写点什么

YashanDB 操作系统身份认证配置

作者:YashanDB
  • 2025-03-12
    广东
  • 本文字数:1198 字

    阅读完需:约 4 分钟

本文内容来自 YashanDB 官网,原文内容请见 https://doc.yashandb.com/yashandb/23.3/zh/%E6%95%B0%E6%8D%AE%E5%BA%93%E7%AE%A1%E7%90%86/%E5%9F%BA%E6%9C%AC%E6%95%B0%E6%8D%AE%E5%BA%93%E7%AE%A1%E7%90%86/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E9%85%8D%E7%BD%AE.html


本文主要介绍如何配置操作系统身份认证,以便数据库管理员更便捷地登录数据库,认证方式相关的详细介绍请查阅用户及认证


该功能开关由数据库配置文件 yasdb_net.ini 中的 ENABLE_LOCAL_OSAUTH 参数的取值控制。YashanDB 安装后,默认 ENABLE_LOCAL_OSAUTH = on,即开启操作系统身份认证功能,且 yasdb_net.ini 文件不会自动生成。


  1. 查询 $YASDB_DATA/config 路径下是否存在 yasdb_net.ini 文件。


    $ echo $YASDB_DATA    /data/yashan/yasdb_data/db-1-1         $ cd /data/yashan/yasdb_data/db-1-1/config     $ ll
复制代码


Copied!
* 如不存在,则说明已开启,无需额外操作。* 如存在,则需执行后续操作。
复制代码


  1. 查看 ENABLE_LOCAL_OSAUTH 的值:


    $ vi yasdb_net.ini    
复制代码


Copied!
若ENABLE\_LOCAL\_OSAUTH值为off,则需修改为on,保存并退出。重启数据库使配置生效。
复制代码

为用户开通操作系统认证



  1. 查看是否有 YASDBA 组,如没有则新建(需由拥有建组权限的用户操作):


    $ groups    $ groupadd YASDBA
复制代码


Copied!
复制代码


  1. 将目标操作系统账号加入 YASDBA 组(需由拥有建组权限的用户操作):


    $ usermod -a -G YASDBA dba1    $ groups dba1            $ usermod -a -G yashan dba1    $ groups dba1
复制代码


Copied!
> **Note**:> > 如果目标用户当前已登录,需断开SSH连接重新登录后才能使用操作系统身份认证功能。
复制代码


  1. 验证操作系统身份认证:


    $ yasql / as sysdba        YashanDB SQL Enterprise Edition Release 23.3.1.100 x86_64        Connected to:    YashanDB Server Enterprise Edition Release 23.3.1.100 x86_64 - Linux        SQL> SELECT SYS_CONTEXT ( 'USERENV' , 'SESSION_USER' ) FROM DUAL;        SYS_CONTEXT('USERENV                                                 ----------------------------------------------------------------     SYS      
复制代码


Copied!
复制代码

取消用户的操作系统认证



  • 方式一:将目标用户从 YASDBA 组移除,该用户将不再允许操作系统身份认证,立即生效。

  • 方式二:删除 YASDBA 组,所有用户将不再允许操作系统身份认证,立即生效。

关闭操作系统认证功能



  1. 查询 $YASDB_DATA/config 路径下是否存在 yasdb_net.ini 文件,如不存在则创建:


    $ echo $YASDB_DATA    /data/yashan/yasdb_data/db-1-1         $ cd /data/yashan/yasdb_data/db-1-1/config    $ vi yasdb_net.ini
复制代码


Copied!
复制代码


  1. 在 yasdb_net.ini 文件中新增或修改如下配置:


    ENABLE_LOCAL_OSAUTH = off
复制代码


Copied!
复制代码


  1. 保存并退出。

  2. 重启数据库使配置生效,数据库将不再执行操作系统身份认证。

发布于: 刚刚阅读数: 3
用户头像

YashanDB

关注

全自研国产新型大数据管理系统 2022-02-15 加入

还未添加个人简介

评论

发布
暂无评论
YashanDB操作系统身份认证配置_数据库_YashanDB_InfoQ写作社区