`

password file

OracleSQLSQL ServerLinuxC 
阅读更多
数据库没有启动之前,数据库内建用户是无法通过数据库来验证身份的

口令文件中存放sysdba/sysoper用户的用户名及口令
允许用户通过口令文件验证,在数据库未启动之前登陆
从而启动数据库

如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.

使用Rman,很多时候需要在nomount,mount等状态对数据库进行处理
所以通常要求sysdba权限如果属于本地DBA组,可以通过操作系统认证登陆
如果是远程sysdba登陆,需要通过passwordfile认证.

1.remote_login_passwordfile = NONE

此时停用口令文件验证,Oracle数据库不允许远程SYSDBA/SYSOPER身份登录
无法通过远程进行数据库起停等操作管理

local:

 

[oracle@jumper oracle]$ sqlplus "/ as sysdba"

SQL*Plus: Release 9.2.0.3.0 - Production on Thu Apr 15 09:58:45 2004

Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


Connected to:
Oracle9i Enterprise Edition Release 9.2.0.3.0 - Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.3.0 - Production

SQL> alter user sys identified by oracle;

User altered.

SQL> show parameter pass

NAME                      TYPE   VALUE
--------------------- ----------- ------------------------------
remote_login_passwordfile string NONE

remote:

 

E:\Oracle\ora92\bin>sqlplus /nolog

SQL*Plus: Release 9.2.0.4.0 - 
Production on 星期四 4月 15 09:39:22 2004

Copyright (c) 1982, 2002, Oracle 
Corporation. All rights reserved.

SQL> connect sys/oracle@hsjf as 
sysdba
ERROR:
ORA-01017: invalid username/password; logon denied

此处实际上是无法通过口令文件验证

2.remote_login_passwordfile = exclusive

 

 

 

SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;

System altered.

SQL> startup force;
ORACLE instance started.

Total System Global Area 131142648 bytes
Fixed Size 451576 bytes
Variable Size 104857600 bytes
Database Buffers 25165824 bytes
Redo Buffers 667648 bytes
Database mounted.
Database opened.
SQL> show parameter pass

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string EXCLUSIVE
SQL> alter user sys identified by oracle;

User altered.

remote:

 

 

E:\Oracle\ora92\bin>sqlplus /nolog

SQL*Plus: Release 9.2.0.4.0 - 
Production on 星期四 4月 15 09:47:11 2004

Copyright (c) 1982, 2002, Oracle 
Corporation. All rights reserved.

SQL> connect sys/oracle@hsjf as 
sysdba
已连接。
SQL> show user
USER 为"SYS"
SQL>

 

这实际上就是通过口令文件验证登录的

3.进一步测试

如果此时我们删除passwdfile,sysdba/sysoper将无法认证,也就无法登陆数据库

Server:

 

SQL> !
[oracle@jumper oracle]$ cd $ORACLE_HOME/dbs
[oracle@jumper dbs]$ ls orapwhsjf
orapwhsjf
[oracle@jumper dbs]$ mv orapwhsjf orapwhsjf.bak
[oracle@jumper dbs]$



Remote:

 

E:\Oracle\ora92\bin>sqlplus /nolog

SQL*Plus: Release 9.2.0.4.0 - Production on 星期四 4月 15 09:50:14 2004

Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

SQL> connect sys/oracle@hsjf as sysdba
ERROR:
ORA-01031: insufficient privileges


SQL>



这实际上就是无法通过口令文件验证身份

 

4.如果丢失了passwdfile

如果使用passwdfile却意外丢失,此时将不能启动数据库

 



SQL> startup force;
ORACLE instance started.

Total System Global Area 131142648 bytes
Fixed Size 451576 bytes
Variable Size 104857600 bytes
Database Buffers 25165824 bytes
Redo Buffers 667648 bytes
ORA-01990: error opening password file '/opt/oracle/product/9.2.0/dbs/orapw'
ORA-27037: unable to obtain file status
Linux Error: 2: No such file or directory
Additional information: 3




此时可以通过orapwd重建口令文件来解决
此处我们恢复口令文件既可

 

SQL> !
[oracle@jumper oracle]$ mv $ORACLE_HOME/dbs/orapwhsjf.bak orapwhsjf
[oracle@jumper oracle]$ exit
exit

SQL> alter database open;

Database altered.

SQL>





大致就是如此.

 

5. remote_login_passwordfile = shared

我们看一下Oracle9i文档中的说明:

SHARED

More than one database can use a password file. However, the only user recognized by the password file is SYS.

意思是说多个数据库可以共享一个口令文件,但是只可以识别一个用户:SYS

 

SQL> select * from v$pwfile_users;

USERNAME SYSDB SYSOP
------------------------------ ----- -----
SYS TRUE TRUE

SQL> grant sysdba to eygle;
grant sysdba to eygle
*
ERROR at line 1:
ORA-01994: GRANT failed: cannot add users to public password file

SQL> show parameter password

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string SHARED


我们看到,此时的口令文件中是不能添加用户的.

