[20230306]os认证连接数据库问题.txt

[20230306]os认证连接数据库问题.txt --//帮别人解决问题，登陆数据库服务器时使用sqlplus / as sysdba.报错 ORA-01017: invalid username/password; logon denied --//检查环境变量没有问题，查看sqlnet.ora设置，发现存在： SQLNET.AUTHENTICATION_SERVICES=(NONE) --//我猜测等保实施造成的情况，实际上这个修改毫无意义，人家既然已经能登陆服务器，修改它很容易实现。 --//我以前写过一篇blog描述这样的情况。 --//链接：[20160912]设置SQLNET.AUTHENTICATION_SERVICES=(NONE).txt=>http://blog.itpub.net/267265/viewspace-2124815/ --//一般很可能做一个操作，以root用户执行如下限制其他用户修改该文件： # chattr +i sqlnet.ora --//我遇到的情况不是这样，对方修改了文件owner，group的属性，其他用户可以看不能修改。 --//简单一点就是以root用户临时取消限制，当时现场就是这样做的。 --//我在想是否自己可以定义TNS_ADMIN环境变量，重新定位sqlnet.ora来绕过这项设置。 $ cp -a  $ORACLE_HOME/network/admin $ORACLE_HOME/network/admin_new $ export TNS_ADMIN=$ORACLE_HOME/network/admin_new --//修改sqlnet.ora文件，加入如下： SQLNET.AUTHENTICATION_SERVICES=(NONE) $ sqlplus -s -l / as sysdba  <<<@ver1 ERROR: ORA-01017: invalid username/password; logon denied SP2-0751: Unable to connect to Oracle.  Exiting SQL*Plus $ export TNS_ADMIN= $ sqlplus -s -l / as sysdba  <<<@ver1 PORT_STRING                    VERSION        BANNER ------------------------------ -------------- -------------------------------------------------------------------------------- x86_64/Linux 2.4.xx            11.2.0.4.0     Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production --//收尾: --//$ rm -fr $ORACLE_HOME/network/admin_new --//总之国内现在安全等保做的越来越严格，许多都是无聊商家臆想天开,比如修改SYS用户为SYSDM,到底在实施前测试没有!! --//也给许多所谓的商家许多商机以及利益,总之如何更好的安全管理与运维都是一个相互矛盾的话题。