오라클 인증 방법

 

 

certification_methods

certification_methods

차례

• 1. 소개
  • 1.1. SQLNET
  • 1.2. REMOTE_LOGIN_PASSWORDFILE
  • 1.3. 의 사용으로

1 소개

오라클의 검증을 기반으로 운영 체제의 로그인 인증에 따라 두 가지 방법으로 오라클의 로그인 인증.

오라클 데이터베이스는 암호 파일 pwdsid.ora 세 REMOTE_LOGIN_PASSWORDFILE 시너지 매개 변수 SQLNET.AUTHENTICATION_SERVICES에서 매개 변수 파일 SQLNET.ORA 파일을 통해 인증을 달성하기 위해.

1.1 SQLNET

리눅스 / 유닉스 환경과 Windows 환경이 다릅니다 :

윈도우

• SQLNET.AUTHENTICATION_SERVICES = (NTS)는 운영체제 기반 인증이고;
• SQLNET.AUTHENTICATION_SERVICES = (NONE) 오라클 기반 인증;
• SQLNET.AUTHENTICATION_SERVICES 용 = (NONE, NTS)이 모두 공존.
• SQLNET.AUTHENTICATION_SERVICES은 NTS에 대한 OS 인증을 사용하도록 설정해야합니다 또는 ALL 수 OS 인증을 사용할 수 없습니다 다른 값으로 설정하거나 설정하지 마십시오.

리눅스 / 유닉스

리눅스에서 값은로 설정 SQLNET.AUTHENTICATION_SERVICES

• 또는 모든 OS 검증으로 설정하지 않는 경우;
• NONE 또는 NTS는 오라클 암호 인증을 기반으로하지 않습니다.

1.2 REMOTE_LOGIN_PASSWORDFILE

이 매개 변수는 세 개의 값을 선택할 수있다 : NONE을 EXCLUSIVE는 공유

• 없음 : 암호 파일, 운영 체제 인증을 사용하지 않는다;
• EXCLUSIVE : 암호 파일 인증하지만, 하나 개의 데이터베이스 인스턴스는이 파일을 사용할 수 있습니다;
• 암호 파일 인증, 당신은이 파일을 사용하여 하나 개 이상의 데이터베이스 인스턴스를 가질 수 있지만,이 설정은 다른 사용자의 정보가 파일에 존재도 아니다 / SYSDBA 로그인을 SYSOPER 할 수있는 경우에도 만 SYS 계정을 식별 할 수 있습니다 : 공유.

1.3 의 사용과

1) 운영체제 인증 SQLNET.AUTHENTICATION_SERVICES 동시에 REMOTE_LOGIN_PASSWORDFILE = (NONE = (NTS)),이 경우, 운영 체제의 인증.

로컬 운영 체제에 oracle_dba 그룹 로그에서 사용자가 다음 작업을 수행 할 때 : SQLPLUS / NOLOG SQL을> CONN 성공적으로 원격으로 로그인 할 때 데이터베이스를 운영, SYSDBA로 로그인 할 수 SYSDBA로, 실행 / : SQLPLUS / NOLOG SQL> CONN / SYSDBA가 표시 같이 ERROR : ORA-01031 : OS 인증이 소위 로컬 인증 방법에 대한 이유이다 SYSDBA 시스템, 원격 로그인을 허가하지 않고있는 권한.

1. 암호 파일 인증

SQLNET.AUTHENTICATION_SERVICES = (NONE)는 REMOTE_LOGIN_PASSWORDFILE = (EXCLUSIVE) 동안 | 암호 파일 PWDsid.ora와 (공유), 암호 파일 인증을 위해이 시간 : orapwd이 파일을 = orapwdora 암호 = 항목 ABC123 : CD를 $ ORACLE_HOME / DBS는 명령을 입력 IGNORECASE = 10 = N (SYS 암호 변성) 파라미터 SYSDBA 패스워드 대소 문자 IGNORECASE 다음과 같이

SQL> CONN / SYSDBA가 나타납니다 : 로컬 사용자가 시스템 oracle_dba 그룹에 로그인 할 때, 다음을 수행하십시오

ERROR : ORA-01031 : 권한이 부족  

아래 작동 로컬 또는 원격 : SQLPLUS / NOLOG SQL> CONN SYS / 패스워드 @ 서비스 이름 SYSDBA로 로컬 또는 원격 로그인에서 암호 파일 인증 사용자를 수있는 시스템을 입력 할 수 있지만 암호를 제공해야합니다 SYSDBA로 .

1. 운영 체제 호환 인증 및 암호 파일 인증

SQLNET.AUTHENTICATION_SERVICES = (NTS), REMOTE_LOGIN_PASSWORDFILE = (EXCLUSIVE) 동안 | 암호 파일 PWDsid.ora와 (공유), 동시에 운영 체제 인증 및 암호 파일 인증 기능이 시간 : 때 oracle_dba의 로컬 그룹에 사용자가 로그인 운영 체제를 입력 한 후, 아래의 운항합니다 : SQLPLUS / NOLOG SQL> CONN / 원격으로 작업 할 때 시스템 인증 로그인이 성공적으로 운영되는 시스템을 입력 할 수 있습니다 SYSDBA로 : SYSDBA로 .. SQLPLUS / NOLOG SQL> CONN SYS / 패스워드 @ 서비스 이름 암호 파일 인증 로그인이 성공 데이터베이스 시스템에 정상적인 로그인 동안.

노트

다음 로그인 모드의 차이를 구별

1 : SYSDBA 기계 방문으로 청취자 수 있는지 코네티컷 / 오퍼레이팅 시스템 인증을 사용

2 : 청취자 할 수 있는지 여부, 암호 파일 인증을 사용하여 기계를 방문 SYSDBA로 SYS / 비밀번호를 CONN

3 :이 장치는 암호 파일 인증을 사용하여 원격으로 할 수 있습니다 SYSDBA로 SYS / 패스워드 @의 dbanote을 코네티컷,이 듣고해야하며,이 TNSNAMES.ORA해야 REMOTE_LOGIN_PASSWORDFILE 배타적이어야합니다

저자 : halberd.lee

만든 사람 : 2019년 8월 21일 수요일 16시 54분

유효성 검사