天天看點
傳回

Oracle Database Administrator驗證模式

下圖清楚地描述了Oracle Database Administrator的身份驗證模式。

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/%E9%AA%8C%E8%AF%81%E6%A8%A1%E5%BC%8F.png"></a>

<b>Oracle的驗證模式有2種:</b>

(1).<b>Os Authentication</b>:通過登陸作業系統的賬号驗證身份。

(2).<b>Password Authentication</b>:通過與Password file中的賬号做匹對來驗證身份。

從上圖可以知道,我們有5種方式調用上面2種驗證模式:

<b>1.驗證方式1</b>

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path1.png"></a>

所謂“<b>Local</b>”包括兩種情況:

(1).你直接登陸本機的Linux(界面/指令行)。

(2).你用putty等工具連接配接一個遠端的Linux伺服器,并登陸Linux(指令行)。

登陸之後,你就可以對資料庫進行操作了。

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path1Id.png"></a>

如果你登陸系統的賬号是屬于dba這個Group的話。那麼你就可以通過驗證方式1直接登陸sqlplus,并操作資料庫。

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path1Login.png"></a>

這裡sqlplus并不要求我們輸入登陸的賬号密碼,直接就可以登入sqlplus并對資料庫進行操作。這是因為,我們登陸Linux的賬号屬于Group=502(dba)。而Oracle認為,如果作業系統賬号已經屬于dba這個組,那麼這個作業系統的賬号已經有足夠權限對Oracle進行任何操作,是以sqlplus不會再要求在登入時輸入sysdba的賬号密碼(也就說:不需要使用password file)。它的驗證方式就如圖1所示。

<b>2.驗證方式2</b>

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path2.png"></a>

如果當登陸Linux的賬号不屬于group=501(dba)呢?比如:root。見下圖:

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path2Login_1.png"></a>

當登陸系統的賬号不屬于group=501(dba)時,就算是root,也必須輸入Oracle賬号密碼才能通過驗證,也就是所謂的“使用Password file”。

<b>3.驗證方式3</b>

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path3.png"></a>

什麼是Remote呢?

比如:現在我們在Window下用sqlplus/其他工具連接配接處于遠端的Oracle資料。此時,對于Oracle資料庫而言,我們處在遠端(Remote)。

什麼是Secure Connection呢?

所謂Secure Connection,就是使用SSL或者其他加密算法對傳輸内容進行加密。比如:你在使用Net Configuration Assistent連接配接資料庫時,會有這樣一個選項:

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Pass3Secure.png"></a>

其中,TCPS就代表Secure的意思!

當你選擇使用TCPS協定時,你就可以使用OS Authentication的方式認證。

<b>4.</b><b>驗證方式4</b>

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path4.png"></a>

與驗證方式3同理,不過使用的是Password file這種驗證方式。

<b>5.驗證方式5</b>

<a href="http://images.cnblogs.com/cnblogs_com/hyddd/WindowsLiveWriter/PasswordFile_8717/Path5.png"></a>

在使用工具連接配接遠端資料庫時,如果不使用Secure Connection,那麼就隻能使用Password file驗證使用者身份。

本文轉自hyddd部落格園部落格,原文連結:http://www.cnblogs.com/hyddd/archive/2009/08/20/1550398.html,如需轉載請自行聯系原作者。

關系型資料庫 Linux 資料庫 資料安全/隐私保護 Oracle 資料庫管理 網絡安全 oracle使用database oracle複制database oracle database安裝 ora使用database database格式
上一篇: 在git clone報錯
下一篇: git push 報錯:Deploy keys are not allowed to push code

繼續閱讀