管理例程——特权用户验证

---

特权用户是指具有sysdba或sysoper特权的数据库用户，默认情况下只有sys用户具有sysdba和sysoper特权。特权用户具有os验证和口令文件验证等两种验证方式。

1.os验证

os验证是指使用os用户确保特权用户的安全性，并且该种验证方式只适用于服务器本地登录，而不是用于远程登录。在设置了os验证之后，以特权用户身份登录不需要提供用户名和口令（例如conn /as sysdba)。当使用os验证方式时，只有具有osdba角色有osdba的os 用户才能以sysdba身份登录，，只有具有osoper角色的os 用户才能以sysoper身份登录，如果使用os验证，那么必须将初始化参数remote_login_passwordfile设置为none ，并且在windows平台上需要将sqlnet.ora文件的sqlnet.authentication_services 设置为nts.

例子： 设置os验证sysdba身份登录

conn sys/sys as sysdba
alter system set remote_login_passwordfile=none scope=spfile;
startup force
conn/@orcl as sysdba;

2.口令文件验证

口令文件验证是使用口令文件确保特权用户的安全性，该种验证方式 不仅适用于本地登录，而且适用于远程登录。在设置了口令文件验证之后，以特权用户身份登录时需要提供用户名和口令

例子：设置口令文件验证并以sysdba身份登录：

crapwd file=E:\app\Administrator\product\11.2.0\dbhome_1\database\pwdorcl.ora password=oracle
sqlplus / as sysdba
alter system set remote_login_passwordfile=exclusive scope=spfile;
startup force
conn / as sys dba
conn sys/oracle@orcl as sysdba

---