首页 > 数据库DBA > oracle知识 > oracle用户 >
oracle中的sys登录用户的验证方式
总结:
有必要回顾一下,oracle中的sys登录用户的验证方式。在oracle数据库实例所在的本机上,当用sys用户登录的时候,会首先选用操作系统验证模式,如果当前操作系统的登录用户属于组dba(windows上位ora_dba),那么验证成功;否则,才会使用密码验证模式。
在本地系统使用操作系统级别验证sys登录
下面演示一下,用telnet上一台装有oracle10g实例名为demo的windows机器。使用的操作系统登录名为:sa,此用户属于ora_dba组。实例demo的sys用户的密码为:db。
在telnet下执行:net localgroup ora_dba 查看当前的登录用户sa是否属于该组。
可见,sa属于oracle的ora_dba组。所以,在用sys连接数据库的时候,oracle会优先使用操作系统级别的验证。
在本地系统使用密码文件来验证sys登录
以另外一个用户user作为登录telnet到oracle实例所在机器。user这个用户不属于ora_dba组。
执行:net user user 可以查看该用户所属的本地组。
可以不属于组ora_dba时,只能使用密码文件进行验证。
在远程系统使用操作系统级别验证sys登录
此种方法需要在远程系统上的“本地net服务名配置”中使用安全的tcp(即:tcps)网络协议。不过,暂时还没学会怎么用。可能用这种方法的人比较少吧。
在远程系统使用 密码文件来验证sys登录
很好理解,在远程系统上的“本地net服务名配置”中使用安全的tcp(不安全的tcp协议)网络协议时,会使用密码文件验证。
下面的图片很直观的介绍了sys用户的验证方式: