达梦8之非默认端口(5236)如何实现操作系统认证登录

2023-11-02 11:20

本文主要是介绍达梦8之非默认端口(5236)如何实现操作系统认证登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

达梦8之非默认端口(5236)如何实现操作系统认证登录

1、背景

近期遇到诸多金融类项目,在实际生产环境中对达梦SYSDBA默认密码和实例端口,均不允许缺省设置,由此需修改SYSDBA默认密码和默认实例端口号,本文为大家介绍同时修改SYSDBA默认密码(SYSDBA)以及默认端口(5236)情况下实现本地OS免密码登录。

2、实现过程

2.1 实现思路

1)基于OS的身份本机验证需要将dm.ini的ENABLE_LOCAL_OSAUTH参数设为1
2)新建用户组dmdba,将免密的用户添加到dmdba用户组中
3)重启数据库实例,检查ENABLE_LOCAL_OSAUTH参数值
4)非默认端口(5236)本地登录小技巧

2.2 测试环境介绍

操作系统:Kylin Linux Advanced Server V10
架构:X86_64
达梦版本:8.1.2.159

3、具体操作过程

3.1未修改默认端口和密码,登录方式

su - dmdba
cd /home/dmdba/dmdbms/bin
./disql SYSDBA/SYSDBA@localhost:5236

【用户名】:SYSDBA
【默认密码】:SYSDBA
【IP地址】:localhost(也可以127.0.0.1或实际的IP地址)
【端口号】:5236
在这里插入图片描述

3.2修改默认端口和密码后,登录方式

1)修改达梦参数文件dm.ini
根据自己的数据库目录下找到dm.ini修改

vim dm.ini
PORT_NUM=5236   把默认的端口改为:15236

在这里插入图片描述
2)修改SYSDBA默认密码

cd /home/dmdba/dmdbms/bin
./disql SYSDBA/SYSDBA@localhost:5236
alter user SYSDBA identified by "dameng123";

在这里插入图片描述
3)重启下数据库实例

cd /home/dmdba/dmdbms/bin
./DmServicet1 restart

在这里插入图片描述
4)测试用明文登录,结果显而易见肯定是可以的

cd /home/dmdba/dmdbms/bin
./disql SYSDBA/dameng123@localhost:15236

在这里插入图片描述

注意:显然这种明文登录方式,几乎在任何生产环境中都不被允许,太容易泄密。
重点来了,往下看!!!!!!!

3.3 实现OS本地免密,登录方式

先尝试免密登录会是什么效果呢?

su - dmdba
cd /home/dmdba/dmdbms/bin
disql / as sysdba

在这里插入图片描述

结论:没配置ENABLE_LOCAL_OSAUTH参数之前,免密登录肯定是不行的。

**

下面来看如何实现免密登录详细过程:

**
1)用root添加用户组

groupadd -g 10002 dmdba
usermod -G dmdba dmdba

在这里插入图片描述
2)修改dm.ini参数ENABLE_LOCAL_OSAUTH=1

select para_name,para_value,file_value from v$dm_ini where para_name ='ENABLE_LOCAL_OSAUTH';
sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',1);
cd /home/dmdba/dmdbms/bin
./DmServicet1 restart

在这里插入图片描述

cd /home/dmdba/dmdbms/bin
./disql /:15236 as sysdba

在这里插入图片描述

4、总结

实现的关键其实就两个关键点:
1)添加dmdba用户组
2)修改参数enable_local_osauth

上达梦技术社区了解更多:https://eco.dameng.com

这篇关于达梦8之非默认端口(5236)如何实现操作系统认证登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/330247

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

禁止平板,iPad长按弹出默认菜单事件

通过监控按下抬起时间差来禁止弹出事件,把以下代码写在要禁止的页面的页面加载事件里面即可     var date;document.addEventListener('touchstart', event => {date = new Date().getTime();});document.addEventListener('touchend', event => {if (new

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在