REMOTE_LOGIN_PASSWORDFILE

最新推荐文章于 2020-12-19 13:48:53 发布
最新推荐文章于 2020-12-19 13:48:53 发布
阅读量758 收藏 1
点赞数
分类专栏: Oracle 文章标签: oracle REMOTE_LOGIN_PASSWOR 远程登录

  口令文件用于具有sysdba身份的用户执行远程登录数据库,Oracle允许用户通过口令文件验证,在数据库未启动之前登录,从而启动实例,加载打开数据库;Oracle通过一个初始化参数remote_login_passwordfile限制口令文件的使用,通过配置该参数可以控制是否在多个数据之间共享密码文件,也可以通过这个参数禁用口令文件验证,remote_login_passwordfile的值:

NONE

NONE:禁用口令文件验证。
  1. 设置成none将直接禁用口令文件验证,sysdba用户只能通过操作系统认证登录数据库。此时的登录将会收到报错:
    ORA-01017: invalid username/password; logon denied
  2. 操作系统认证方式涉及sqlnet.ora 文件中的SQLNET.AUTHENTICATION_SERVICES参数值:
    • NONE :关闭操作系统认证,只能通过口令文件认证
    • ALL:linux/unix平台下,采用操作系统认证,但远程sysdba登录还需使用口令文件认证。
    • NTS:windows平台下操作系统认证

EXCLUSIVE

EXCLUSIVE:(默认值)独占模式使用密码文件,官档中提到了“only one instance of one database”使用exclusive方式,在数据库中是可以执行对于sysdba用户的增加,修改,删除动作的,同样也可以修改sysdba用户的密码,这些更改会记录到密码文件中去。
  1. 查看被授予sysdba权限的用户
    SELECT USERNAME FROM V$PWFILE_USERS WHERE SYSDBA='TRUE';
  2. 口令文件中添加/删除sysdba权限用户
    REVOKE SYSDBA FROM non-SYS-user;
    GRANT SYSDBA TO non-SYS-user;

SHARED

SHARED:在多个数据库间共享口令文件。
  1. 配置shared值的口令文件可以被一台服务器上的多个数据库或者RAC集群数据库共享;(现在知道exclusive模式时说的“only one instance of one database“的含义了吧,就是为了区分RAC环境)
  2. shared下的密码文件不可被修改,这就意味着无法再授权sysdba权限给非sys用户了,修改sysdba权限用户的密码也不被允许,包括sys用户的密码。
  3. oracle建议首先将需要sysdba权限的用户在exclusive模式下设置好在将REMOTE_LOGIN_PASSWORDFILE 修改为shared共享口令文件。
  4. Oracle寻找口令文件的顺序:orapw$ORACLE_SID --> orapw --> Failure
备注:如果将none的口令文件转换为exclusive或shared,要保证口令文件中的sys密码设置和数据库中数据字典中记载的一致。

