如何進行ORACLE數據庫連接與登錄校驗

本篇文章為大家展示了如何進行ORACLE數據庫連接與登錄校驗，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

  Oracle數據庫的校驗方式分為兩類。
  一類是非特權用戶的登錄校驗。
  一類是特權用戶的登陸校驗。
  特權用戶指的是sysdba和sysoper,要是用這兩種特殊權限登錄的用戶，必須在連接串上加入“ as sysdba” 或 “ as sysoper ”子句。

 
對于非特權的普通用戶，登錄時采用的是數據字典校驗，用戶名和密碼保存在數據庫中。
  也就是說，數據庫必須處于open狀態，這類用戶才能夠連接登錄數據庫。
     
  而對于特權用戶，校驗的方式有三種：操作系統驗證、密碼文件驗證、基于中間件的其他網絡驗證。
  這三種校驗方式有一個共同點，就是用戶名和密碼都獨立于數據庫，當發生宕庫或者需要建庫啟庫時，特權用戶能夠依托這三種校驗方式連接到實例。

   
  下面是我對特權用戶的校驗方式的理解

   用戶的連接數據庫的行為被分為遠程連接和本地連接。
   本地連接是指登錄到ORACLE數據庫服務器，設定$ORACLE_SID，再使用某種校驗方式連接。
   遠程連接是指通過ORACLE網絡組件連接到數據庫，特征是在連接字符串中要指明數據庫的網絡信息，
   例如conn hr/hr@prod1。
   也就是說，即便你登錄到ORACLE數據庫服務器，如果通過遠程連接的方式連接本地數據庫，這種連接也算是遠程連接。

   特權用戶基于操作系統的驗證方式在UNIX/LINUX平臺中僅限于本地連接，必須要登錄Oracle數據庫軟件中指定的用戶組的用戶，才能使用此種連接校驗。
   而密碼文件驗證方式可以是遠程連接也可以是本地連接，區別是基于操作系統的驗證方式不用輸入用戶名密碼，而密碼文件驗證方式不管是遠程連接還是本地連接都要輸入用戶名密碼。

點擊(此處)折疊或打開

1. --本地連接 操作系統驗證方式
   

2. conn / as sysdba
   

3.        
   

4. --遠程連接 密碼文件驗證
   

5. conn sys/oracle@PROD1 as sysdba
   

6. 
   

7. --本地連接 密碼文件驗證
   

8. export ORACLE_SID=PROD1;
   

9. conn sys/oracle as sysdba;

關于遠程連接和本地連接，官方文檔中說遠程連接也可以使用操作系統驗證方式進行驗證，但是滿足兩個要求
1、連接必須是是Oracle網絡文件認為的安全連接，像常用的TCP/IP  DECnet這種協議的連接都不是安全連接。
2、遠程連接的數據庫服務器和客戶端必須同是windows平臺，
具體連接串：

點擊(此處)折疊或打開

1. --遠程連接 操作系統驗證方式
   

2. CONNECT /@net_service_name AS SYSDBA
   

3. CONNECT /@net_service_name AS SYSOPER

由此可見，在大多數情況下（UNIX/LINUX平臺中）若要在不登錄數據庫服務器的情況下使用特權用戶，只有使用密碼文件校驗這一條路了。

   密碼文件中主要就是記錄了用戶名、密碼、特權這些信息，根據官方文檔在使用orapwd工具創建密碼文件中對entries選項的描述，可以推測一條用戶信息（即一個entry）大小應該是128bytes。
    密碼文件的創建使用orapwd工具，對密碼文件的共享、禁用、修改等，官方文檔都寫的很詳細，網上的資料也有很多，這里就不多贅述。

上述內容就是如何進行ORACLE數據庫連接與登錄校驗，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。