对于数据库管理员，可以为其开通操作系统身份认证，之后即可以/代替用户密码来登录数据库，方便一些操作。对YashanDB所支持的用户认证方式解释见产品安全手册用户及认证。

操作系统认证开关配置

YashanDB默认开启操作系统身份认证，如需关闭请按如下方式操作：

1.查询$YASDB_DATA\config路径下是否存在yasdb_net.ini文件，如不存在则创建：

$ cd /home/yashan/YASDB_DATA/config
$ vi yasdb_net.ini

2.在yasdb_net.ini文件中新增或修改如下配置：

ENABLE_LOCAL_OSAUTH = off

3.保存退出。

4.重启数据库后生效，数据库不再执行操作系统身份认证。

当需要再次开启操作系统身份认证时，将上述ENABLE_LOCAL_OSAUTH参数修改为on即可，重启数据库后生效。

YASDBA配置

只有属于YASDBA组的用户，才可以使用操作系统身份认证，通过认证成功登录后的数据库用户为SYS。

将一个用户加入YASDBA组的操作步骤如下：

1.查看是否有YASDBA组，如没有则新建（需由拥有建组权限的用户操作）：

$ groups
$ groupadd YASDBA

2.将用户加入YASDBA组（需由拥有建组权限的用户操作）：

$ usermod -a -G YASDBA yashan
$ groups yashan

3.完成后即可进行操作系统身份认证：

$ yasql / as sysdba
或
$ yasql sales/sales as sysdba
YashanDB SQL Release 22.2.0.9 x86_64

Connected to:
YashanDB Server Release 22.2.0.9 x86_64 - X86 64bit Linux

SQL> SELECT SYS_CONTEXT ( 'USERENV' , 'SESSION_USER' ) FROM DUAL;

SYS_CONTEXT('USERENV                                             
---------------------------------------------------------------- 
SYS      

为用户删除操作系统身份认证许可的方式如下：

• 将一个用户从YASDBA组移除，该用户不再允许操作系统身份认证，立即生效。

• 删除YASDBA组，所有用户不再允许操作系统身份认证，立即生效。