Oracle的认证(Authentication)方式有操作系统认证方式(Operating System Authentication)和口令文件认证方式等。口令文件认证也叫密码文件认证。口令文件是使用Oracle工具创建的一个操作系统文件,这个文件存放超级用户(具有SYSDBA与SYSOPER权限)的名字和口令(其他用户的名字和口令放在数据库里面,而不是放在操作系统文件中,因为超级用户要负责开库和关库,如果把超级用户的名字和口令也放在数据库中,在开库时由于数据库是关闭的,而超级用户的名字和口令却在数据库中,就不能验证名字和口令的正确性)。这个文件是加密的,从中不能看到超级用户的用户名和密码。更不能手工编辑这个文件。口令文件认证方式是通过口令文件来实现的,在数据库未启动之前,数据库无法验证数据库用户身份的。如果要远程启动数据库,要用到口令文件。Oracle使用ORAPWD工具用来管理和维护口令文件。
15.1 超级用户权限(SYSDBA、SYSOPER)介绍
Oracle中有两种特殊的权限:SYSDBA与SYSOPER,叫做“超级用户权限”。当数据库没有打开时,Oracle允许具有SYSDBA与SYSOPER权限的用户登录实例。具有SYSDBA与SYSOPER权限的用户可以启动和关闭数据库。用户使用CONNECT username/password AS SYSDBA或者CONNECT username/password AS SYSOPER的方式登录数据库。用户登录到数据库以后,用户登录到指定的模式,而不是用户自己的模式。SYSDBA登录的默认模式是SYS;SYSOPER登录的默认模式是PUBLIC。如:用户U1以下面的方式登录数据库:
CONNECT U1/wy AS SYSDBA
用户U1并没有登录到自己的模式,而是登录到SYS模式,这时候,如果用户执行下面的命令:
CREATE TABLE tab3(id int,name VARCHAR2(30));
则表tab3所在的模式不是U1,而是SYS。
“超级用户权限”拥有的权力非常巨大,因此,“超级用户权限”的维护尤为重要。“超级用户权限”没有存放在数据库中,而是存放在数据库外面。“超级用户权限”可以完成的管理任务介绍如下。
SYSDBA可完成的任务包括:
启动和关闭数据库(STARTUP与SHUTDOWN)
使用ALTER DATABASE打开和MOUNT数据库
使用ALTER DATABASE备份数据库
使用ALTER DATABASE改变数据库的字符集
创建数据库(CREATE DATABASE)
删除数据库(DROP DATABASE)
创建SPFILE(CREATE SPFILE)
使数据库运行在归档模式(ALTER DATABASE ARCHIVELOG)
恢复数据库(ALTER DATABASE RECOVER)
限制会话(RESTRICTED SESSION)
SYSOPER可完成的任务包括:
启动和关闭数据库(STARTUP与SHUTDOWN)
创建SPFILE(CREATE SPFILE)
使用ALTER DATABASE打开和MOUNT数据库
使用ALTER DATABASE备份数据库
使数据库运行在归档模式(ALTER DATABASE ARCHIVELOG)
恢复数据库(ALTER DATABASE RECOVER)
限制会话(RESTRICTED SESSION)
创建数据库时,Oracle会自动创建DBA角色,并把角色授予给用户SYS与SYSTEM。DBA角色含有大量的系统权限(System Privileges)。特别值得注意的是,DBA角色不含有SYSDBA与SYSOPER权限。
SYSDBA,SYSOPER权限授予与回收。
SQL> GRANT SYSDBA to user01;
SQL> GRANT SYSOPER to user01;
SQL> REVOKE SYSDBA FROM user01;
SQL> revoke SYSOPER FROM user01;
查看系统中有哪些超级用户
SQL> SELECT * FROM V$PWFILE_USERS;
如果超级用户的数量已经达到了口令文件的限制,DBA还想增加超级用户,只能提高口令文件的最大用户数。
用orapwd命令重建口令文件,在重建的时候增大参数ENTRIES的值,以提高口令文件的最大用户数。
如下:
SQL>orapwd FILE='/Oracle/app/Oracle/product/10.1.0/Db_1/dbs/orapwdSID' PASSWORD=密码 ENTRIES=10 force=y
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24984814/viewspace-707747/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24984814/viewspace-707747/