在向大家詳細介紹Oracle密碼驗證之前,首先讓大家了解下Oracle密碼驗證是什麼,然後全面介紹Oracle密碼驗證,希望對大家有用。連接Oracle數據庫實例歸,用戶賬戶必須經過身份驗證。身份驗證包括證實用戶的身份和確認他們擁有使用數據庫的特權。Oracle為用戶賬戶提供了3種身份驗證方法:密碼驗證(最常見)、外部驗證和全局驗證。
Oracle密碼驗證
當一個使用該機制的用戶連接到數據庫時,數據庫核實用戶名有效並且密碼匹配。下例創建一個名為rajesh且使用密碼welcome的密碼驗證式用戶,其中關鍵字"IDENTIFIED BY password(在本例中passWord為welcome) "告訴數據庫這個用戶賬戶是一個密碼驗證式賬戶。
外部驗證式用戶
當一個外部驗證式用戶試圖連接到數據庫時,數據庫核實用戶名是一個有效的數據庫賬戶,並確信操作系統已經完成身份驗證。
1. 外部驗證式用戶賬號不在數據庫中存儲或驗證一個密碼
2. 所有外部驗證式賬戶必須加上前綴"OPS$"(發音ahps dollar)
3. 初始化參數或SPFILE中OS_AUTHENT_PREFIX參數可以修改這個前綴
4. 下例創建一個名為Oracle的外部驗證式用戶.其中關鍵字"IDENTIFIED EXTERNALLY"告訴數據庫該用戶賬戶是一個外部驗證式賬戶
5. 外部驗證賬戶經常用於管理性腳本,以便密碼不必被嵌入在一個人類可理解的腳本中。
全局驗證式用戶
當有一個外部驗證式用戶試圖連接到數據庫時,數據庫驗證用戶名是一個有效的數據庫賬戶,並把連接信息傳遞給高級安全選項以供驗證。高級安全選項支持的身份驗證機制包括:生物測定,X.509證 書、Kerberos和RADIUS.
1. 全局驗證式用戶賬號不在數據庫中存儲或驗證一個密碼
2. 創建全局驗證式賬戶的語法取決於被 調用的服務,但均使用關鍵字IDENTIFIED GLOBALLY告訴數據庫使用高級安全選項做身份驗證。
分配默認表空間
每個用戶均被分配 一個默認表空間。當創建表或索引時沒有提供TABLESPACE時,就會使用默認表空間來存儲該模式對象。
1. 如果創建用戶時沒有明確給該用戶分配一個默認表空間,則該用戶賬戶使用數據庫的默認表空間。使用ALTER DATABASE語句修改數據庫的默認表空間
2. 使用關鍵字DEFAULT TABLESPACE tablespace_name來給新建用戶分配一個默認表空間
3. 使用命令ALTER USER語句修改用戶默認表空間
以上介紹Oracle密碼驗證。