Oracle口令文件介绍.doc

上传人：xrp****65

文档编号：6165661

上传时间：2024-11-28

格式：DOC

页数：8

大小：99.19KB

《Oracle口令文件介绍.doc》由会员分享，可在线阅读，更多相关《Oracle口令文件介绍.doc（8页珍藏版）》请在咨信网上搜索。

============================== Oracle 密码文件 ============================== 一、密码文件 oracle的口令文件的作用是存放所有以sysdba或sysoper权限连接数据库用户的口令，如果想以sysdba或sysoper权限远程连接数据库，必须使用口令文件，否则不能连接，由于sys用户在连接数据库时必须以sysdba or sysoper方式，也就是说sys用户要想远程连接数据库必须使用口令文件，因此可以认为在数据库中存放sys用户的口令其实没有任何意义，因为你本机其实还是可以登陆的！使用口令文件的好处是即使数据库不处于open状态，依然可以通过口令文件验证来连接数据库。开始安装完oracle，没有给普通用户授予sysdba或sysoper权限，口令文件中只存放了sys与system的口令，如果之后把sysdba或sysoper权限授予了普通用户，那么此时会把普通用户的口令从数据库中读到口令文件中保存下来，当然这时必须要求数据库处于open状态。二、Oracle的两种认证方式； 1.使用与操作系统集成的身份验证 2.使用Oracle数据库的密码文件进行身份认证三、密码文件的位置 Linux下的存放位置：$ORACLE_HOME/dbs/orapw$ORACLE_SID 即：ORACLE_HOME/dbs/orapw<sid> Windows下的存放位置:$ORACLE_HOME/database/PW%ORACLE_SID%.ora 密码文件查找的顺序 --->orapw<sid>--->orapw--->Failure 两种认证方式：类型与SQL server中的windows认证和SQL server认证决定在两个参数中 1.remote_login_passwordfile = none | exclusive |shared 位于$ORACLE_HOME/dbs/spfile$ORACLE_SID.ora参数文件中 none : 不使用密码文件认证 exclusive :使用密码文件认证，自己独占使用(默认值) shared :使用密码文件认证，不同实例dba用户可以共享密码文件(如集群) 2. $ORACLE_HOME/network/admin/sqlnet.ora SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows) none : 表示关闭操作系统认证，只能密码文件认证 all : 用于linux或unix平台，关闭本机密码文件认证采用操作系统认证，但远程 <非本机>可以使用密码文件认证 nts : 用于windows平台如果使用组合 1 2 none none sys用户无论是本机还是远程均不可登陆，但是非sys用户可登陆四、演示判断当前使用的是操作系统认证还是密码认证，都是在本机操作实验 remote_login_passwordfile = exclusive 1、在sqlnet.ora 中追加SQLNET.AUTHENTICATION_SERVICES = none [oracle@wangdm ~ 14:48 #22]$ sqlplus / as sysdba SQL*Plus: Release 10.2.0.1.0 - Production on 星期五 9月 21 14:48:27 2012 Copyright (c) 1982, 2005, Oracle. All rights reserved. ERROR: ORA-01031: insufficient privileges Enter user-name: --------------------------------------------------------------------------------- [oracle@wangdm ~ 23:49 #35]$ sqlplus sys/oracle@zhqhdb as sysdba /*使用密码文件认证，登陆成功*/ SQL*Plus: Release 10.2.0.1.0 - Production on 星期五 9月 21 23:41:58 2012 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options SQL> --------------------------------------------------------------------------------- 2、将SQLNET.AUTHENTICATION_SERVICES的值改为all [oracle@wangdm ~ 23:45 #23]$ sqlplus / as sysdba /*采用本机认证可以登陆*/ SQL*Plus: Release 10.2.0.1.0 - Production on 星期五 9月 21 23:45:30 2012 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options SQL> --------------------------------------------------------------------------------- [oracle@wangdm ~ 23:47 #27]$ sqlplus sys/oracle@zhqhdb as sysdba /*使用密码文件登陆认证失败*/ SQL*Plus: Release 10.2.0.1.0 - Production on 星期五 9月 21 23:47:37 2012 Copyright (c) 1982, 2005, Oracle. All rights reserved. ERROR: ORA-12641: Authentication service failed to initialize Enter user-name: /*注：此时可以使用远程登陆*/ /*使用#符号将新增的SQLNET.AUTHENTICATION_SERVICES行注释掉恢复到缺省值，使用缺省值时系统认证及密码文件认证都可用*/ 五、密码文件的建立：orapwd [oracle@robinson ~]$ orapwd Usage: orapwd file=<fname> password=<password> entries=<max_users_num> force=<y/n> 参数解释： file - name of password file /*密码文件的名字orapw<sid>*/ /* The name of the file must be orapwsid， and you must supply the full path name. Its contents are encrypted . Typically， the password file is created in the $ORACLE_HOME/dbs directory. */ password - password for SYS /*sys用户的密码*/ entries - maximum number of distinct DBA /*密码文件中可以存放的最大用户数，对应于允许以SYSDBA／SYSOPER权限登录数据库的最大用户数，去掉重复记录; 到底可以有几个用户被授予sysdba或者sysoper权限，说是由创建口令文件时指定的entries数决定的，但实际上貌似不像啊，有人说可能跟os block的大小有关，如果entries指定了5，一个os block可以存放9个用户的口令，那么可以有9个用户被授予sysdba或者sysoper，可是9个用户占用的块空间也不大啊并没有将系统块用完反而还大半是空闲的，所这个地方有疑问一直没搞明白也有人说是按矩阵来算但还也不对啊，请高手指点罗？？？？？