测试oracle 11.2.0.4的remote_login_password参数含义

最新推荐文章于 2024-03-31 15:23:26 发布
最新推荐文章于 2024-03-31 15:23:26 发布
阅读量467 收藏 2
点赞数
文章标签: 数据库 操作系统 后端

结论:

1,remote_login_passwordfile此参数针对通过远程登陆数据库是否使用密码文件
2,远程登陆的含义即采用tnsname.ora登陆数据库
3,如果你直接在数据库服务器上通过sqlplus连接数据库,不使用密码文件
4,如果直接在数据库服务器上通过sqlplus连接数据库,如果ORACLE用户没有配置DBA操作系统组,也无法登陆数据库
5,如果你远程登陆数据库,remote_login_passwordfile必须配置为exclusive或者shared,否则无法登陆数据库
6,如果remote_login_passwordfile配置为exclusive或shared,而密码文件不存在,等同于值为none
   

测试过程

1,数据库名称
-bash-3.2$ env|grep SID
ORACLE_SID=ora11204

2,数据库版本
SQL> select * from v$version where rownum=1;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

3,数据库所用的密码文件
-bash-3.2$ ls -l orapwora11204
-rw-r----- 1 oracle11204 oinstall 1536 Mar 25 2014 orapwora11204
-bash-3.2$

4,与密码文件相关的参数
SQL> show parameter remote_login

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string EXCLUSIVE

5,参数remote_login_passwordfile的含义
控制数据库是否检查密码文件,此参数可以取值共计3个,分别如下:
  •     shared  多个数据库可以共用密码文件,密码文件里面的内容包括SYS及非SYS用户

  •     exclusive 仅一个数据库可以使用密码文件,密码文件里面的内容包括SYS及非SYS用户;这是默认值

  •     none 数据库直接忽略密码文件,因此特权用户需要要经过操作系统的认证

注意:
  •     如果值为exclusive或shared,但密码文件又不存在,此参数值相当于配置值为none
  •     如果把值从none改为exclusive或shared,确保密码文件一定要和目录密码保持同步或一致

6,先对密码文件进行备份
-bash-3.2$ ls -l orapwora*
-rw-r----- 1 oracle11204 oinstall 1536 Mar 25 2014 orapwora11204
-bash-3.2$ cp orapwora11204 orapwora11204.origbak
-bash-3.2$

7,移走密码文件
-bash-3.2$ cp orapwora11204 orapwora11204.origbak
-bash-3.2$ mv orapwora11204 orapwora11204_mv

8,移走密码文件,仍可以正常登陆,此时相当于值配置为none
-bash-3.2$ sqlplus '/as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 00:03:57 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

SQL>

9, 查看当前操作系统用户的属组情况,主操作系统组为oinstall,次级组为dba
-bash-3.2$ id
uid=502(oracle11204) gid=500(oinstall) groups=500(oinstall),501(dba)

-bash-3.2$ more /etc/passwd|grep oracle11204
oracle11204:x:502:500::/11204rdbms:/bin/bash

-bash-3.2$ more /etc/group|grep dba
dba:x:501:oracle,oracle11204,grid,ora10g
-bash-3.2$ more /etc/group|grep oinstall
oinstall:x:500:grid
-bash-3.2$

10,我们让oracle11204用户不隶属于组oinstall
[root@seconary ~]# usermod -g root oracle11204
[root@seconary ~]# id oracle11204
uid=502(oracle11204) gid=0(root) groups=0(root),501(dba)
[root@seconary ~]#

12,再次尝试登陆数据库,仍然可以登陆
[root@seconary ~]# su - oracle11204
-bash-3.2$ sqlplus '/as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 00:27:07 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

SQL>

13,把次级操作系统组DBA也移除
[root@seconary ~]# usermod -G root oracle11204
[root@seconary ~]# id oracle11204
uid=502(oracle11204) gid=0(root) groups=0(root)
[root@seconary ~]# su - oracle11204
-bash-3.2$

14,移除次级操作系统组DBA后不能登陆数据库
-bash-3.2$ sqlplus '/as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 00:49:49 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied


Enter user-name:
ERROR:
ORA-01017: invalid username/password; logon denied


-bash-3.2$ sqlplus 'sys/system as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 00:50:08 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied

15,还原密码文件
-bash-3.2$ cp orapwora11204_mv orapwora11204
-bash-3.2$

16,必须使用正确的密码方可登陆数据库
-bash-3.2$ sqlplus '/as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 00:51:26 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied



-bash-3.2$
-bash-3.2$ sqlplus 'sys/system as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 00:51:29 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

