默认情况下,在Oracle的主机上(linux系统)的Oracle操作系统用户下,以sys用户登陆
数据库时可以不用输入密码直接登录。实际上,只要是属于dba组(linux)或osdba组
(windows)下,都可以不用密码进行登录。这是认证方式称为OS认证。
这种登录方式的控制,是通过$ORACLE_HOME/network/admin/sqlnet.ora中的:
SQLNET.AUTHENTICATION_SERVICES
参数来控制的。有三个值可取:
1、NTS。这个参数是主机操作系统是windows的时候专用的。当在windows上设置该参
数后,即可进行OS认证。需要注意的是,该参数是windows专用的。如果oracle是
装在unix类系统上,OS认证都会失败的。
2、NONE。表示不做操作系统认证,即要求输入密码。
3、ALL。即所有认证方式都可以。
所以要在主机上进行os认证直接登录sys as sysdba,只要设定为ALL或者不设定该参数(
即注释掉该行)就行了。
如果要禁止OS认证,则只要设置为NONE即可。
题外话:
关于OS认证的,其实一开始与remote_login_passwordfile混淆起来了。
1、OS认证是指主机上安装Oracle的用户的管理员登录认证方式。
2、当这个管理员尝试通过网络来登录Oracle DB时,将会失败。
(以网络方式登录数据库,即使通过将非常不安全的参数remote_os_authent设置为true,
操作系统认证也不会生效。)
要允许远程管理员sys登录数据库,则要求设置
remote_login_passwordfile = exclusive
然后创建passowrd file:
orapwd file=orapw$ORACLE_SID passwd=passwd entries=10 force=y
需要注意的是这里的password file文件命名需要符合特定的这个格式,如果命名不对,系
统将会找不到这个密码文件,而产生:
08:38:36 idle> grant sysdba to sys;
grant sysdba to sys
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled
上面这个错误。也就导致了sysdba或者管理员用户不能远程登录数据库。
grant sysdba to sys
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled
上面这个错误。也就导致了sysdba或者管理员用户不能远程登录数据库。
要检查是否已经将sys用户放入密码文件,可以查询:
08:49:04 idle> select * from v$pwfile_users;
USERNAME SYSDBA SYSOPER
--------------- --------------- -------------------
SYS TRUE TRUE
--------------- --------------- -------------------
SYS TRUE TRUE
总结:
sqlnet.ora里面的SQLNET.AUTHENTICATION_SERVICES参数是用于本机sysdba或者
其他管理员用户登录的。
而remote_login_passwordfile及对应的passwordfile是用于远程sysdba或者其他管理员
登录的,两者是独立的。