ORACLE数据登陆与权限问题
2012-08-06 22:04
155 查看
Oracle Sysdba权限认证管理
1 概述
在ORACLE中有一种特殊级别权限——sysdba权限,sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中经常涉及到的sys用户就有sysdba权限。sysdba是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在。以sysdba身份登陆,装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后,dba角色才有了存在的基础。
Sysdba用户有两种认证方式:操作系统认证和密码文件认证,本文主要阐述的是sysdba权限不同认证方式的含义和配置说明。
2 Sysdba登陆方式
六种登陆方法(采用操作系统认证):
1. sys/www as sysdba
2. sys / as sysdba
3. sys as sysdba
4. / as sysdba
5. sqlplus /as sysdba
6. sqlplus /nolog
前4种是在SQL*PLUS登陆框的用户名栏目中输入,后2种是DOS环境下直接输入。
3 查看具有sysdba权限的用户
以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到如下结果:
SQL> select * from V_$PWFILE_USERS;
USERNAME SYSDBA SYSOPER
------------------------------ ------ -------
SYS TRUE TRUE
(何为sysoper权限:SYSOPER特权也是Oracle数据库的一种特殊权限。当用户具有该特权时,可以启动数据库,关闭数据库,但是不能建立数据库,也不能执行不完全恢复,这也是和SYSDBA的最大区别,另外,也不具有DBA角色的任何权限。建立了Oracle数据库后,默认情况下只有SYS用户具有SYSOPER特权。需要注意的是,如果要以SYSOPER身份登陆,要求OS用户必须具有OSOPER角色(Windows平台:ORA_OPER角色),当以SYSOPER身份登陆时,必须带有AS SYSOPER选项。)
4 相关参数含义
(Sysdba权限认证过程主要涉及ORACLE中的相关参数和配置文件说明如下
4.1 SQLNET.AUTHENTICATION_SERVICES
该参数在$ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora目录下, 是ORACLE的网络配置文件,SQLNET.AUTHENTICATION_SERVICES参数可以通常设置为:
■ NONE 采用密码文件认证方式,需要输入用户名称和密码。
■ NTS 采用WINDOWS的安全认证方式(WINDOWS专用);
■ ALL 可以采用密码和操作系统认证方式。
4.2 remote_login_passwordfile
该参数可以设置为:
■ NONE 采用操作系统方式认证,不需要用户名称密码;
■ EXCLUSIVE 采用密码文件方式认证,且密码文件只能被一个实例使用;
■ SHARED 采用密码文件方式认证, 密码文件可以被多个实例使用;
1 概述
在ORACLE中有一种特殊级别权限——sysdba权限,sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中经常涉及到的sys用户就有sysdba权限。sysdba是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在。以sysdba身份登陆,装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后,dba角色才有了存在的基础。
Sysdba用户有两种认证方式:操作系统认证和密码文件认证,本文主要阐述的是sysdba权限不同认证方式的含义和配置说明。
2 Sysdba登陆方式
六种登陆方法(采用操作系统认证):
1. sys/www as sysdba
2. sys / as sysdba
3. sys as sysdba
4. / as sysdba
5. sqlplus /as sysdba
6. sqlplus /nolog
前4种是在SQL*PLUS登陆框的用户名栏目中输入,后2种是DOS环境下直接输入。
3 查看具有sysdba权限的用户
以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到如下结果:
SQL> select * from V_$PWFILE_USERS;
USERNAME SYSDBA SYSOPER
------------------------------ ------ -------
SYS TRUE TRUE
(何为sysoper权限:SYSOPER特权也是Oracle数据库的一种特殊权限。当用户具有该特权时,可以启动数据库,关闭数据库,但是不能建立数据库,也不能执行不完全恢复,这也是和SYSDBA的最大区别,另外,也不具有DBA角色的任何权限。建立了Oracle数据库后,默认情况下只有SYS用户具有SYSOPER特权。需要注意的是,如果要以SYSOPER身份登陆,要求OS用户必须具有OSOPER角色(Windows平台:ORA_OPER角色),当以SYSOPER身份登陆时,必须带有AS SYSOPER选项。)
4 相关参数含义
(Sysdba权限认证过程主要涉及ORACLE中的相关参数和配置文件说明如下
4.1 SQLNET.AUTHENTICATION_SERVICES
该参数在$ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora目录下, 是ORACLE的网络配置文件,SQLNET.AUTHENTICATION_SERVICES参数可以通常设置为:
■ NONE 采用密码文件认证方式,需要输入用户名称和密码。
■ NTS 采用WINDOWS的安全认证方式(WINDOWS专用);
■ ALL 可以采用密码和操作系统认证方式。
4.2 remote_login_passwordfile
该参数可以设置为:
■ NONE 采用操作系统方式认证,不需要用户名称密码;
■ EXCLUSIVE 采用密码文件方式认证,且密码文件只能被一个实例使用;
■ SHARED 采用密码文件方式认证, 密码文件可以被多个实例使用;
相关文章推荐
- Sqoop将Oracle数据导入HDFS时出现权限问题: Permission denied: user=root, access=WRITE,
- 【Oracle】-【ORA-01031】-创建基于数据字典表的视图无权限的问题
- Oracle数据备份权限不足问题
- Oracle插入数据时出现ORA-01950:对象空间‘XXX’无权限问题
- 如何解决Oracle ASM故障导致的数据丢失问题
- SQL分页排序的实现与分页数据重复问题——以Oracle rownum为例
- 给大家说明。升级数据字典,解决ORA-01092: ORACLE instance terminated. Disconnection forced问题
- Oracle 10g em无法登陆的问题
- Oracle sqlldr批量导入数据常见问题解决
- session失效后,登陆页面出现在iframe中的问题,适用于带权限框架的项目。
- oracle中关于public synonym的权限问题
- 问题:使用scott登录Oracle以后,创建视图,提示“权限不够”,怎么解决?
- EAS BOS中有关特殊数据权限的配置问题
- MS OleDB For Oracle 数据链接错误问题
- 解决带有日期格式的txt数据导入oracle报错的问题
- EAS WAF1新增单据保存时提示没有数据权限的问题分析。
- Oracle PL/SQL java读写文件权限问题得到解决
- oracle 数据导出导入序列不一致问题
- Oracle用户密码含特殊字符时登陆失败问题
- ORACLE 权限问题