SQL>


17,继续测试为none的情况,参数remote_login_passwordfile为静态参数,需要重启库
SQL> select name,type,value,isdefault,isses_modifiable,issys_modifiable,isinstance_modifiable from v$parameter where name='remote_login_passwordfile';

NAME TYPE VALUE ISDEFAULT ISSES ISSYS_MOD ISINS
------------------------------ ---------- -------------------- --------- ----- --------- -----
remote_login_passwordfile 2 EXCLUSIVE TRUE FALSE FALSE FALSE

18,因为当前操作系统不隶属于DBA及OINSTALL操作系统组,所以报权限不足
SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORA-01031: insufficient privileges
SQL>

19,把ORACLE用户所属的操作系统组进行恢复还原
[root@seconary ~]# usermod -g oinstall -G dba oracle11204
[root@seconary ~]#

20,启动数据库
SQL> startup
ORACLE instance started.

Total System Global Area 1068937216 bytes
Fixed Size 2260088 bytes
Variable Size 276824968 bytes
Database Buffers 784334848 bytes
Redo Buffers 5517312 bytes
Database mounted.
Database opened.

21,调整参数为none
SQL> alter system set remote_login_passwordfile=none scope=spfile;

System altered.

SQL> shutdown abort
ORACLE instance shut down.
SQL> startup
ORACLE instance started.

Total System Global Area 1068937216 bytes
Fixed Size 2260088 bytes
Variable Size 276824968 bytes
Database Buffers 784334848 bytes
Redo Buffers 5517312 bytes
Database mounted.
Database opened.

SQL> show parameter remote_lo

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string NONE

-bash-3.2$ sqlplus '/as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 03:13:21 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

SQL> exit
Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options
-bash-3.2$ sqlplus 'sys/system as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 03:13:27 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

SQL> exit
Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options
-bash-3.2$ sqlplus 'sys/system22 as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 03:13:32 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

SQL>


23,配置参数为exclusive,不管是否使用密码或密码是否正确皆可本地登陆数据库
SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;

System altered.

SQL> startup force
ORACLE instance started.

Total System Global Area 1068937216 bytes
Fixed Size 2260088 bytes
Variable Size 276824968 bytes
Database Buffers 784334848 bytes
Redo Buffers 5517312 bytes
Database mounted.
Database opened.
SQL> show parameter remote_lo

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string EXCLUSIVE
SQL> exit
Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options
-bash-3.2$ sqlplus 'sys/system22 as sysdba'

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 03:15:48 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

25,下面我们测试通过远程登陆数据库,配置参数exclusive,必须使用密码登陆
-bash-3.2$ sqlplus sys/x@ORA11204 as sysdba

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 03:20:33 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied


Enter user-name:
ERROR:
ORA-01017: invalid username/password; logon denied


Enter user-name:
ERROR:
ORA-01017: invalid username/password; logon denied


SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus
-bash-3.2$ sqlplus sys/system@ORA11204 as sysdba

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 03:20:43 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options

SQL> exit
Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options
-bash-3.2$

26,通过远程登陆数据库,配置参数none,无法登陆(因为找不到密码文件)
SQL> show parameter password

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile string NONE
SQL> exit
Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Data Mining and Real Application Testing options
-bash-3.2$ sqlplus sys/system@ORA11204 as sysdba

SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 8 03:23:18 2015

Copyright (c) 1982, 2013, Oracle. All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied


个人简介


8年oracle从业经验,具备丰富的oracle技能,目前在国内北京某专业oracle服务公司从事高级技术顾问。
服务过的客户:
中国电信
中国移动
中国联通
中国电通
国家电网
四川达州商业银行
湖南老百姓大药房
山西省公安厅
中国邮政
北京302医院     
河北廊坊新奥集团公司

 项目经验:
中国电信3G项目AAA系统数据库部署及优化
      中国联通4G数据库性能分析与优化
中国联通CRM数据库性能优化
中国移动10086电商平台数据库部署及优化
湖南老百姓大药房ERR数据库sql优化项目
四川达州商业银行TCBS核心业务系统数据库模型设计和RAC部署及优化
四川达州商业银行TCBS核心业务系统后端批处理存储过程功能模块编写及优化
北京高铁信号监控系统RAC数据库部署及优化
河南宇通客车数据库性能优化
中国电信电商平台核心采购模块表模型设计及优化
中国邮政储蓄系统数据库性能优化及sql优化
北京302医院数据库迁移实施
河北廊坊新奥data guard部署及优化
山西公安厅身份证审计数据库系统故障评估
国家电网上海灾备项目4 node rac+adg 
       贵州移动crm及客服数据库性能优化项目
       贵州移动crm及客服务数据库sql审核项目
       深圳穆迪软件有限公司数据库性能优化项目

