请帮忙看看这个问题！

显示全部楼层 · 2010-3-1 11:08:29

conn report/report as sysdba
登录成功

我想请教下如何限制report用户的SYSDBA权限～
我用sys进入 revoke sysdba from report; 但是report还是可以利用SYSDBA
我的sqlnet.ora 文件SQLNET.AUTHENTICATION_SERVICES= (NONE)
init.ora 文件 remote_login_passwordfile = exclusive
我怎么样才能限制report以SYSDBA登录呢？
谢谢大侠！

千问 · 2010-3-1 11:08:29

什么版本的;
10.2.0.3下没有问题
[php]
SQL> connect test/aaaaaa as sysdba
ERROR:
ORA-01031: insufficient privileges

警告: 您不再连接到 ORACLE。
SQL> connect sys/oracle as sysdba
已连接。
SQL> grant sysdba to test;
授权成功。
SQL> connect test/aaaaaa as sysdba
已连接。
SQL> revoke sysdba from test;
撤销成功。
SQL> connect test/aaaaaa as sysdba
ERROR:
ORA-01031: insufficient privileges

警告: 您不再连接到 ORACLE。
SQL>
[/php]

千问 · 2010-3-1 11:08:29

9.2.0.1也没这个问题啊,再检查下sqlnet.ora这个文件,是不是操作系统认证
C:\Documents and Settings\Administrator>sqlplus /nolog
SQL*Plus: Release 9.2.0.1.0 - Production on 星期日 6月 3 21:52:47 2007
Copyright (c) 1982, 2002, Oracle Corporation.All rights reserved.
SQL> conn sys/sys as sysdba
ERROR:
ORA-01017: invalid username/password; logon denied

SQL> conn sys/abcdefg as sysdba
已连接。
SQL> grant sysdba to scott;
授权成功。
SQL> conn scott/tiger as sysdba;
已连接。
SQL> revoke sysdba from scott;
撤销成功。
SQL> conn scott/tiger as sysdba;
ERROR:
ORA-01031: insufficient privileges

警告: 您不再连接到 ORACLE。
SQL>

千问 · 2010-3-1 11:08:29

^^^^

千问 · 2010-3-1 11:08:29

还是留下你的操作过程啊

千问 · 2010-3-1 11:08:29

if ID report is IDENTIFIED EXTERNALLY, does the id belong to DBA group?

千问 · 2010-3-1 11:08:29

最初由 sinner008 发布
[B]conn report/report as sysdba
登录成功

我想请教下如何限制report用户的SYSDBA权限～
我用sys进入 revoke sysdba from report; 但是report还是可以利用SYSDBA
我的sqlnet.ora 文件SQLNET.AUTHENTICATION_SERVICES= (NONE)
init.ora 文件 remote_login_passwordfile = exclusive
我怎么样才能限制report以SYSDBA登录呢？
谢谢大侠！ [/B]
你将NONE 改成TRUE
sqlnet.ora 文件SQLNET.AUTHENTICATION_SERVICES= (TRUE)

千问 · 2010-3-1 11:08:29

一般建议将此行注释掉
使用password文件来验证，而不使用操作系统来验证！

千问 · 2010-3-1 11:08:29

不好意思～我用的是8I
具体过程：
刚开始我的2个参数：
SQLNET.AUTHENTICATION_SERVICES= (NTS)
remote_login_passwordfile = exclusive
这样的情况就是我的数据库每个用户都可以利用SYSDBA身份登陆
我把SQLNET.AUTHENTICATION_SERVICES设置成SQLNET.AUTHENTICATION_SERVICES= (NONE）后每个用户都不能利用SYSDBA身份登陆！就连SYS都不可以
我的PWD.ORA是有的！