在向大家详细介绍Oracle密码验证之前,首先让大家了解下Oracle密码验证是什么,然后全面介绍Oracle密码验证,希望对大家有用。连接ORACLE数据库实例归,用户账户必须经过身份验证。身份验证包括证实用户的身份和确认他们拥有使用数据库的特权。Oracle为用户账户提供了3种身份验证方法:密码验证(最常见)、外部验证和全局验证。
Oracle密码验证
当一个使用该机制的用户连接到数据库时,数据库核实用户名有效并且密码匹配。下例创建一个名为rajesh且使用密码welcome的密码验证式用户,其中关键字"IDENTIFIED BY password(在本例中password为welcome) "告诉数据库这个用户账户是一个密码验证式账户。
外部验证式用户
当一个外部验证式用户试图连接到数据库时,数据库核实用户名是一个有效的数据库账户,并确信操作系统已经完成身份验证。
1. 外部验证式用户账号不在数据库中存储或验证一个密码
2. 所有外部验证式账户必须加上前缀"OPS$"(发音ahps dollar)
3. 初始化参数或SPFILE中OS_AUTHENT_PREFIX参数可以修改这个前缀
4. 下例创建一个名为oracle的外部验证式用户.其中关键字"IDENTIFIED EXTERNALLY"告诉数据库该用户账户是一个外部验证式账户
5. 外部验证账户经常用于管理性脚本,以便密码不必被嵌入在一个人类可理解的脚本中。
全局验证式用户
当有一个外部验证式用户试图连接到数据库时,数据库验证用户名是一个有效的数据库账户,并把连接信息传递给高级安全选项以供验证。高级安全选项支持的身份验证机制包括:生物测定,X.509证 书、Kerberos和RADIUS.
1. 全局验证式用户账号不在数据库中存储或验证一个密码
2. 创建全局验证式账户的语法取决于被 调用的服务,但均使用关键字IDENTIFIED GLOBALLY告诉数据库使用高级安全选项做身份验证。
分配默认表空间
每个用户均被分配 一个默认表空间。当创建表或索引时没有提供TABLESPACE时,就会使用默认表空间来存储该模式对象。
1. 如果创建用户时没有明确给该用户分配一个默认表空间,则该用户账户使用数据库的默认表空间。使用ALTER DATABASE语句修改数据库的默认表空间
2. 使用关键字DEFAULT TABLESPACE tablespace_name来给新建用户分配一个默认表空间
3. 使用命令ALTER USER语句修改用户默认表空间
以上介绍Oracle密码验证。
【编辑推荐】
