ORACLE禁止操作系统认证导致RMAN登录失败

听海★蓝心梦

今天给一个数据库做安全加固，禁止操作系统认证登录。在sqlnet.ora中添加：SQLNET.AUTHENTICATION_SERVICES=(NONE)

之后，操作系统认证成功禁止：
SQL> conn / as sysdba
ERROR:
ORA-01017: invalid username/password; logon denied


但是，自动删除归档脚本中的system用户无法登录，sys用户可以正常登录：
RMAN> connect target system/admin;

RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
ORA-01017: invalid username/password; logon denied

RMAN> connect target sys/admin;

connected to target database: TINGHAI (DBID=1859959345)

RMAN>


这个问题ORACLE有官方说法吗？

听海★蓝心梦

放假顶一下

ZALBB

RMAN 只允许具备SYSDBA权限的用户登录，你可以尝试授权SYSDBA权限给SYSTEM，再试．

十窝羊

和你设置的禁止操作系统认证登陆无关，
是RMAN登陆需要权限比较大，grant sysdba to system就能登陆RMAN了

听海★蓝心梦

ZALBB 发表于 2014-10-1 16:02
RMAN 只允许具备SYSDBA权限的用户登录，你可以尝试授权SYSDBA权限给SYSTEM，再试．

我禁用操作系统登录之前，
RMAN> connect system/admin;
可以正常登录，并执行脚本。

只要在sqlnet.ora中添加：SQLNET.AUTHENTICATION_SERVICES=(NONE)，脚本就提示登录失败，
注释掉这一行，登录就成功。

ZALBB

听海★蓝心梦 发表于 2014-10-3 13:18
我禁用操作系统登录之前，
RMAN> connect system/admin;
可以正常登录，并执行脚本。

禁用之前，尝试换个不存在的用户或不存在的密码，看看能否登录，比如：SYS2/MAN
若可以，说明是操作系统认证，而不真的是SYSTEM用户登录，

禁用后，才是真的SYSTEM用户认证登录，

xing2999

ZALBB 发表于 2014-10-3 22:45
禁用之前，尝试换个不存在的用户或不存在的密码，看看能否登录，比如：SYS2/MAN
若可以，说明是操作系统 ...

听海★蓝心梦

ZALBB 发表于 2014-10-3 22:45
禁用之前，尝试换个不存在的用户或不存在的密码，看看能否登录，比如：SYS2/MAN
若可以，说明是操作系统 ...

验证过了，确实是这个原因，
这个东西太坑人了。