很多人的疑问在于:口令文件的缺省名称是orapw<sid>,怎么能够共享?

实际上是这样的: Oracle数据库在启动时,首先查找的是orapw<sid>的口令文件,如果该文件不存在,则开始查找,orapw的口令文件
如果口令文件命名为orapw,多个数据库就可以共享.

我们看一下测试:

 

[oracle@jumper dbs]$ sqlplus "/ as sysdba"

SQL*Plus: Release 9.2.0.3.0 - Production on Tue Jul 6 09:40:34 2004

Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.


Connected to:
Oracle9i Enterprise Edition Release 9.2.0.3.0 - Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.3.0 - Production

SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> !
[oracle@jumper dbs]$ ls
hsjf  initdw.ora  inithsjf.ora  init.ora  lkHSJF  orapwhsjf  spfilehsjf.ora
[oracle@jumper dbs]$ mv orapwhsjf orapwhsjf.bak
[oracle@jumper dbs]$ exit
exit

SQL> startup
ORACLE instance started.

Total System Global Area  235999908 bytes
Fixed Size                   451236 bytes
Variable Size             201326592 bytes
Database Buffers           33554432 bytes
Redo Buffers                 667648 bytes
ORA-01990: error opening password file '/opt/oracle/product/9.2.0/dbs/orapw'--这是最后查找的文件
ORA-27037: unable to obtain file status
Linux Error: 2: No such file or directory
Additional information: 3


我们建立orapw口令文件,这时候可以打开数据库.

SQL> !
[oracle@jumper dbs]$ ls
hsjf  initdw.ora  inithsjf.ora  init.ora  lkHSJF  orapwhsjf.bak  spfilehsjf.ora
[oracle@jumper dbs]$ cp orapwhsjf.bak orapw
[oracle@jumper dbs]$ exit
exit

SQL> alter database open;

Database altered.

SQL> show parameter passw

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile            string      SHARED
SQL>

 

那么你可能会有这样的疑问,多个Exclusive的数据库是否可以共享一个口令文件(orapw)呢?

我们继续这个实验:

SQL> show parameter password

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string SHARED

[oracle@jumper dbs]$ strings orapw
]\[Z
ORACLE Remote Password file
INTERNAL
AB27B53EDC5FEF41
8A8F025737A9097A

注意这里仅记录着INTERNAL/SYS的口令

REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE 时

SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;

System altered.

SQL> startup force;
ORACLE instance started.

Total System Global Area 235999908 bytes
Fixed Size 451236 bytes
Variable Size 201326592 bytes
Database Buffers 33554432 bytes
Redo Buffers 667648 bytes
Database mounted.
Database opened.
SQL> !

[oracle@jumper bin]$ cd $ORACLE_HOME/dbs
[oracle@jumper dbs]$ strings orapw
]\[Z
ORACLE Remote Password file
HSJF
INTERNAL
AB27B53EDC5FEF41
8A8F025737A9097A
[oracle@jumper dbs]$ exit
exit

注意这里,以EXCLUSIVE 方式启动以后,实例名称信息被写入口令文件.

此时如果有其他实例以Exclusive模式启动仍然可以使用这个口令文件,口令文件中的实例名称同时被改写.

也就是说,数据库只在启动过程中才读取口令文件,数据库运行过程中并不锁定该文件,类似于pfile/spfile文件.

SQL> select * from v$pwfile_users;

USERNAME SYSDB SYSOP
------------------------------ ----- -----
SYS TRUE TRUE

SQL> grant sysdba to eygle;

Grant succeeded.

SQL> select * from v$pwfile_users;

USERNAME SYSDB SYSOP
------------------------------ ----- -----
SYS TRUE TRUE
EYGLE TRUE FALSE

SQL> !
[oracle@jumper bin]$ cd $ORACLE_HOME/dbs
[oracle@jumper dbs]$ strings orapw
]\[Z
ORACLE Remote Password file
HSJF
INTERNAL
AB27B53EDC5FEF41
8A8F025737A9097A
>EYGLE
B726E09FE21F8E83


注意此时可以增加SYSDBA用户,并且这些信息可以被写入到口令文件.

一旦口令文件中增加了其他SYSDBA用户,此文件不再能够被其他Exclusive的实例共享.

实际上,口令文件对于其他用户来说就是启到了一个 sudo 的作用.

6.重建口令文件

如果口令文件丢失,可以使用orapwd可以重建口令文件,语法如下:

[oracle@jumper oracle]$ orapwd
Usage: orapwd file=<fname> password=<password> entries=<users>

where
file - name of password file (mand),
password - password for SYS (mand),
entries - maximum number of distinct DBA and OPERs (opt),
There are no spaces around the equal-to (=) character.

 

分享到:
| Sun xVM hypervisor
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Oracle中password file的作用及说明

    Oracle中password file的作用及说明

    reads directly from the password file

    The program reads directly from the password file, rather than standard input. If a file name is specified on the command line, the program reads that. Otherwise, it reads /etc/passwd.

    cwRsync提示password file must be owned by root when running as root的解决方法

    今天在配置服务器的时候,用了rsync4.10版本,客户端是2003服务器端是2008 r2 同步的时候提示password file must be owned by root when running as root问题,以前用老版本的时候没见过,还好看了下面的文章解决了...

