基于外部OS验证的数据库用户，隐藏数据库密码

piner · 发表于 2003-8-19 17:14

最初由 biti_rainy 发布
[B]

exp 完全可以用一个具有 dba 权限的用户来执行，指定 owner = your_owner

exp .... file= ... owner = ... [/B]

你还是同他一样的思想
只要是exp userid=……，而且必须放入cron，就没有办法用userid=/
来做
所以，他的解决办法是写脚本，让exp执行脚本，先是防止ps
然后控制脚本的安全

yangtingkun · 发表于 2003-8-19 17:17

最初由 biti_rainy 发布
[B]SQL> conn / as sysdba
Connected.
SQL> CREATE USER "OPS$BILLY"  PROFILE "DEFAULT"
  2    IDENTIFIED EXTERNALLY DEFAULT TABLESPACE "USERS" ;

User created.

SQL> grant connect to ops$billy;

Grant succeeded.

SQL> exit
Disconnected from Oracle10i Enterprise Edition Release 10.1.0.0.0 - Beta
With the Partitioning, OLAP and Oracle Data Mining options
[oracle@linux home]$ su billy
Password:
[billy@linux home]$ id
uid=500(billy) gid=501(billy) groups=501(billy)
[billy@linux home]$ sqlplus /

SQL*Plus: Release 10.1.0.0.0 - Beta on Tue Aug 19 16:56:01 2003

Copyright (c) 1982, 2003, Oracle Corporation.  All rights reserved.

Connected to:
Oracle10i Enterprise Edition Release 10.1.0.0.0 - Beta
With the Partitioning, OLAP and Oracle Data Mining options

SQL> show user
USER is "OPS$BILLY"
SQL> exit
Disconnected from Oracle10i Enterprise Edition Release 10.1.0.0.0 - Beta
With the Partitioning, OLAP and Oracle Data Mining options
[billy@linux home]$ su oracle
Password:
[oracle@linux home]$ id
uid=502(oracle) gid=504(oinstall) groups=504(oinstall),505(dba)
[oracle@linux home]$ [/B]

摘自oracle920 administrator文档
Preparing to Use OS Authentication
To enable authentication of an administrative user using the operating system you must do the following:
1. Create an operating system account for the user.
2. Add the user to the OSDBA or OSOPER operating system defined groups.
3. Ensure that the initialization parameter, REMOTE_LOGIN_PASSWORDFILE, is set to NONE. This is the default value for this parameter.

biti_rainy · 发表于 2003-8-19 17:17

最初由 piner 发布
[B]

你还是同他一样的思想
只要是exp userid=……，而且必须放入cron，就没有办法用userid=/
来做
所以，他的解决办法是写脚本，让exp执行脚本，先是防止ps
然后控制脚本的安全 [/B]

我怎么和他的是一样的？

exp userid = "/" file = ... owner = owner1
exp userid = "/" file = ... owner = owner2
.............

biti_rainy · 发表于 2003-8-19 17:20

最初由 yangtingkun 发布
[B]

摘自oracle920 administrator文档
Preparing to Use OS Authentication
To enable authentication of an administrative user using the operating system you must do the following:
1. Create an operating system account for the user.
2. Add the user to the OSDBA or OSOPER operating system defined groups.
3. Ensure that the initialization parameter, REMOTE_LOGIN_PASSWORDFILE, is set to NONE. This is the default value for this parameter. [/B]

你说的这个跟我说的这个根本不是一回事
你仔细看我的这个演示中，两个 OS 用户根本就是不同的组

并且，对于 windows ,外部验证似乎无效

weijsh · 发表于 2003-8-19 17:20

piner · 发表于 2003-8-19 17:28

在cron的执行脚本中
也可以写成connect /
刚才测试了，不好意思

melocy · 发表于 2003-8-19 17:29

最初由 biti_rainy 发布
[B]

我怎么和他的是一样的？

exp userid = "/" file = ... owner = owner1
exp userid = "/" file = ... owner = owner2
............. [/B]

哦，我明白了。
在OS上创建一个用户bak用于exp备份。
在数据库中创建ops$bak用户，授予ops$bak用户备份的权限。
在bak的cron中使用
exp / owner=xxx file=
问题：
1. bak用户的组必须是dba吗？
2. ops$bak用户要授予什么权限? 是DBA吗？

piner · 发表于 2003-8-19 17:31

最初由 melocy 发布
[B]
哦，我明白了。
在OS上创建一个用户bak用于exp备份。
在数据库中创建ops$bak用户，授予ops$bak用户备份的权限。
在bak的cron中使用
exp / owner=xxx file=
问题：
1. bak用户的组必须是dba吗？
2. ops$bak用户要授予什么权限? 是DBA吗？ [/B]

你可以就用oracle用户来做

melocy · 发表于 2003-8-19 17:35

最初由 piner 发布
[B]

你可以就用oracle用户来做 [/B]

你是说在数据中创建ops$oracle用户吗？
应该授予ops$oracle用户什么权限呢？
另外，客户端通过NET8能连接ops$oracle用户吗？

biti_rainy · 发表于 2003-8-19 17:38

最初由 melocy 发布
[B]
哦，我明白了。
在OS上创建一个用户bak用于exp备份。
在数据库中创建ops$bak用户，授予ops$bak用户备份的权限。
在bak的cron中使用
exp / owner=xxx file=
问题：
1. bak用户的组必须是dba吗？
2. ops$bak用户要授予什么权限? 是DBA吗？ [/B]

看我前面的有演示！注意上面红色部分字体
跟 DBA 组无关！
该用户应该具有数据库的权限，自然在数据库里面授权了,当然你可以给适当的权限，或者 DBA角色也可

[精华] 基于外部OS验证的数据库用户，隐藏数据库密码

Re: 只有在数据库服务器上这样才有意义

Re: 这个外部验证和 ORA_DBA / DBA 用户组是没有关系的

Re: Re: 只有在数据库服务器上这样才有意义

Re: Re: 这个外部验证和 ORA_DBA / DBA 用户组是没有关系的

关注ing

Re: Re: Re: 只有在数据库服务器上这样才有意义

Re: Re: Re: Re: 只有在数据库服务器上这样才有意义

Re: Re: Re: Re: Re: 只有在数据库服务器上这样才有意义

Re: Re: Re: Re: 只有在数据库服务器上这样才有意义

浏览过的版块