Oracle在Windows下的操作系统认证总结

一、普通用户

1. 在 windows 下创建用户 niu，或将域用户加入本地组。

2. 修改参数文件 os_authent_prefix 默认值“ops$”。

3. 修改注册表，oracle/home0 下添加 OSAUTH_PREFIX_DOMAIN 项，如果使用域，设为 true，否则设为 false；如果不是在域中，并且将其设为 true，域用机器名代替，如果不添加该项，默认值为 true。

4. 修改 SQLNET.ORA 中的 SQLNET.AUTHENTICATION_SERVICES = (NTS) 或将其注释掉，不能设为 NONE。（该项说明使用操作系统认证）

5. 连接到 Oracle，创建相应的用户：

OSAUTH_PREFIX_DOMAIN 为 TRUE 时：

Create User “OPS$DOMAIN_NAME\NIU” IDENTIFIED EXTERNALLY;
注：在使用 DOMAIN_NAME\ 时，因为有特殊符号 \，所以要用双引号包起来，此时双引号中所有字符必须用大写。

OSAUTH_PREFIX_DOMAIN为 FALSE 时：
Create User OPS$niu IDENTIFIED EXTERNALLY;
赋予给用户一些权限，如：
SQL>GRANT CONNECT TO "OPS$DOMAIN_NAME\NIU"（OPS$niu）;
Grant succeeded.
SQL>
6. 以 NIU 用户登录操作操作系统
SQL> connect /
connected
SQL> show user;
USER is "<OPS$><DOMAIN_NAME>\niu"
SQL>
7. 通常情况下，数据库用户登录后，即使没有 ALTER USER 的权限，也是可以修改自己密码的，但若是以此认证方式登录数据库，则不可以（未经确认，只是尝试失败得到的结论，但仔细想想，这样要求也合理）


二、超级管理员用户

1. 与普通用户差不多，需要在创建 windows 中创建组 ora_dba（默认情况安装 oracle 的时候已经建立，ORA_<sid>_DBA 只对指明的 sid 有超级管理员权限），并将本地用户或域用户加入该组。（无需再创建 oracle 用户，相当于用 sys 登陆，os_authent_prefix 也就不起作用。）

2. 用该用户登陆 windows
连接 oracle ：

SQL> connect / as sysdba
connected
SQL> show user;
USER is "sys"
SQL>


三、几个参数说明

1. 初始化文件中的 os_authent_prefix： 指明 Oracle 帐户对应 OS 帐户的前缀。

2. 注册表中的 OSAUTH_PREFIX_DOMAIN ：如果不指明域（或机器名），一定要将其设为 false，通常这是造成认证失败的原因。

3. sqlnet.ora 中 sqlnet.authentication_services=(nts) 否则产生 ora-01004 错误。

4. 初始化文件中 remote_os_authent=true ：该参数不一定要设，除非要用到客户端的操作系统认证（没有试验）。

5. 初始化文件中 REMOTE_LOGIN_PASSWORD ：只是用于超级管理员用户，设为 NONE 则只使用操作系统认证，EXCLUSIVE 可用非共享的密码文件认证，SHARED 可用共享的密码文件认证（但只能有 sys 用户为超级管理员）。注：操作系统认证优先于密码文件认证。

四、参考：

http://www.itpub.net/showthread.php?s=&threadid=207909
http://www.itpub.net/162971,1.html
http://www.cnoug.org/viewthread.php?tid=15082
http://www.cnoug.org/viewthread.php?tid=27294&sid=DU7tZYea
http://www.cnblogs.com/zyk/archive/2004/11/09/61786.aspx