|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
这些过程被存储和运行在数据库服务器上,以减少在客户端的处理过程,从而最大限度地提高了处理能力,因为通常情况下数据库服务器会运行地更快。存储过程并不是MySQL独有的功能,但是这个最近新增加的功能使得这个数据库比以前更具吸引力了。1、服务器上利用操纵体系考证
<p>1.设置SQLNET.ORA文件
<p>参数NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)标明剖析客户端毗连时所用的主机字符串的体例
TNSNAMES暗示接纳TNSNAMES.ORA文件来剖析;
ONAMES暗示Oracle利用本人的称号服务器(OracleNameServer)来剖析,今朝Oracle倡议利用轻量目次会见协定LDAP来代替ONAMES;
HOSTNAME暗示利用host文件,DNS,NIS等来剖析;
<p>参数SQLNET.AUTHENTICATION_SERVICES=(NONE,NTS)标明用户毗连Oracle服务器时利用哪一种考证体例NONE暗示Oracle数据库身份考证,NTS暗示操纵体系身份考证,两种体例能够并用。
<p>2.创建响应的操纵体系组及用户到场该组
<p>ORA_DBA组中的域用户和当地用户不必要Oracle用户名和暗码就能够登录Oracle并且该组的用户登录数据库后都具有SYSDBA权限(多个实例时,能够创建相似如许的组ORA_SID_DBA,个中SID指实例名)同理:ORA_OPER组中的成员具有SYSOPER脚色的权限。
<p>3.登录体例
<p>C:>sqlplus“/assysdba”
大概C:>sqlplusnolog,然后SQL>connect/assysdba
<p>4.init.ora中的Remote_Login_Passwordfile对身份考证的影响
<p>三个可选值:
<p>NONE:默许值,唆使Oracle体系不利用暗码文件,经由过程操纵体系举行身份考证的特权用户具有SYSORA和SYSOPER权限EXCLUSIVE:
1.暗示只要一个数据库实例可使用暗码文件
2.同意将SYSORA和SYSOPER权限赋值给SYS之外的别的用户
SHARED:
1.暗示能够有多个数据库实例可使用暗码文件
2.不同意将SYSORA和SYSOPER权限赋值给SYS之外的别的用户
以是,假如要以操纵体系身份登录,Remote_Login_Passwordfile应当设置为NONE
<p>5.当登任命户不是ORA_DBA组和ORA_OPER构成员时,登录数据库必要在Oracle中创立以后操纵体系用户不异的用户名,假如以后用户是域用户,则称号为:domainnameyourname,假如是当地盘算机用户,则称号为:computernameyourname
<p>创立办法:
<p>create"domainnameyourname"identifiedexternally;
grantconnectto"domainnameyourname";
<p>Windows操纵体系,修正注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0上面增加AUTH_PREFIX_DOMAIN,值设为FALSE,在创立Oracle用户时能够疏忽失落域名
<p>这类体例下,init.ora中有一个参数将影响数据库怎样婚配一个windows用户和Oracle用户os_authent_prefix=""
缺省为空,Oracle8i之前,无该参数,而利用OPS$作为用户名前缀.(Oracle用户名最年夜长度限定为30个字符)
<p>2、远程客户端利用操纵体系考证
<p>起首必要在init.ora文件中设置以下参数:REMOTE_OS_AUTHENT=TRUE
<p>Oracle不保举在远程客户端上利用操纵体系考证,由于客户端考证时不是经由过程服务器上的操纵体系用户来考证,而是利用客户端本人怕操纵体系来举行windows考证,如许,客户端能够接纳创建对应的windows呆板名和用户名的体例来棍骗Oracle的操纵体系考证.
比方:创立了以下Oracle用户
<p>create"zlzyk"identifiedexternally;
grantconnectto"zlzyk";
<p>假如有一台名为ZL的呆板,创立了一个名为zyk的用户,并以此登录毗连Oracle服务器(毗连时利用@OracleSTR),无需用户名和暗码形成此成绩的缘故原由是,Oracle利用客户端操纵体系举行考证,它没法区分zl是域名仍是呆板名.
<p>Oracle数据库服务器上的windows身份认证很简单实行,而且使已登录的用户会见数据库很便利可是,这类考证模子其实不合适远程客户端,由于平安隐患太年夜。
<p>3、Oracle9i对操纵体系身份认证撑持的加强
<p>Oracle9i能够与举动目次集成,经由过程OracleEnterpriseSecurityManager办理用户权限Enterpriseuserauthentication做为一种新的内部会合认证形式(也叫globaluserauthentication,Oracle9i之前的Externaluserauthentication仅仅接纳了客户端操纵体系当地认证)
<p>Oracle9i运转在一个win2000及以上的域中,注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEID,参数OSAUTH_X509_NAME设置为true(默许为false,假如该参数不存在,则新增为REG_EXPAND_SZ范例)
<p>注重:WindowsNT4.0domain不撑持这类体例WindowsAzureSQLDatabase并不支持数据压缩和表分区之类的功能,而且SQLDatabase支持的Transact-SQL语言只是完整版的一部分。另外,因为解决方案提供商不能控制物理资源,所以他们不能将数据文件和索引分配给特定的硬件。 |
|