我是一个oracle初学者,发现了这个问题:
在windows操作系统中安装下载版的oracle数据库,只要有操作系统的登陆权限就可以用任意的用户名,密码以sysdba的身份登陆。我想拒绝别人访问,应该怎么解决这个问题?希望系统点的告诉我。
小生不胜感激!!!
在windows操作系统中安装下载版的oracle数据库,只要有操作系统的登陆权限就可以用任意的用户名,密码以sysdba的身份登陆。我想拒绝别人访问,应该怎么解决这个问题?希望系统点的告诉我。
小生不胜感激!!!
sqlnet.ora中修改
SQLNET.AUTHENTICATION_SERVICES= (NTS)
-->
SQLNET.AUTHENTICATION_SERVICES= (NONE)
在oracle环境变量里面设置 禁止操作系统认证方式就可以了。这样就必须用sys登陆而且还需要输入密码。
这个没所谓,只是本地sysdba登录是这样的,别的机器上的用户登录你还是需要正确的tnsname配置和用户名和密码的。
结贴了,感谢各位各位的参与。我看懂了,找了一会儿才找到sqlnet.ora那个文件,后来发现win 7 的机子安全性特高,只有读的全系,没有写的权限,修改了权限才可以改了。再次,谢谢大家参与。。
只要取消了操作系统认证,才会使用密码文件验证,即必须得输入用户名和密码才行,而取消操作系统认证的一种方法就是:右击我的电脑->管理->用户组->在oracle——dab属性下删去默认的系统用户(默认的是administrator),就可以了。