SQLNET.AUTHENTICATION_SERVICES
2011-01-02 10:23
309 查看
From:http://hi.baidu.com/jwou/blog/item/fc90663825d8802097ddd846.html
以前遇到过两个问题:
有人自己装了Oracle数据库后,后来把系统的口令与密码都给忘掉了,问如何找回来?
有人自己在W2k上装了Oracle数据库,装完以后,用系统管理员能够启动数据库,,换为自己的域用户不能启动,比较迷茫,问如何用域用户启动数据库服务?
以上两个问题都是与数据库的认证方式有关的问题。
ORACLE9I里有两种认证方式:
一种是操作系统认证方式;
一种是密码文件认证方式.
sqlnet.ora文件中的:SQLNET.AUTHENTICATION_SERVICES= (NTS/NONE)
NTS:操作系统认证
NONE:口令文件认证
当SQLNET.AUTHENTICATION_SERVICES=(NTS)
时,用的是系统认证方式,他会查看当前登陆系统的用户是否在ORA_DBA的组里,如果在这个组里,那么无论你用什么用户和密码,都是可以的,可以直接这样conn / as sysdba,不要用户名和密码,因为ORACLE根本不管;如果用的是密码文件认证方式,那么在初始文件里不能把remote_login_passwordfile 设置成NONE,那么这个时候修改密码才有效,而且这个时候conn / as sysdba就不可以了,必修输入正确的用户名和密码,这个地方补充一点,无论你用的是那个具有SYSDBA权限的用户登陆,其实上都是SYS用户,比如CONN USER/USER AS SYSDBA,你用SHOW USER可以看到显示的用户依然是SYS。
在用户输入sqlplus system/manager@test后,sqlplus程序会自动到sqlnet.ora文件中找NAMES.DEFAULT_DOMAIN参数,假如该参数存在,则将该参数中的值取出,加到网络服务名的后面,即此例中你的输入由sqlplus system/manager@test自动变为sqlplus system/manager@test.server.com ,然后再到tnsnames.ora文件中找test.server.com网络服务名,这当然找不到了,因为该文件中只有test网络服务名,所以报错。解决的办法就是将sqlnet.ora文件中的NAMES.DEFAULT_DOMAIN参数注释掉即可,如#NAMES.DEFAULT_DOMAIN = server.com。假如NAMES.DEFAULT_DOMAIN参数不存在,则sqlplus程序会直接到tnsnames.ora文件中找test网络服务名,然后取出其中的host,port,tcp,service_name,利用这些信息将连接请求发送到正确的数据库服务器上。
另外原则上tnsnames.ora中的配置不区分大小写,但是我的确遇到区分大小写的情况,所以最好将使用的网络服务与tnsnames.ora中配置的完全一样。
以前遇到过两个问题:
有人自己装了Oracle数据库后,后来把系统的口令与密码都给忘掉了,问如何找回来?
有人自己在W2k上装了Oracle数据库,装完以后,用系统管理员能够启动数据库,,换为自己的域用户不能启动,比较迷茫,问如何用域用户启动数据库服务?
以上两个问题都是与数据库的认证方式有关的问题。
ORACLE9I里有两种认证方式:
一种是操作系统认证方式;
一种是密码文件认证方式.
sqlnet.ora文件中的:SQLNET.AUTHENTICATION_SERVICES= (NTS/NONE)
NTS:操作系统认证
NONE:口令文件认证
当SQLNET.AUTHENTICATION_SERVICES=(NTS)
时,用的是系统认证方式,他会查看当前登陆系统的用户是否在ORA_DBA的组里,如果在这个组里,那么无论你用什么用户和密码,都是可以的,可以直接这样conn / as sysdba,不要用户名和密码,因为ORACLE根本不管;如果用的是密码文件认证方式,那么在初始文件里不能把remote_login_passwordfile 设置成NONE,那么这个时候修改密码才有效,而且这个时候conn / as sysdba就不可以了,必修输入正确的用户名和密码,这个地方补充一点,无论你用的是那个具有SYSDBA权限的用户登陆,其实上都是SYS用户,比如CONN USER/USER AS SYSDBA,你用SHOW USER可以看到显示的用户依然是SYS。
在用户输入sqlplus system/manager@test后,sqlplus程序会自动到sqlnet.ora文件中找NAMES.DEFAULT_DOMAIN参数,假如该参数存在,则将该参数中的值取出,加到网络服务名的后面,即此例中你的输入由sqlplus system/manager@test自动变为sqlplus system/manager@test.server.com ,然后再到tnsnames.ora文件中找test.server.com网络服务名,这当然找不到了,因为该文件中只有test网络服务名,所以报错。解决的办法就是将sqlnet.ora文件中的NAMES.DEFAULT_DOMAIN参数注释掉即可,如#NAMES.DEFAULT_DOMAIN = server.com。假如NAMES.DEFAULT_DOMAIN参数不存在,则sqlplus程序会直接到tnsnames.ora文件中找test网络服务名,然后取出其中的host,port,tcp,service_name,利用这些信息将连接请求发送到正确的数据库服务器上。
另外原则上tnsnames.ora中的配置不区分大小写,但是我的确遇到区分大小写的情况,所以最好将使用的网络服务与tnsnames.ora中配置的完全一样。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SQLNET.AUTHENTICATION_SERVICES参数说明
- 关于 SQLNET.AUTHENTICATION_SERVICES 验证方式的说明
- oracle 身份验证SQLNET.AUTHENTICATION_SERVICES
- SQLNET.AUTHENTICATION_SERVICES=(NTS)
- ORACLE 身份验证SQLNET.AUTHENTICATION_SERVICES=(NTS)
- SQLNET.AUTHENTICATION_SERVICES值在不同操作系统下的含义
- SQLNET.AUTHENTICATION_SERVICES
- 理解SQLNET.AUTHENTICATION_SERVICES参数
- 理解SQLNET.AUTHENTICATION_SERVICES参数
- SQLNET.AUTHENTICATION_SERVICES值在不同操作系统下的含义
- SQLNET.AUTHENTICATION_SERVICES= (NTS)和SQLNET.AUTHENTICATION_SERVICES= (NONE)区别
- oracle: 浅谈sqlnet.ora文件的作用,及SQLNET.AUTHENTICATION_SERVICES设置
- SQLNET.AUTHENTICATION_SERVICES
- 理解SQLNET.AUTHENTICATION_SERVICES参数|转|
- 分析REMOTE_LOGIN_PASSWORDFILE参数与SQLNET.AUTHENTICATION_SERVICES配置
- 小议SQLNET.AUTHENTICATION_SERVICES
- 分析REMOTE_LOGIN_PASSWORDFILE参数与SQLNET.AUTHENTICATION_SERVICES配置
- 分析REMOTE_LOGIN_PASSWORDFILE参数与SQLNET.AUTHENTICATION_SERVICES配置
- 小议SQLNET.AUTHENTICATION_SERVICES
- 关于 SQLNET.AUTHENTICATION_SERVICES 验证方式的说明