MYSQL网页编程之浅谈Oracle内部身份认证研讨

这些过程被存储和运行在数据库服务器上，以减少在客户端的处理过程，从而最大限度地提高了处理能力，因为通常情况下数据库服务器会运行地更快。存储过程并不是MySQL独有的功能，但是这个最近新增加的功能使得这个数据库比以前更具吸引力了。1、服务器上利用操纵体系考证
<p>1.设置SQLNET.ORA文件
<p>参数NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME)标明剖析客户端毗连时所用的主机字符串的体例
TNSNAMES暗示接纳TNSNAMES.ORA文件来剖析；
ONAMES暗示Oracle利用本人的称号服务器（OracleNameServer）来剖析，今朝Oracle倡议利用轻量目次会见协定LDAP来代替ONAMES；
HOSTNAME暗示利用host文件，DNS，NIS等来剖析；
<p>参数SQLNET.AUTHENTICATION_SERVICES=(NONE,NTS)标明用户毗连Oracle服务器时利用哪一种考证体例NONE暗示Oracle数据库身份考证，NTS暗示操纵体系身份考证，两种体例能够并用。
<p>2.创建响应的操纵体系组及用户到场该组
<p>ORA_DBA组中的域用户和当地用户不必要Oracle用户名和暗码就能够登录Oracle并且该组的用户登录数据库后都具有SYSDBA权限（多个实例时，能够创建相似如许的组ORA_SID_DBA，个中SID指实例名）同理:ORA_OPER组中的成员具有SYSOPER脚色的权限。
<p>3.登录体例
<p>C：>sqlplus“/assysdba”
大概C：>sqlplusnolog,然后SQL>connect/assysdba
<p>4.init.ora中的Remote_Login_Passwordfile对身份考证的影响
<p>三个可选值：
<p>NONE：默许值，唆使Oracle体系不利用暗码文件，经由过程操纵体系举行身份考证的特权用户具有SYSORA和SYSOPER权限EXCLUSIVE：
1.暗示只要一个数据库实例可使用暗码文件
2.同意将SYSORA和SYSOPER权限赋值给SYS之外的别的用户
SHARED:
1.暗示能够有多个数据库实例可使用暗码文件
2.不同意将SYSORA和SYSOPER权限赋值给SYS之外的别的用户
以是，假如要以操纵体系身份登录，Remote_Login_Passwordfile应当设置为NONE
<p>5.当登任命户不是ORA_DBA组和ORA_OPER构成员时，登录数据库必要在Oracle中创立以后操纵体系用户不异的用户名，假如以后用户是域用户，则称号为:domainnameyourname,假如是当地盘算机用户，则称号为：computernameyourname
<p>创立办法：
<p>create"domainnameyourname"identifiedexternally;
grantconnectto"domainnameyourname";
<p>Windows操纵体系，修正注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0上面增加AUTH_PREFIX_DOMAIN，值设为FALSE,在创立Oracle用户时能够疏忽失落域名
<p>这类体例下，init.ora中有一个参数将影响数据库怎样婚配一个windows用户和Oracle用户os_authent_prefix=""
缺省为空，Oracle8i之前，无该参数，而利用OPS$作为用户名前缀.(Oracle用户名最年夜长度限定为30个字符)
<p>2、远程客户端利用操纵体系考证
<p>起首必要在init.ora文件中设置以下参数：REMOTE_OS_AUTHENT=TRUE
<p>Oracle不保举在远程客户端上利用操纵体系考证，由于客户端考证时不是经由过程服务器上的操纵体系用户来考证，而是利用客户端本人怕操纵体系来举行windows考证,如许，客户端能够接纳创建对应的windows呆板名和用户名的体例来棍骗Oracle的操纵体系考证.
比方：创立了以下Oracle用户
<p>create"zlzyk"identifiedexternally;
grantconnectto"zlzyk";
<p>假如有一台名为ZL的呆板，创立了一个名为zyk的用户，并以此登录毗连Oracle服务器（毗连时利用@OracleSTR）,无需用户名和暗码形成此成绩的缘故原由是，Oracle利用客户端操纵体系举行考证，它没法区分zl是域名仍是呆板名.
<p>Oracle数据库服务器上的windows身份认证很简单实行，而且使已登录的用户会见数据库很便利可是，这类考证模子其实不合适远程客户端，由于平安隐患太年夜。
<p>3、Oracle9i对操纵体系身份认证撑持的加强
<p>Oracle9i能够与举动目次集成，经由过程OracleEnterpriseSecurityManager办理用户权限Enterpriseuserauthentication做为一种新的内部会合认证形式（也叫globaluserauthentication,Oracle9i之前的Externaluserauthentication仅仅接纳了客户端操纵体系当地认证)
<p>Oracle9i运转在一个win2000及以上的域中，注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEID,参数OSAUTH_X509_NAME设置为true(默许为false,假如该参数不存在，则新增为REG_EXPAND_SZ范例)
<p>注重：WindowsNT4.0domain不撑持这类体例WindowsAzureSQLDatabase并不支持数据压缩和表分区之类的功能，而且SQLDatabase支持的Transact-SQL语言只是完整版的一部分。另外，因为解决方案提供商不能控制物理资源，所以他们不能将数据文件和索引分配给特定的硬件。

再开发调试阶段和OLAP环境中，外键是可以建立的。新版本中加入了SETNULL和SETDEFAULT属性，能够提供能好的级联设置。

同样会为索引视图等应用带来麻烦。看看行级和事务级的快照数据放在tempdb中，就能感觉到目前架构的尴尬。

比如，MicrosoftSQLServer2008的某一个版本可以满足现在的这个业务的需要，而且价格还比Oracle11g要便宜，那么这一产品就是适合的。

XML字段类型更好的解决了XML数据的操作。XQuery确实不错，但是个人对其没好感。（CSDN的开发者应该是相当的熟了！）

大家注意一点。如下面的例子：

学习SQL语言的话如果要学会去做网站就不是很难!但是要做数据库管理的话就有难度了!

如安全管理、备份恢复、性能监控和调优等，SQL只要熟悉基本操作就可以，只要程序设计部分只要稍加了解即可（如存储过程、触发器等）。

始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限，而这个家伙疯狂的死循环进行连接查询，会给你的系统带来很大的负担。