一直有个问题困扰,在window系统安装Oracle后,打开sqlplus,可以直接用conn / as sysdba登入,无需用户名和密码,如图;
然而,我们还可以这样,con sys/sadfa as sysdba,密码随便输入,还是可以登入。
然而,我们还可以这样,用户名和密码随便输入,还是可以登入。
到这里,不了解同学,是不是觉得,orale疯了,这么弱的安全机制。还可以这样玩。其实,这里的原因是这样的。
验证登入数据库有2种机制,1:用户名和密码验证(输入正确的用户名和密码),2:是主机验证(不输入用户和密码,或者随便输入)。
在windwos安装好oralce之后,oracle数据库会在操作系统中建立一个组ora_dba,加入这个组用户,进入操作系统后,通过sqlplus不输入用户和密码,也可以登入数据库,登入数据库,是以sys身份进入。
如果删掉组ora_dba中的用户,就要需要正确的用户名和密码才可以登入,朋友们可以试试。