Verbindung zu Oracle ohne Benutzername oder Passwort

Question

Oracle hat dieses Konzept, um zu ermöglichen, dass Datenbankbenutzer vom Betriebssystembenutzer identifiziert werden, der das Programm ausführt, das eine Verbindung zu Oracle herstellt. Siehe here.

Auf diese Weise können Sie tun, als dieser Benutzer auf einem UNIX-Rechner beispielsweise ein Befehl wie:

sqlplus/

ich ein Java-Programm für Oracle 10.2 zu schreiben versucht bin, die ohne Benutzername oder Passwort verbindet . Die offensichtliche Wahl der url:

jdbc:oracle:thin:/@localhost:1521:MYDBSID 

nicht funktioniert, einen Fehler geben (Leider habe ich den Fehler nicht sofort verfügbar).

Ich habe viele andere Formen versucht, dies auch zu tun, aber ohne Glück.

Hat jemand irgendwelche Vorschläge, wie ich ein Java-Programm mit Oracle mithilfe der Betriebssystem-Identifikationsmethode verbinden kann?

Answer 1

Der JDBC Thin-Treiber ist eine 100% reine Java-Implementierung, die die erforderlichen Informationen vom Betriebssystem nicht sammeln kann.

Der JDBC OCI-Treiber kann dies tun! Verwenden Sie jdbc:oracle:oci8:/@MYDBSID, es wird vorausgesetzt, dass der Oracle-Treiber auf diesem Computer installiert ist, kein Problem, wenn dies ein Server ist (und ist schneller zu booten und unterstützt viele weitere Funktionen als der Thin-Treiber)

Answer 2

Der jdbc-Treiber, den Orakelschiffe haben, ist NICHT in der Lage, den Betriebssystembenutzernamen und das Kennwort von der von Ihnen angegebenen URL zu erfassen. Angenommen, es gibt JDBC-Treiber-Provider von Drittanbietern für ORACLE, von denen einer die von Ihnen gewünschte Funktionalität bietet. Sie sollten googeln.

Answer 3

Wenn Sie auf Oracle zugreifen Von einem J2EE-Anwendungsserver können Sie ein ähnliches Ende erreichen, indem Sie JNDI zum Erwerb einer Datenquelle verwenden.

Answer 4

Danke an diejenigen, die geantwortet haben. Wir sind mit dem OCI-Treiber gegangen.

Ich habe Dokumentation dafür, dass Oracle 11g tut Unterstützung OS-Benutzerauthentifizierung über den Thin-Treiber aber:

http://www.orindasoft.com/public/Oracle_JDBC_JavaDoc/javadoc1110/oracle/jdbc/OracleConnection.html#CONNECTION_PROPERTY_THIN_VSESSION_OSUSER

Ich habe keine 11g Setup haben, dies zu testen, auf, so dass ich kann nicht sicher sein, dass das funktioniert.

Answer 5

Der 11g Thin-Treiber kann eine Verbindung mit Kerberos-Authentifizierung herstellen.

Siehe Connect to an Oracle database using Kerberos

Answer 6

try folgenden jdbc: oracle: thin: Benutzername/Passwort @ localhost: 1521: MYDBSID

Sie die Kontoinformationen

sqlplus/as sysdba auf einem Unix angeben müssen Maschine, die durch das Betriebssystem Authentisierung gehen

Answer 7

jdbc:oracle:oci:@ arbeitet mit ojdbc6.jar und Oracle 11g2

Answer 8

OS-Authentifizierung Unterstützung in der JDBC-Thin-Treiber wurde in 11g hinzugefügt (Sie können den JDBC-Thin-Treiber von 11.2.0.4 auf OTN herunterladen).

Beachten Sie, dass Sie die Remote-Betriebssystemauthentifizierung auf dem Server (über TCP) zulassen müssen, da dies sonst nur mit sqlplus unter Verwendung von IPC oder BEQ lokal funktioniert. In Ihrer Datei init.ora, fügen Sie diese:

REMOTE_OS_AUTHENT = TRUE 

Dann, wenn Sie Benutzer „osuserdemo“ auf dem Client-Rechner ist, einen Datenbankbenutzer wie folgt erstellen und starten Sie den DB:

CREATE USER OSUSERDEMO IDENTIFIED EXTERNALLY; 
GRANT CONNECT,CREATE SESSION,RESOURCE TO OSUSERDEMO; 

Und die Der JDBC Thin-Treiber sollte in der Lage sein, sich ohne Benutzernamen und Passwort zu verbinden.

Es ist erwähnenswert, dass diese Funktion, die als höchst ungesichert gilt, in 12c nicht mehr unterstützt wird.