Oracle数据库实用教程（第二版）唐远新电子教案（含源代码） 第03章 网络连接配置与系统安全.ppt

1.配置身份验证 DBA用户身份验证方法 使用操作系统集成的身份验证 通过Oracle口令文件进行验证 初始化参数remote_login_passwordfile NONE：忽略口令文件，通过操作系统进行身份验证 EXCLUSIVE：将使用数据库的口令文件对每个具有权限的用户进行验证 SHARED：多个数据库将共享SYS和INTERNAL口令文件用户 默认值: NONE 1.配置身份验证 通过操作系统验证DBA用户 初始化参数 remote_login_passwordfile = NONE ORACLE_HOME\NETWORK\ADMIN\sqlnet.ora SQLNET.AUTHENTICATION_SERVICES= (NTS) 在Windows中建立ORA_DBA用户组 将某个操作系统用户加入该组和Windows的Administrators组 以该用户登录操作系统，以SYSDBA身份连接Oracle数据库时，不再需要验证SYS用户口令 1.配置身份验证 使用Oracle口令文件验证DBA用户 初始化参数 remote_login_passwordfile=EXCLUSIVE/SHARED ORACLE_HOME\NETWORK\ADMIN\sqlnet.ora 注释掉SQLNET.AUTHENTICATION_SERVICES= (NTS) 用orapwd创建口令文件 orapwd file=filename password=password entries=max_users 为口令文件增加DBA特权用户 GRANT {SYSDBA | SYSOPER} TO user_name; 从口令文件中删除特权用户 REVOKE {SYSDBA | SYSOPER} FROM user_name; 查看口令文件中用户 SELECT * FROM v_$pwfile_users; Oracle数据库实用教程 (第二版) 唐远新 曲卫平 李晓峰等编著 中国水利水电出版社 2009.6 第3章 网络连接配置 与系统安全 Oracle Net主要功能是在系统中计算机之间建立网络会话和传输数据 客户机和服务器之间 两个服务器之间 配置程序 早期版本：Oracle SQL Net/Net8 Easy Config 9i/10g：Net Configuration Assistant Net Manager Oracle Net是Oracle网络产品的基础，为实现分布式计算和各软件工具集成提供支持 3.1 Oracle Net 典型的C/S结构系统 是驻留在服务器上的一个独立的进程 能够监听指定端口上的使用指定网络连接协议的连接请求 监听进程接收网络中客户机的连接请求并管理传送到服务器的这些请求的通信 监听程序配置文件：listener.ora 1.监听程序 本地管理模式 连接信息存储在网络内每台计算机的tnsnames.ora文件中 2.Oracle Net客户端的配置模式 集中管理模式 连接信息集中存储在目录服务器或Oracle名称服务器中 服务器进程作为监听程序与数据库服务器之间的连接，并代理用户与数据库服务器交互 3.服务器进程 服务器进程可以配置为两种模式 专用服务器模式 共享服务器模式 4.Oracle Net工作原理 5.关于全局数据库名 在一个分布式环境中，多个Oracle数据库可能有相同的数据库名称，此时需要使用全局数据库名以便进行区分 由数据库名db_name和数据库域名db_domain两个初始化参数标识全局数据库名 全局数据库名在监听程序配置文件listener.ora中表示为GLOBAL_DBNAME GLOBAL_DBNAME标示的全局数据库名格式为： 数据库名.数据库域名 需要为每一个数据库例程配置监听信息才能接收到来自客户机的请求 6.服务器监听程序配置 监听程序的配置信息包括 监听的协议地址 支持服务的信息 控制服务器进程运行特征的参数 监听程序配置不当或没有启动监听进程时，客户计算机将不能连接到Oracle服务器 7.Oracle Net客户端配置 需要为客户端应用程序配置连接到服务器端Oracle数据库服务的方法 本地Net服务名（主机字符串）是一个描述符，描述了要连接的Oracle服务器和其中的Oracle数据库例程 典型的配置是在客户计算机中建立保存“本地Net服务名”的文件。客户机端Oracle Net通过该文件来解析Oracle网络服务信息 7.Oracle Net客户端配置 重要的关键字 ADDRESS:采用的网络协议和目标主机地址、监听端口 SERVICE_NAME:目标服务器中数据库例程名称 一般对应listener.ora