brj880719
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle中os认证,参数remote_login_passwordfile,口令文件
lwl_angel的专栏
06-23 797
<br />1、os认证<br />oracle安装之后默认情况下是启动os认证。os认证的意思是把登录到数据库的用户和口令校验放在了操作系统一级。如果以安装oracle时的用户登录os ,那么登录oracle数据库时不需要任何验证如:<br />SQL> conn test/oracle as sysdba<br />Connected.<br />SQL> conn test/oracle@orcl as sysdba<br />Connected.<br />SQL> conn /as sysdba<
【参数】REMOTE_LOGIN_PASSWORDFILE参数三种取值及其行为特性分析
cuanchuwei1207的博客
12-21 393
在某些情况下可以使用REMOTE_LOGIN_PASSWORDFILE参数增强系统的安全性,所谓提高安全性就是禁止以SYSDBA或SYSOPER特权用户从客户端登陆到数据库系统中。这是一种牺牲管理便捷性为前提...
REMOTE_LOGIN_PASSWORDFILE参数的探讨
cnlbnsv61097的博客
09-20 268
密码文件,是仅用来限制具有sysdba或者sysoper权限的用户以远程的方式连接数据库的密码校验文件。如果不存在密码文件或者密码文件丢失,那么以sysdba或者sysoper权限的用户将无法登陆并返回错误: [oracl...
REMOTE_LOGIN_PASSWORDFILE(10.2)
在路上
12-22 1770
REMOTE_LOGIN_PASSWORDFILE(控制远程连接的时候,能不能使用密码文件) Property Description Parameter type String Syntax REMOTE_LOGIN_PASSWORDFILE= {NONE | SHARED} Default value SHARED
【口令文件】remote_login_passwordfile
crazy_mayi12345的博客
05-22 324
口令文件用于具有sysdba身份的用户执行远程登录数据库,Oracle允许用户通过口令文件验证,在数据库未启动之前登录,从而启动实例,加载打开数据库;Oracle通过一个初始化参数remote_log...
CIS_Oracle_Database_12c_Benchmark_v2.0.0.pdf
09-20
Oracle Database 安全配置。 Table of Contents Overview .............................................................2.2.8 Ensure 'REMOTE_LOGIN_PASSWORDFILE' Is Set to 'NONE' (Scored) ................. 37
Microsoft Remote Desktop for Mac
10-09
If NLA is not enforced by the server, you will now be routed to the login screen if your password has expired. The credential prompting UI and flows have been overhauled. Fixed performance issues that...
关于Oracle数据库中密码安全管理总结
03-03
有了密码文件之后,需要设置初始化参数... 有了密码文件后,用户就可以使用密码文件以 SYSOPER / SYSDBA 权限登录 Oracle 数据库实例了,注意初始化参数 REMOTE_LOGIN_PASSWORDFILE 应设置为 EXCLUSIVE 或 SHARED 。
Oracle 11g实现安全加固的完整步骤
12-16
前言 数据库安全配置中,需要做相关的安全加固工作。... 本文将详细介绍关于Oracle 11g安全加固的相关内容,分享出来供大家参考学习,下面话不多说了,来...show parameter remote_login_passwordfile 整改: alter sy
Microsoft Remote Desktop for Mac Version 10.2.2 (1268)
10-08
If NLA is not enforced by the server, you will now be routed to the login screen if your password has expired. The credential prompting UI and flows have been overhauled. Fixed performance issues that...
Remote_login_passwordfile参数探究
a1981611080的博客
10-18 218
  口令文件用于具有sysdba身份的用户执行远程登录数据库,Oracle允许用户通过口令文件验证,在数据库未启动之前登录,从而启动实例,加载打开数据库;Oracle通过一个初始化参数remote_login_passwordfile限制口令文件的使用,通过配置该参数可以控制是否在多个数据之间共享密码文件,也可以通过这个参数禁用口令文件验证,remote_login_passwordfi...
Oracle修改密码文件_oracle 密码文件文件
weixin_39908758的博客
12-19 366
密码文件作用:密码文件用于dba用户的登录认证。dba用户:具备sysdba和sysoper权限的用户,即oracle的sys和system用户。本地登录:1)操作系统认证:[oracle@localhost ~]$ sqlplus "/as sysdba"[oracle@localhost ~]$ sqlplus / as sysdba[oracle@localhost ~]$ sqlplus ...
REMOTE_LOGIN_ PASSWORDFILE的参数设置
cuilonggui7816的博客
10-09 488
REMOTE_LOGIN_ PASSWORDFILE的参数有三项:。NULL 如果设置为这个参数,相当于缺失密码文件。没有权限进行这种不安全的连接。。EXCLUSIVE 这个是默认值,设置为这个参数,每一实例只使用一个密码文件...
DB administrator认证方式(REMOTE_LOGIN_PASSWORDFILE
Daniel's Blog
12-17 866
先OS 认证+远程密码认证  1.REMOTE_LOGIN_PASSWORDFILE =None (没密码文件,只能OS 认证本地登录) NONE: Setting this parameter to NONE causes Oracle Database to behave as if the password file does not exist. That is, no privile
如何设置REMOTE_LOGIN_PASSWORDFILE
走走停停,停停走走……
02-24 3655
Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法: 即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从远端或本机登 录Oracle数据库系统,执行数据库管理工作,具有重要的意义。 Oracle数据库的密码文件存放有超级
OracleREMOTE_LOGIN_PASSWORDFILEREMOTE_OS_AUTHENT参数
NowOrNever
11-30 6721
对于sysdba和sysoper登陆来说, 验证方式为口令文件验证或者操作系统验证。 如果是操作系统认证,不需要指定用户名密码。但是操作系统的登陆用户必须为dba组。 在windows下,dba组的名称为ora_dba, 在unix下,dba组名称为dba。 如果是口令文件验证,密码保存在口令文件中, 在windows下,口令文件位于%ORACLE_HOME%/database下面,文
REMOTE_LOGIN_PASSWORD
cuanyu7600的博客
05-23 191
REMOTE_LOGIN_PASSWORDFILE次参数说明了Oracle是用户认证的时候,是否检查密码文件属性说明参数类型:字符串语法:REMOTE_LOGIN_PASSWORDFILE = { shared | exclus...
remote_login_passwordfile和口令文件 远程管理员登录的关系
07-21 184
REMOTE_LOGIN_PASSWORDFILE参数增强系统的安全性,在此总结一下在REMOTE_LOGIN_PASSWORDFILE参数取不同值时的行为特性。REMOTE_LOGIN_PASSWORDFILE参数可以有三种取...
remote_login_passwordfile
最新发布
04-06
b'remote_login_passwordfile'是一个Oracle数据库的参数,它定义了一个被称为远程登录密码文件的文件路径和名称,用于存储远程数据库用户的密码。该文件是可选的,如果不指定,则使用操作系统认证进行远程登录。这个参数在创建数据库实例时可以设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值