*/ force - whether to overwrite existing file /*10g新增的参数，默认值为n ,y表示允许覆盖*/ OPERS(opt):There are no spaces around the equal-to (=) character. 实例如下图，生成实例为zhqhdb的密码文件，密码为handsome --修改密码： --演示将entries 改为1，然后将多个用户设置为sysdba或sysoper --给多个用户赋予sysdba角色会出现错误： ORA-01996: GRANT failed: password file '' is full --再次查看orapwzhqhdb发现多出几行，即当设置的时候多出了个用户 --注意不要轻易删掉密码文件，以免将其他账户的信息也删除六、密码文件内容修改的几种方式 1.使用orapwd建立，修改密码文件，不建议使用 2.使用alter user sys identified by <> 3.使用grant sysdba to <> 或grant sysoper to <> 或revoke sysdba |sysoper from <> 七、查看密码文件内容 [oracle@wangdm /u01/app/oracle/product/10.2.0/db/dbs]$ strings orapwzhqhdb ]\[Z ORACLE Remote Password file INTERNAL AB27B53EDC5FEF41 8A8F025737A9097A --当sys密码不记得可以使用OS系统身份认证登陆到sqlplus,再使用alter user修改密码 SQL> alter user sys identified by handsome; User altered --再次查看密码文件与上一次对比，已经发生变化 SQL> ho strings orapwzhqhdb ]\[Z ORACLE Remote Password file INTERNAL 42998405ACC04240 4273B1DBEBCE9A20 --通过授予权限来修改密码，密码文件中多出了scott的信息 SQL> grant sysdba to scott; Grant succeeded. SQL> ho strings orapworcl ]/[Z ORACLE Remote Password file INTERNAL AB27B53EDC5FEF41 8A8F025737A9097A SCOTT F894844C34402B67 --注意此处中登陆后，显示的账户信息还是sys而不是hs_user,但此时的hs_user已经具备了sys权限八、sysdba 与sysoper的区别 SQL> select * from system_privilege_map where name like '%SYS%'; PRIVILEGE NAME PROPERTY ---------- ---------------------------------------- ---------- -3 ALTER SYSTEM 0 -4 AUDIT SYSTEM 0 -83 SYSDBA 0 -84 SYSOPER 0 --下面的链接是两者不同的权限说明 The manner in which you are authorized to use these privileges depends upon the method of authentication that you use. When you connect with SYSDBA or SYSOPER privileges,you connect with a default schema,not with the schema that is generally associated with your username.For SYSDBA this schema is SYS; for SYSOPER the schema is PUBLIC. --两者的schema不同 SQL> show user USER is "SYS" SQL> conn / as sysoper Connected. SQL> show user USER is "PUBLIC" --查看密码文件视图，可以得到哪些用户为sysdba,哪些用户为sysoper --下面演示了使用不同的角色来登陆

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档保存到电脑，查找使用更方便

10 金币

申诉本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请申请举报、认领或删除 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: Oracle 口令文件介绍

咨信网温馨提示：
1、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前自行私信或留言给上传者【xrp****65】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
6、文档遇到问题，请及时私信或留言给本站上传会员【xrp****65】，需本站解决可联系【微信客服】、【 QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”（推荐），意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：4008-655-100；投诉/维权电话：4009-655-100。

关于本文

本文标题：Oracle口令文件介绍.doc
链接地址：https://www.zixin.com.cn/doc/6165661.html

xrp****65

内容提供者

实名认证

查看上传人更多文档

部分上传会员的收益排行 01、路***（￥15400+），
02、曲****（￥15300+），
03、wei****016（￥13200+）,
04、大***流（￥12600+），
05、Fis****915（￥4200+），
06、h****i（￥4100+），
07、Q**（￥3400+），
08、自******点（￥2400+），
09、h*****x（￥1400+），
10、c****e（￥1100+）,
11、be*****ha（￥800+），
12、13********8（￥800+）。

相似文档

自信AI助手