为了以SYSDBA 和SYSOPER 身份进行访问而设置iSQL*Plus
出现“iSQL*Plus Connection Role(iSQL*Plus 连接角色)”页时,请注意,出于安全方面的原因,需要对SYSOPER 和SYSDBA 角色进行特殊的设置和验证。为此,必须在Oracle Application Server Containers for J2EE (OC4J) 用户管理器中设置一个用户,然后给该用户授予webDba 角色访问权限。通过执行以下步骤可达到此目的。注意JAVA_HOME OS环境变量必须设置$ORACLE_HOME/jdk。
1. 进入到正确目录:
Cd $ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/i
2. 在上面的目录中运行JAZN shell:
--JAZN是oracle提供的一个JASS(Java Authentication and Authorization Service)工具.
$JAVA_HOME/bin/java \
-Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props \
-jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar \
-user "iSQL*Plus DBA/admin" -password welcome -shell
其中realm=iSQL*Plus DBA,user默认是admin,admin的密码默认是welcome,可以从xml配置文件中看到,这里不能修改。
3. 通过选择用户名和口令创建一个用户:
JAZN> adduser "iSQL*Plus DBA" username password
4. 给该用户授予webDba 角色:
JAZN> grantrole webDba "iSQL*Plus DBA" username
5. 退出JAZN shell:
JAZN> exit
6. 接下来重新启动isqlplus应用服务器
$ isqlplusctl stop
$ isqlplusctl start
再进入网址http://ip:port/isqlplus/dba,在弹出的对话框中输入username和password (注意这里不是数据库用户,而是isqlplus应用服务器要求的用户和密码 ),就可以进入到数据库登陆界面了,选择以sysdba或sysoper身份登陆了。
******************************************************
7.列出用户
JAZN:> listusers
iSQL*Plus DBA/admin
iSQL*Plus DBA/username
JAZN:> listusers "iSQL*Plus DBA"
admin
username
8.撤销用户登陆isqlplus DBA的权限 JAZN:> revokerole webDba "iSQL*Plus DBA" username
9.删除用户 JAZN:> remuser "iSQL*Plus DBA" username
10.修改用户密码 JAZN:> setpasswd "iSQL*Plus DBA" username pass newpass
*********************************************************