`
WKsandy
  • 浏览: 149194 次
  • 性别: Icon_minigender_1
  • 来自: 常州
社区版块
存档分类
最新评论

oracle的口令文件

    博客分类:
  • sql
阅读更多

    Oracle中的口令文件存放着系统的特权用户(sysdba, sysoper)用户的用户名及口令,允许用户通过口令文件验证,在数据库未启动之前登陆从而启动数据库。如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.

    口令文件存放路径一般为:

        WINDOWS下:%ORACLE_HOME%\DATABASE\PWD<oracle_sid>.ora

        UNIX/LINUX 下:$ORACLE_HOME/dbsdbs/orapw<oracle_sid>

    如果访问本地的数据库的话,只需要当前用户是被加到操作系统的相应group即可。

 

Operating System GroupUNIX User GroupWindows User Group
OSDBA dba ORA_DBA
OSOPER oper ORA_OPER

 

Oracle验证过程:

 

 

 

  

一、设置由操作系统验证的用户

    WINDOWS下改变%ORACLE_HOME%\NETWORK\ADMIN\sqlnet.ora内容:SQLNET.AUTHENTICATION_SERVICES= (NTS)

    UNIX下$ORACLE_HOME/network/admin/sqlnet.ora内容:SQLNET.AUTHENTICATION_SERVICES = (ALL) 就使用了操作系统级别认证,就可以不用输入密码,甚至用户名都不用(sqlplus "/ as sysdba")就可以以sysdba的身份登陆系统(此时不通过口令文件认证).

 

    如果Oracle数据库不允许远程SYSDBA/SYSOPER身份登录远程要使用操作系统的认证。则必须用安全的连接,这个是在管理工具NET8中设。很多普遍的协议,如:tcp/ip,decnet都是不安全的。将oracle启动参数REMOTE_LOGIN_PASSWORDFILE 设置为NONE,对于8.1.x或更高版本此参数的缺省值是EXCLUSIVE,在较早的Oracle 版本中缺省值是NONE

二、设置使用口令文件验证
    把sqlnet.ora内修改:SQLNET.AUTHENTICATION_SERVICES= (NONE)

 

这个时候就需要用到pwd file了,如果这个时候还是任意输入密码,或者用"/" 来登陆就会出现错误

ORA-01031: insufficient privileges
ORA-01017: invalid username/password; logon denied

 

    对于远程用户来说,将REMOTE_LOGIN_PASSWORDFILE 设置为EXCLUSIVE 或SHARED

        EXCLUSIVE:表明只有一个例程可以使用口令文件,并且该口令文件包含除SYS 和INTERNAL以外的名称
        SHARED: 表明可以有多个例程可以使用口令文件口令文件可以识别的用户只有SYS 和INTERNAL

 

三、重建修改口令文件

    由于口令文件是二进制文件,而且密码都是加密的,所以从pwd file是很难看到sys的密码的。这个时候我们可以先重命名备份原pwd file再用orapwd命令来重新创建pwd file,也可以加参数force=y直接覆盖原来的密码(否则如果已经存在密码时会报OPW-00005File with same name exists - please delete or rename) entries表示允许以SYSDBA/SYSOPER权限登录数据库的最大用户数,如果用户数超过这个值只能重建口令文件,增大entries。
widows下输入

host orapwd file=<fileName> passwod=<password> entries=<users>

   

    Oracle提供了一个视图v$pwfile_users 来方便查看pwd file里面有哪些特权用户:

select * from v$pwfile_users; 

 

 

也可以通过grant sysdba to 和revoke sysdba from 把一个用户加入或移出口令文件

分享到:
评论

相关推荐

    Oracle口令文件

    详细讲述了Oracle数据库口令文件的作用、创建以及使用。

    Oracle使用配置文件创建口令管理策略

    Oracle 使用配置文件创建口令管理策略 Oracle 数据库管理中的口令管理策略是非常重要的安全机制之一。在本文中,我们将详细介绍如何使用配置文件创建口令管理策略,以提高 Oracle 数据库的安全性。 首先,让我们来...

    如何恢复只有完好数据文件的oracle数据库

    - 使用命令`OraPwd file=&lt;Oracle_HOME&gt;/database/pwd&lt;sid&gt;.ora password=*****`创建Oracle口令文件。 - 注意:口令文件的位置必须正确,否则在后续步骤中可能会导致错误。 ##### 6. 启动实例 - 在SQL*Plus中以...

    Oracle数据库口令策略.docx

    通过运行`utlpwdmg.sql`脚本,Oracle会自动创建`VERIFY_FUNCTION()`并更新默认概要文件以应用口令复杂性规则。 通过以上策略,Oracle数据库可以有效地管理和控制用户的口令,增强系统的安全性。理解并正确配置这些...

