仓酷云
标题:
MYSQL网页编程之浅谈Oracle内部身份认证研讨
[打印本页]
作者:
莫相离
时间:
2015-1-16 22:22
标题:
MYSQL网页编程之浅谈Oracle内部身份认证研讨
这些过程被存储和运行在数据库服务器上,以减少在客户端的处理过程,从而最大限度地提高了处理能力,因为通常情况下数据库服务器会运行地更快。存储过程并不是MySQL独有的功能,但是这个最近新增加的功能使得这个数据库比以前更具吸引力了。
1、服务器上利用操纵体系考证
<p>1.设置SQLNET.ORA文件
<p>参数NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)标明剖析客户端毗连时所用的主机字符串的体例
TNSNAMES暗示接纳TNSNAMES.ORA文件来剖析;
ONAMES暗示Oracle利用本人的称号服务器(OracleNameServer)来剖析,今朝Oracle倡议利用轻量目次会见协定LDAP来代替ONAMES;
HOSTNAME暗示利用host文件,DNS,NIS等来剖析;
<p>参数SQLNET.AUTHENTICATION_SERVICES=(NONE,NTS)标明用户毗连Oracle服务器时利用哪一种考证体例NONE暗示Oracle数据库身份考证,NTS暗示操纵体系身份考证,两种体例能够并用。
<p>2.创建响应的操纵体系组及用户到场该组
<p>ORA_DBA组中的域用户和当地用户不必要Oracle用户名和暗码就能够登录Oracle并且该组的用户登录数据库后都具有SYSDBA权限(多个实例时,能够创建相似如许的组ORA_SID_DBA,个中SID指实例名)同理:ORA_OPER组中的成员具有SYSOPER脚色的权限。
<p>3.登录体例
<p>C:>sqlplus“/assysdba”
大概C:>sqlplusnolog,然后SQL>connect/assysdba
<p>4.init.ora中的Remote_Login_Passwordfile对身份考证的影响
<p>三个可选值:
<p>NONE:默许值,唆使Oracle体系不利用暗码文件,经由过程操纵体系举行身份考证的特权用户具有SYSORA和SYSOPER权限EXCLUSIVE:
1.暗示只要一个数据库实例可使用暗码文件
2.同意将SYSORA和SYSOPER权限赋值给SYS之外的别的用户
SHARED:
1.暗示能够有多个数据库实例可使用暗码文件
2.不同意将SYSORA和SYSOPER权限赋值给SYS之外的别的用户
以是,假如要以操纵体系身份登录,Remote_Login_Passwordfile应当设置为NONE
<p>5.当登任命户不是ORA_DBA组和ORA_OPER构成员时,登录数据库必要在Oracle中创立以后操纵体系用户不异的用户名,假如以后用户是域用户,则称号为:domainnameyourname,假如是当地盘算机用户,则称号为:computernameyourname
<p>创立办法:
<p>create"domainnameyourname"identifiedexternally;
grantconnectto"domainnameyourname";
<p>Windows操纵体系,修正注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0上面增加AUTH_PREFIX_DOMAIN,值设为FALSE,在创立Oracle用户时能够疏忽失落域名
<p>这类体例下,init.ora中有一个参数将影响数据库怎样婚配一个windows用户和Oracle用户os_authent_prefix=""
缺省为空,Oracle8i之前,无该参数,而利用OPS$作为用户名前缀.(Oracle用户名最年夜长度限定为30个字符)
<p>
2、远程客户端利用操纵体系考证
<p>起首必要在init.ora文件中设置以下参数:REMOTE_OS_AUTHENT=TRUE
<p>Oracle不保举在远程客户端上利用操纵体系考证,由于客户端考证时不是经由过程服务器上的操纵体系用户来考证,而是利用客户端本人怕操纵体系来举行windows考证,如许,客户端能够接纳创建对应的windows呆板名和用户名的体例来棍骗Oracle的操纵体系考证.
比方:创立了以下Oracle用户
<p>create"zlzyk"identifiedexternally;
grantconnectto"zlzyk";
<p>假如有一台名为ZL的呆板,创立了一个名为zyk的用户,并以此登录毗连Oracle服务器(毗连时利用@OracleSTR),无需用户名和暗码形成此成绩的缘故原由是,Oracle利用客户端操纵体系举行考证,它没法区分zl是域名仍是呆板名.
<p>Oracle数据库服务器上的windows身份认证很简单实行,而且使已登录的用户会见数据库很便利可是,这类考证模子其实不合适远程客户端,由于平安隐患太年夜。
<p>
3、Oracle9i对操纵体系身份认证撑持的加强
<p>Oracle9i能够与举动目次集成,经由过程OracleEnterpriseSecurityManager办理用户权限Enterpriseuserauthentication做为一种新的内部会合认证形式(也叫globaluserauthentication,Oracle9i之前的Externaluserauthentication仅仅接纳了客户端操纵体系当地认证)
<p>Oracle9i运转在一个win2000及以上的域中,注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEID,参数OSAUTH_X509_NAME设置为true(默许为false,假如该参数不存在,则新增为REG_EXPAND_SZ范例)
<p>注重:WindowsNT4.0domain不撑持这类体例WindowsAzureSQLDatabase并不支持数据压缩和表分区之类的功能,而且SQLDatabase支持的Transact-SQL语言只是完整版的一部分。另外,因为解决方案提供商不能控制物理资源,所以他们不能将数据文件和索引分配给特定的硬件。
作者:
莫相离
时间:
2015-1-19 09:41
再开发调试阶段和OLAP环境中,外键是可以建立的。新版本中加入了SETNULL和SETDEFAULT属性,能够提供能好的级联设置。
作者:
若相依
时间:
2015-1-27 11:30
同样会为索引视图等应用带来麻烦。看看行级和事务级的快照数据放在tempdb中,就能感觉到目前架构的尴尬。
作者:
小女巫
时间:
2015-2-5 09:25
比如,MicrosoftSQLServer2008的某一个版本可以满足现在的这个业务的需要,而且价格还比Oracle11g要便宜,那么这一产品就是适合的。
作者:
愤怒的大鸟
时间:
2015-2-11 08:28
XML字段类型更好的解决了XML数据的操作。XQuery确实不错,但是个人对其没好感。(CSDN的开发者应该是相当的熟了!)
作者:
活着的死人
时间:
2015-3-2 03:54
大家注意一点。如下面的例子:
作者:
乐观
时间:
2015-3-11 02:22
学习SQL语言的话如果要学会去做网站就不是很难!但是要做数据库管理的话就有难度了!
作者:
海妖
时间:
2015-3-17 19:08
如安全管理、备份恢复、性能监控和调优等,SQL只要熟悉基本操作就可以,只要程序设计部分只要稍加了解即可(如存储过程、触发器等)。
作者:
精灵巫婆
时间:
2015-3-24 21:15
始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限,而这个家伙疯狂的死循环进行连接查询,会给你的系统带来很大的负担。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2