oracle9i ---设置DBA认证方式
DBA在执行各种数据库操作时,要使用独立于数据库的方法进行认证。
特殊系统权限:SYSDBA和SYSOPER:
SYSDBA:
*使用startup或shutdown语句启动或关闭数据库与实例.
*使用alter database语句执行打开、卸载、备份数据库等操作。
*使用create database语句以手工方式创建数据库。
*具有restricted session权限,可以在受限状态下连接数据库。
sysoper:
*使用startup或shutdown语句启动或关闭数据库与实例。
*使用create spfile语句创建服务器端初始化参数文件。
*使用alter database语句执行打开、卸载、备份数据库等操作。
*对数据库进行归档和恢复。
*具有restricted session权限,可以在受限状态下连接数据库。
具有sysdba和sysoper权限的用户,甚至可以在不打开数据库的情况下直接访问实例。(使用上述身份连接实例时,实际上并不是进入到用户所属的模式中,而是进入默认的模式,sysdba是sys模式,sysoper是public模式)
DBA认证方式
包括两种认证方式:
1.操作系统认证。
2.口令文件认证
具体选择哪种认证方式,取决于两个因素:
1.用户的操作是在本地运行,还是通过网络进行。
2.如果通过网络进行,是否通过一个可靠的网络链接。
操作系统认证方式
1.在操作系统中为DBA创建一个新的用户,如Felix 。
2.将用户加入到ORA_ DBA组中(windows),相当于Unix系统中的OSDBA组中,组中所有用户,都具有SYSDBA和SYSOPER系统权限。
3.确保初始化参数REMOTE_LOGIN_PASSWORDFILE设置为NONE。
由于数据库中并没有这个用户,因此,这个用户是以SYS链接到数据库中的。
使用口令文件认证方式
1.在操作系统中为DBA创建一个新的用户,如Felix 。
2.运行ORAPWD工具创建一个口令文件
c:/>ORAPWD FILE-FILENAME PASSWORD=PASSWORD ENTRLES=MAX_USERS
3.确保初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE。
4.使用一个具有DBA权限的数据库用户账户链接到数据库中,如SYS 。
5.在数据库中建立同名的数据库用户,然后为它授予SYSDBA或SYSOPER系统权限。