    Oracle_OS认证与口令文件认证详解

    在Oracle数据库管理系统中,提供了多种认证机制,其中OS认证和口令文件认证是两种常用的认证方式。本篇将详细介绍这两种认证方式的配置方法以及它们在验证SYSDBA/SYSOPER权限时的应用。 OS认证(操作系统认证)允许...

    Oracle数据库精讲与疑难解析

    3. 口令文件管理:Oracle口令文件(也称为认证文件)用于存储系统管理员的口令,确保对数据库的特权访问。管理口令文件包括创建、复制、移动和更新口令文件,以及设置口令策略,如口令有效期、复杂度和重用限制。...

    如何恢复只有完好数据文件的Oracle数据

    2. **创建Oracle口令文件**:使用命令`orapwd file=&lt;Oracle_HOME&gt;/database/pwdsid.ora password=*****`创建一个口令文件。注意口令文件的位置必须正确,否则后续操作可能会失败。 3. **启动实例**:使用`sqlplus /...

    oracle口令大全

    ### Oracle口令大全及相关知识点 #### 一、Oracle基本操作命令 在Oracle数据库管理与维护过程中,有许多常用的基本操作命令,这些命令对于数据库管理员来说至关重要。以下是一些关键的Oracle命令及其用途: 1. **...

    如果忘记了Oracle Database 10g 管理员用户口令怎么办

    Oracle提供了一个名为`orapwd`的命令行工具,可以用来创建或更新包含数据库管理员用户口令的文件。这种方法适用于知道一个具有足够权限的用户口令的情况下。 **步骤如下:** - 打开命令提示符。 - 进入Oracle安装...

    oracle中os认证,参数remote_login_passfile,口令文件(转)[文].pdf

    Oracle的口令文件,通常位于`$ORACLE_HOME/database/pwdsid.ora`,用于存储拥有`sysdba`或`sysoper`权限的用户信息。使用口令文件的好处是,即使数据库服务未运行,仍可通过口令文件验证连接数据库。客户端若要以`...

    弱口令字典(ftp/oracle/tomcat/domino)、web目录

    这些给定的文件名表明它们包含了一系列针对不同服务和应用的弱口令字典,包括FTP、Oracle数据库、Tomcat应用服务器、Domino服务器以及Web目录扫描。下面将详细解释这些服务与弱口令关联的知识点。 1. **FTP(File ...

    只剩下oracle 文件恢复全过程

    接下来,需要创建口令文件以供数据库使用,通过`orapwd file=D:\Oracle\Ora92\Database password=orcl entries=5`命令完成。这里指定了口令文件的存放位置、密码以及允许的条目数量。 #### 6. SQL*Plus连接与数据库...

    oracle学习笔记之_用户 口令 权限

    ### Oracle学习笔记之用户口令权限 #### 一、解锁锁定用户并设置密码 在Oracle数据库中,可以使用`ALTER USER`命令来解锁或锁定一个用户,并为其设置新的密码。命令格式如下: ``` ALTER USER username IDENTIFIED ...

    oracle常用口令

    ### Oracle常用口令及相关知识点详解 #### 一、Oracle安装完成后的初始口令 - **internal/oracle**:这是Oracle数据库内部使用的账户。 - **sys/change_on_install**:`SYS`是Oracle数据库中最强大的管理员账号,...

    oracle客户端配置文件

    Oracle客户端配置文件是连接到Oracle数据库服务器的关键组件,它包含了所有必要的设置,使得应用程序能够与数据库进行通信。本文将深入探讨Oracle客户端配置文件及其组成部分。 首先,Oracle客户端主要依赖两个核心...

    oracle导入导出dmp文件(详细步骤)

    这里`pg/pg@pgfs110`是目标数据库的用户名/口令和服务名,`directory`指DMP文件所在的目录,`dumpfile`是DMP文件名,`logfile`记录导入过程的日志。 2. **使用PL/SQL Developer**: - 类似于导出,可以选择`Tools...

    oracle11g-exp文件

    在给定的“oracle11g-exp”文件中,重点涉及了Oracle数据库的数据导出和导入工具,即EXP(Export)和IMP(Import)。这两个实用程序是数据库管理员和开发人员日常工作中不可或缺的部分,主要用于数据迁移、备份和...

    oracle 12 c ORA-01017: 用户名/口令无效; 登录被拒绝

    - **文件路径与内容**:为了确保能够正确地连接到指定的Pluggable Database (PDB),需要在`$ORACLE_HOME/network/admin/tnsnames.ora`文件中配置相应的服务名。 - 示例配置: ```plaintext YXSYSPDB= ...

    oracle12c ORA-01017: 用户名/口令无效; 登录被拒绝 解决方案

    oracle12c程序连接时异常: ORA-01017: 用户名/口令无效; 登录被拒绝 的解决方案。

Global site tag (gtag.js) - Google Analytics