Oralce 认证方式

oracle的认证方式可以分为：操作系统认证、网络身份认证、Oracle数据库身份认证、DBA身份认证、多层身份认证和管理与认证。

(1)操作系统认证，一些操作系统允许Oracle使用它们的用户信息进行认证，通过操作系统认证的用户就可以通过Oracle的身份认证，连接到oracle数据库。可以通过SQLPLUS/ 启动SQL Plus。

(2) Oracle 数据库身份认证，使用存储在数据库中的信息对链接的用户进行身份认证。在创建用户时，需要指定对应的密码，已加密的格式将口令存储在数据字典中，其他用户无权查看，但是可以随时修改自己的口令。

连接中的口令加密：网络连接中，口令通过DES，3DES加密，加密在网络连接中完成。

账号锁定：oracle 用户连接n次登陆失败之后，账号自动锁定，可以配置在进过一段时间后自动解锁，也可以请求DBA手动解锁，如果是DBA锁定的账号，只能通过DBA手动解锁。

口令生存周期：DBA指定口令的生存周期，过期后必须修改密码才可以登录。

检测历史口令：口令在一段固定时间内不能不重新使用。

验证口令的复杂度：最少为4个字符，不能等于用户名，同时包含字符、数字，字母，不能包含指定的简单单词，

(3) DBA身份认证，主要操作操作系统认证与口令文件认证。

操作系统认证：创建用户组，授予用户组DBA权限，将DBA用户添加到该组中。Oracle提供两个特殊的用户组：OSDBA与OSOPER，在Windows中，OSDBA对应于ORA_DBA，OSOPER对应于ORA_OPER。用户属于哪个组，以那个身份的登陆，则具有相应的权限。