SQLNET.AUTHENTICATION_SERVICES= (NTS/NONE/ALL)# 指定CLIENT NAME解析...
oracle用户认证方式,Oracle用户密码认证方式
weixin_35340181的博客
04-12 488
none:不使用密码文件认证。如果选择了这个值,就相当于屏蔽了密码文件的内容了。exclusive:要密码文件认证,自己独占使用(默认值)shared:要密码文件认证,不同实例dba用户可以共享密码文件2.位于$ORACLE_HOME/network/admin/sqlnet.oraSQLNET.AUTHENTICATION_SERVICES=none|all|ntsnone:关闭操作系统认证,只...
KERBEROS_V4 rejected as an authentication type/put: 访问失败: 553 Could not create file.
热门推荐
xyp84的专栏
07-22 1万+
<br />用shell脚本以ftp方式备份的时候,碰到KERBEROS_V4 rejected as an authentication type<br />出现这个的原因是shell脚本中直接使用ftp命令,默认的是/usr/kerberos/bin/ftp,这个和PATH环境变量有关<br />如果使用/usr/bin/ftp就不会出现这个问题!<br /> <br />碰到put: 访问失败: 553 Could not create file.<br />原因之一:要备份到的服务器的目录权限有问题
Oracle之版本查询方式
小白的逆袭的博客
09-27 622
第一种: select* from v$version; 第二种: select * from product_component_version;
如何在Oracle数据库中获取版本信息
最新发布
2401_87790788的博客
11-03 528
视图中的信息是由Oracle数据库在启动时自动生成的,并且它反映了当前数据库实例的版本和配置。因此,这个视图是获取Oracle数据库版本信息的最准确和可靠的方式之一。列显示了Oracle数据库的主要版本号(在这个例子中是19c)以及它是企业版(Enterprise Edition)并且是生产环境(Production)的实例。执行这个查询后,你会看到多行输出,每行都包含了关于数据库版本的不同方面的信息。这个查询会返回类似于上面的结果,但只包含与Oracle数据库产品名称和版本号相关的那一行。
pl sql 查看数据库版本
wangxinluoditao的专栏
07-23 6990
命令窗口执行语句: select * from v$version; 可以查看数据库版本信息
Oracle身份验证的攻击与防范.pdf
10-09
Oracle身份验证的攻击与防范.pdf
实现Oracle使用Windows身份验证.pdf
10-10
实现Oracle使用Windows身份验证.pdf
Oracle登陆身份验证过程原理解析
weixin_40142577的博客
12-16 2084
身份验证的工作原理 这里的Oracle版本为11.2 如果没办法捕获本机数据包请看我的博客 1.连接到Listener之后,身份验证的过程就开始了,真正核心的部分,它是同故宫客户机想服务器发送自己的用户名来完成的。 2.在前面截获的包中,用户名是system,服务器取出这个用户名并检查是否是一个有效的用户。如果不是,服务器则向客户及发送一个登陆被拒绝的错误。如果用户名确实存在,则服务器从数据库中...
达梦数据库运维基础常用SQL
优快云WangJ的博客
07-08 2808
达梦数据库日常运维SQL
查看oracle数据库版信息命令
m0_47589762的博客
03-30 3073
方式一:select * from v$version; 方式二:select version from v$instance; 方式三:Select version FROM Product_component_version Where SUBSTR(PRODUCT,1,6)=‘Oracle’;
查看各版本号
珍惜
11-28 1555
一、oracle服务器版本号 1 select* from v$version; 2 select * from product_component_version; 二、mysql服务器版本号 数据库中查询 1 select version(); 2 服务器端查询 mysql --version 三、linux操作系统版本号 1、查看当前操作系统内核...
修改oracle11g的awr快照参数
宁波阿成的博客
12-14 731
修改oracle11g的awr快照参数
如何查看Oracle数据库版本
系统运维
09-16 1548
方法一:v$version SQL&gt; select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - 64b...
Oracle 18c新特性:Schema-Only 帐号提升应用管理安全性
Enmotech的博客
11-08 359
Oracle 18c 中,一个特殊类型的帐号被引入到数据库当中,这特特性被称为 Schema-Only 帐号,这个帐号通过 NO AUTHENTICATION 语句建...
达梦数据库状态说明
orasid的博客
11-09 9580
DM 数据库包含以下几种状态: 配置状态(MOUNT):不允许访问数据库对象,只能进行控制文件维护、归档配置、数据库模式修改等操作; 打开状态(OPEN):不能进行控制文件维护、归档配置等操作,可以访问数据库对象,对外提供正常的数据库服务; 挂起状态(SUSPEND):与 OPEN 状态的唯一区别就是,限制磁盘写入功能;一旦修改了数据页,触发 REDO 日志、数据页刷盘,当前用户将被挂起。 OPEN 状态与 MOUNT 和 SUSPEND 能相互转换,但是 MOUNT 和 SUSPEND 之间不能相
oracle客户端查看版本号,Oracle 版本查看及版本号说明
weixin_30471013的博客
04-03 1735
select * from v$version;结果如下:BANNER1 Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod2 PL/SQL Release 10.2.0.1.0 - Production3 CORE 10.2.0.1.0 Production-4 TNS for 32-bit Windows: Vers...
oracle登陆认证方式
weixin_30348519的博客
11-14 196
现象: C:\>sqlplus "/as sysdba"SQL*Plus:Release 10.2.0.1.0 - Production on Fri Nov 2 16:16:22 2007Copyright (c) 1982, 2005, Oracle. All right reserved.ERROR:ORA-01031: insufficient privilegesE...
Oracle数据库入门与身份验证全面指南
- 数据库认证:通过数据库内置的身份验证,如`CONN username AS SYSDBA/SYSOPER/NORMAL`,其中SYSDBA和SYSOPER拥有最高权限,NORMAL则是常规用户权限。 3. 超级管理员登录: - 使用`CONN/ASSYSDBA`模式无需密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值