最近在从事一个行业的测评项目,作为测评师来讲应当是正确的分工,有人负责网络安全测评,有人负责主机测评,有人负责管理测评等等。

在测评一个oracle数据库的时候学习到了一点内容,在专业人士看来可能不足为奇,但是还是有些收获的,希望记录下来:

1、个收获本地登录oracle。

当登录用户的oracle数据库的时候发现报错如下图:

oracle学习一二_oracle等级保护测评

怎么办我也不知道什么原因,用户打开宝典一翻发现有个参数需要修改:

oracle学习一二_oracle等级保护测评_02

位置ORACLE_HOME/network/admin/sqlnet.ora


如果使用了SQLNET.AUTHENTICATION_SERVICES=(NTS)

则说明可以使用OS认证就,只要conn / as sysdba 就可以登陆

但如果注释掉或SQLNET.AUTHENTICATION_SERVICES=(none)

必须要使用conn sys/password@oracle as sysdba才能登陆


1、在windows下,SQLNET.AUTHENTICATION_SERVICES必须设置为NTS或者 ALL才能使用OS认证;不设置或者设置为其他任何值都不能使用OS认证。

2、在linux下,在SQLNET.AUTHENTICATION_SERVICES的值设置为ALL,或者不设置的情况下,OS验证才能成功;设置为 其他任何值都不能使用OS认证。


修改完毕后就可以登录了:(有时候还要确保ORA_DBA分组内要有administration这个用户才行)

oracle学习一二_oracle等级保护测评_03


第二个收获是学会怎么运行脚本:

比如做oracle检查我使用一个脚本运行

1、打开cmd命令行

2、sqlplus /nolog

3、conn / as sysdba

4、新建记事本名字叫做host_oracle.txt记录脚本跑的文件,命令为:spool d:\host_oracle.txt

5、运行命令:@d:\oracle.txt  (oracl.txt为脚本名称)