<b>实战本领:Oracle Sysdba权限认证管理-入门底子</b>[Oracle防范]

　　1 概述

　　在ORACLE中有一种特别级别权限——sysdba权限,sysdba权限拥有ORACLE系统的最高权限,有翻开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和平常保护中常常触及到的sys用户就有sysdba权限.sysdba是管理oracle实例的,它的存在不依靠于整个数据库完好启动,只要实例启动了,他就已经存在.以sysdba身份登陆,装载数据库、翻开数据库.只有数据库翻开了,大概说整个数据库完好启动后,dba角色才有了存在的底子.

　　Sysdba用户有两种认证方法:操作系统认证和密码文件认证,本文主要阐述的是sysdba权限差别认证方法的含义和配置阐明.

　　2 Sysdba登陆方法

　　六种登陆办法(采取操作系统认证):

　　1. sys/www as sysdba

　　2. sys / as sysdba

　　3. sys as sysdba

　　4. / as sysdba

　　5. sqlplus /as sysdba

　　6. sqlplus /nolog

　　前4种是在SQL*PLUS登陆框的用户名栏目中输入,后2种是DOS环境下直接输入.

　　3 查看具有sysdba权限的用户

　　以sys用户登陆Oracle,履行select * from V_$PWFILE_USERS;可查询到以下后果:

　　4 相关参数含义

　　(Sysdba权限认证历程主要触及ORACLE中的相关参数和配置文件阐明以下

　　4.1 SQLNET.AUTHENTICATION_SERVICES

　　该参数在$ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora目录下, 是ORACLE的网络配置文件,SQLNET.AUTHENTICATION_SERVICES参数可以普通设置为:

　　■ NONE 采取密码文件认证方法,需求输入用户名称和密码.

　　■ NTS 采取WINDOWS的安全认证方法(WINDOWS专用);

　　■ ALL 可以采取密码和操作系统认证方法.

　　4.2 remote_login_passwordfile

　　该参数可以设置为:

　　■ NONE 采取操作系统方法认证,不需求用户名称密码;

　　■ EXCLUSIVE 采取密码文件方法认证,且密码文件只能被一个实例利用;

　　■ SHARED 采取密码文件方法认证, 密码文件可以被多个实例利用;

　　(注意:假如密码文件被多个实例利用,密码文件的名称为去掉sid后的文件名称如pwd.ora)