ORACLE資料登陸與許可權問題

oracle sysdba許可權認證管理

1 概述

在oracle中有一種特殊級別許可權——sysdba許可權，sysdba許可權擁有oracle系統的最高許可權，有開啟資料庫、關閉資料庫、恢復資料庫等高階許可權，我們在工程安裝和日常維護中經常涉及到的sys使用者就有sysdba許可權。sysdba是管理oracle例項的，它的存在不依賴於整個資料庫完全啟動，只要例項啟動了，他就已經存在。以sysdba身份登陸，裝載資料庫、開啟資料庫。只有資料庫開啟了，或者說整個資料庫完全啟動後，dba角色才有了存在的基礎。

sysdba使用者有兩種認證方式：作業系統認證和密碼檔案認證，本文主要闡述的是sysdba許可權不同認證方式的含義和配置說明。

2 sysdba登陸方式

六種登陸方法(採用作業系統認證)：

1. sys/www as sysdba

2. sys / as sysdba

3. sys as sysdba

4. / as sysdba

5. sqlplus /as sysdba

6. sqlplus /nolog

前4種是在sql*plus登陸框的使用者名稱欄目中輸入，後2種是dos環境下直接輸入。

3 檢視具有sysdba許可權的使用者

以sys使用者登陸oracle，執行select * from v_$pwfile_users;可查詢到如下結果：

sql> select * from v_$pwfile_users;

username sysdba sysoper

------------------------------ ------ -------

sys true true

(何為sysoper許可權：sysoper特權也是oracle資料庫的一種特殊許可權。當使用者具有該特權時，可以啟動資料庫，關閉資料庫，但是不能建立資料庫，也不能執行不完全恢復，這也是和sysdba的最大區別，另外，也不具有dba角色的任何許可權。建立了oracle資料庫後，預設情況下只有sys使用者具有sysoper特權。需要注意的是，如果要以sysoper身份登陸，要求os使用者必須具有osoper角色(windows平台：ora_oper角色)，當以sysoper身份登陸時，必須帶有as sysoper選項。)

4 相關引數含義

(sysdba許可權認證過程主要涉及oracle中的相關引數和配置檔案說明如下

4.1 sqlnet.authentication_services

該引數在$oracle_home/network/admin/sqlnet.ora目錄下，是oracle的網路配置檔案，sqlnet.authentication_services引數可以通常設定為:

■ none 採用密碼檔案認證方式，需要輸入使用者名稱和密碼。

■ nts 採用windows的安全認證方式(windows專用);

■ all 可以採用密碼和作業系統認證方式。

4.2 remote_login_passwordfile

該引數可以設定為：

■ none 採用作業系統方式認證，不需要使用者名稱密碼;

■ exclusive 採用密碼檔案方式認證，且密碼檔案只能被乙個例項使用;

■ shared 採用密碼檔案方式認證，密碼檔案可以被多個例項使用;

ORACLE資料登陸與許可權問題

ORACLE資料登陸與許可權問題

oracle安裝與pl sql登陸

django 已登陸使用者的許可權問題

ORACLE資料登陸與許可權問題

ORACLE資料登陸與許可權問題

oracle安裝與pl sql登陸

django 已登陸使用者的許可權問題

相關推薦