我装了ORACLE以后,别人在他们的ORACLE企业管理器用户输入SYS,密码随便输一个,再选择以SYSDBA方式就登陆,以SYS连接上就可以对我的数据库进行任何操作吗,我该如何如何禁止客户端以SYS用户,SYSDBA方式登录呢,而必须我给他们指定用户?

解决方案 »

  1.   

    --一定要记住你修改后的密码:alter user sys identified by xxxxxx; 
      

  2.   

    不是,这是 OS 认证,所以要在
    D:\oracle\product\10.2.0\db_1\NETWORK\ADMIN 下的 sqlnet.ora 中加入一行SQLNET.AUTHENTICATION_SERVICES = (NTS)
    或是
    SQLNET.AUTHENTICATION_SERVICES = (NONE)这2个我不是记得很清楚了,你试了就知道是哪个了
      

  3.   

    还有个参数,也可以控制的:remote_login_passwordfile 你 google 一下这个参数的作用以及用法
      

  4.   

    SQLNET.AUTHENTICATION_SERVICES = (NONE) ,可以了