oracle用户登录的认证方式

1.操作系统认证

对于操作系统认证，其实蛮简单的，

只需要将该用户添加到dba（针对sysdba权限）或oper（针对sysoper权限）组中，

就可以使用 "sqlplus / as sysdba" 方式登陆

在Linux环境下，可通过以下命令添加属组：

usermod -g dba test -->>test是用户名

能否使用操作系统身份认证，

取决于$ORACLE_HOME/network/admin/sqlnet.ora

中SQLNET.AUTHENTICATION_SERVICES的取值。

SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows)none : 表示关闭操作系统认证，只能密码认证。all : 操作系统认证和密码认证均可。nts : 用于windows平台。当 SQLNET.AUTHENTICATION_SERVICES = none时，会报以下错误：[oracle@node1 admin]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Fri Jan 9 23:14:18 2015Copyright (c) 1982, 2013, Oracle. All rights reserved. ERROR:ORA-01017: invalid username/password; logon denied 复制代码

2.密码文件认证

这种方式在实际环境中较为普遍，利用的是orapwd工具创建密码文件。在密码文件认证中，有一个参数十分重要：remote_login_passwordfile，该参数有三个值，默认为exclusivenone----不使用密码文件认证exclusive---需要密码文件认证 自己独占使用shared ---需要密码文件认证 不同实例dba用户可以共享密码文件密码文件的默认位置为:$ORACLE_HOME/dbs密码文件的查找顺序：orapw-sid --> orapw --> Failure所以在创建密码文件时filename只能为orapw-sid或者orapw 复制代码

3.外部认证

若对用户采用外部认证，则只有用户的账号由Oracle管理，密码和用户登录的认证则通过外部服务来管理。外部认证常见的有操作系统认证和网络认证。

外部认证之操作系统身份验证

此技术使用与操作系统用户同样的名称创建Oracle用户，但前面加上了os_authent_prefix参数指定的字符串，默认为ops$，

实战实验：创建 OPS$cxwh用户，系统查询维护cxwh用户免密码登陆,

这样可以比较方便的用于监控oracle性能输出

SQL> show parameter os_authent_prefix;NAME TYPE ------------------------------------ ---------------------------------VALUE ------------------------------ os_authent_prefix string ops$参考命令如下：SQL>create user OPS$cxwh identified externally;SQL>grant connect to OPS$cxwh;SQL>grant resource to OPS$cxwh;SQL>grant select any dictionary to OPS$cxwh;SQL>grant select any table to OPS$cxwh;SQL>grant unlimited tablespace to OPS$cxwh; 复制代码

转载于:https://juejin.im/post/5b9ef4176fb9a05d2567cc02

总结

以上是生活随笔为你收集整理的oracle用户登录的认证方式的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。