Oracle用户身份认证方式

数据库身份认证

数据库身份认证比较好理解，就是数据库用户口令以加密的方式保存在数据库内部，当用户连接数据库时必须输入用户名和密码，通过数据库认证后才可以登录到数据库。例如，创建一个数据库认证的用户，语句为：SQL> create user hxy4 identified bysys123; // 通过by这个关键字来确定认证方式为数据库身份认证User created.为此，数据库必须处于打开状态－－数据库身份认证：Oracle认证认为操作系统用户是不可信任的，如果要访问数据库，必须进行再次认证。

外部身份认证

－－操作系统认证:即oracle认为操作系统用户是可靠的，即既然能登陆到操作系统那么oracle数据库你也能登陆（即为操作系统用户提供的一种登陆方式）当用户试图建立与数据库的连接时，数据库不会要求用户输入口令和用户名——如果使用外部身份验证创建用户账户，Oracle 会将身份验证委托给外部服务。它不会提示输入口令。如果为启用 Advaned Security 选项，则唯一可以使用得外部身份验证方形式是操作系统身份验证。此技术使用与操作系统用户账户同样的名称创建 Oracle 用户账户，但在前面加OS_AUTHENT_PREFIX 实例参数指定的字符串。此参数默认为 OPS$ 字符串。可以用下列语句查询： SQL> show parameter os_authent_prefixNAME TYPEVALUE------------------------------------ ----------- ------------------------------os_authent_prefixstringops$SQL> 或者：SQL> select value from v$parameter where name="os_authent_prefix"2/VALUE--------------------------------------------------------------------------------ops$ 创建外部操作系统身份验证的用户很简单，假如有一个操作系统用户名为 dragon，则：对于 LINUX 系统： create user ops$dragon identified externally;对于 WINDOWS 系统，假如登陆 ID 是 Dragon，域名是 MIS： create user "OPS$MISDRAGON" identified externally;创建好用户后，以 dragon 身份登录到操作系统，然后在直接输入：sqlplus / 进行登录并连接到数据库。

Oracle安全管理之权限管理Oracle安全管理之用户管理相关资讯 Oracle身份认证本文评论查看全部评论（0）