    WebLogic 9.0 Command Reference

    java weblogic.Deployer -adminurl t3://localhost:7001 -username admin -passwordfile /path/to/passwordfile -deploy -targets myServer -name myApp -source /path/to/myApp.war ``` - **回滚部署**:如果部署...

    Oracle 11gR2 使用 RMAN duplicate from active database 复制数据库

    2. 在 Auxiliary 库创建 Password File 文件:在 Auxiliary 库中,需要创建 Password File 文件,以便 RMAN 使用相同的 SYSDBA 密码直接连接到 auxiliary 库。 3. 配置 oracle net:需要修改 listener.ora 和 ...

    oracle imp/exp命令和举例

    exp user/password file=backup_file_name.dmp full=y ``` - **user/password**:表示数据库用户名及密码。 - **file**:指定备份文件的名称。 - **full=y**:表示执行全库备份。 **示例:** ```bash exptest/...

    oracle sysdba 密码解释

    orapwd file=&lt;passwordfile&gt; entries=&lt;num_of_users&gt; ignorecase= ``` 其中`&lt;passwordfile&gt;`为密码文件路径,`&lt;num_of_users&gt;`是密码文件中可以存储的用户数量,`&lt;true/false&gt;`表示用户名是否区分大小写。 - **...

    VisualSVN-Server-3.9.7-windows

    报错:AH01620: Could not open password file: D:/Repositories/htpasswd 解决方法:https://stackoverflow.com/questions/60248318/svn-could-not-open-password-file 操作:D:/Repositories 文件夹属性 - 安全 - ...

    oralce密码忘了解决方法

    ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE = 'EXCLUSIVE'; ``` 3. **Shared**:共享模式,允许多个数据库实例使用同一密码文件。 - 设置命令: ```sql ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE = '...

    oracle管理员sys登录

    2. 若`REMOTE_LOGIN_PASSWORDFILE=exclusive`且`SQLNET.AUTHENTICATION_SERVICES=none`,则仅非oracle安装用户可通过提供正确的密码使用SYSDBA权限登录,无论是本地还是远程。 3. 当`REMOTE_LOGIN_PASSWORDFILE=...

    Oracle密码文件的创建、使用和维护Oracle密码文件的创建、使用和维护Oracle密码文件的创建、使用和维护

    在设置REMOTE_LOGIN_PASSWORDFILE为EXCLUSIVE时,其他用户可以以SYSOPER或SYSDBA权限远程或本地登录数据库。这些用户必须存在于密码文件中。添加或删除用户到密码文件中,实际上就是授予或撤销他们的SYSOPER/SYSDBA...

    oracle导出入表

    impdp username/password directory=dir_name dumpfile=filename.dmp logfile=logfile.log tables=(table1,table2) ``` 这将只导入table1和table2。 二、SQL*Plus的EXP/IMP命令 在Oracle 9i及更早版本中,我们...

    oracle密码文件详细说明.pdf

    remote_login_passwordfile 参数位于 $ORACLE_HOME/dbs/spfile$ORACLE_SID.ora 参数文件中,该参数有三个值: * none:不使用密码文件认证 * exclusive:要密码文件认证,自己独占使用(默认值) * shared:要密码...

    oracle 命令集

    `REMOTE_LOGIN_PASSWORDFILE`参数有三个可选值:`(NONE)`, `(EXCLUSIVE)`, 和 `(SHARED)`。当设置为`(NONE)`时,仅允许操作系统认证;当设置为`(EXCLUSIVE)`时,表示仅有一个数据库实例可以使用该密码文件,适用于...

    oracle数据导入导出大全

    impdp username/password directory=DIR_NAME dumpfile=data.dmp logfile=impdp.log remap_table=OLD_SCHEMA.TAB_NAME:NEW_SCHEMA.TAB_NAME ``` 这里,remap_table选项用于映射源表到目标表的模式。 三、 EXP(传统...

    webcrack绿色英文版

    面板Use password file:中找到webcracker 4.0安装目录的password.txt文件。 第三步:在URL中输入网址http://www.membersparth.com/members/。 第四步:在Advanced面板选择Connect through a proxy server,并在...

    Oracle数据库密码文件的使用和维护

    当`REMOTE_LOGIN_PASSWORDFILE`设置为`EXCLUSIVE`时,其他用户(除了INTERNAL/SYS)可以从远程或本地以管理员身份登录。这些用户必须在密码文件中注册。如果需要添加或删除用户,可以通过授予或撤销SYSOPER/SYSDBA...

    oracle知识点整理

    ,服务器进程(server process),以及其他文件(如参数文件(parameter file),密码文件(password file),归档日志文件(archive log file)等)。 Oracle服务器由数据库文件和数据库实例组成。 其中数据库...

Magicbox
Global site tag (gtag.js) - Google Analytics