联系方式:
手机:18201115468
qq   :   305076427
qq微博: wisdomone1
新浪微博:wisdomone9
qq群:275813900    
itpub博客名称:wisdomone1    http://blog.itpub.net/9240380/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9240380/viewspace-1794391/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9240380/viewspace-1794391/

clg10051
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8-1 Oracle安全基线检查
weixin_43263566的博客
11-04 1万+
这意味着,如果某个用户或角色在一定时间内尝试登录失败的次数超过 5 次,其账户将被自动锁定一段时间,以防止恶意攻击者和暴力破解密码。当一个用户多次输入错误的密码时,这个用户可能是一个攻击者试图用暴力方式破解密码或者忘记了自己的密码而一再尝试。使用 Oracle 默认密码复杂度文件:Oracle 提供了一个默认密码复杂度文件 utlpwdmg.sql,该文件定义了密码的有效期、密码过期后的宽限期等参数。如果没有密码验证规则或设置弱密码规则,用户可能会选择容易被猜到的弱密码,从而增加了安全风险。
参数REMOTE_LOGIN_PASSWORDFILE参数三种取值及其行为特性分析
cuanchuwei1207的博客
12-21 398
在某些情况下可以使用REMOTE_LOGIN_PASSWORDFILE参数增强系统的安全性,所谓提高安全性就是禁止以SYSDBA或SYSOPER特权用户从客户端登陆到数据库系统中。这是一种牺牲管理便捷性为前提...
REMOTE_LOGIN_PASSWORDFILE参数的探讨
cnlbnsv61097的博客
09-20 272
密码文件,是仅用来限制具有sysdba或者sysoper权限的用户以远程的方式连接数据库的密码校验文件。如果不存在密码文件或者密码文件丢失,那么以sysdba或者sysoper权限的用户将无法登陆并返回错误: [oracl...
REMOTE_LOGIN_PASSWORDFILE
fanghongxia2008的专栏
08-08 735
NONE Oracle ignores any password file. Therefore, privileged users must be authenticated by the operating system. SHARED More than one database can use a password file. However, the only
Oracle数据库REMOTE_LOGIN_PASSWORDFILE参数的设置
热门推荐
走走停停,停停走走……
02-24 1万+
关于Oracle数据库REMOTE_LOGIN_PASSWORDFILE参数的设置   Oracle的实用程序orapwd命令可以用来创建口令文件,该命令的参数有3个:   C:/>orapwd Usage: orapwd file= password= entries= force=     where     file - name of password
oracle11.2.0.4_linux-x86-64位全套安装包
08-01
包含oracle11.2.0.4_x86-64位linux版本全套安装包: p13390677_112040_Linux-x86-64_1of7.zip p13390677_112040_Linux-x86-64_2of7.zip p13390677_112040_Linux-x86-64_3of7.zip p13390677_112040_Linux-x86-64_4of7...
oracle11.2.0.4 for windows 安装包
07-21
内容包含: p13390677_112040_MSWIN-x86-64_1of7.zip p13390677_112040_MSWIN-x86-64_2of7.zip p13390677_112040_MSWIN-x86-64_3of7.zip p13390677_112040_MSWIN-x86-64_4of7.zip p13390677_112040_MSWIN-x86-64_5of...
Oracle Database 11.2.0.4 服务端和客户端
最新发布
04-02
经典版本11.2.0.4,包含Windows和Linux系统内32位和64位服务端、客户端、RAC、图形化卸载等工具。
oracle11.2.0.4 for linux 安装包
07-21
内容包含: p13390677_112040_Linux-x86-64_1of7.zip p13390677_112040_Linux-x86-64_2of7.zip
oracle11.2.0.4补丁包最新补丁2022.10.18.Win64
12-29
首先,Oracle 11.2.0.4Oracle 11g R2的最后一个主要补丁集(PSU),意味着它包含了自11.2.0.4发布以来的所有安全修复和重要改进。这个版本对于那些尚未升级到更高版本(如12c或19c)的用户至关重要,因为它确保了...
Oracle密码文件的创建、使用和维护,满满的干货
2401_83627805的博客
03-29 1014
SHARED:指示可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNAL/SYS帐号能被密码文件识别,即使文件中存有其他用户的信息,也不允许他们以SYSOPER/SYSDBA的权限登录。此设置为缺省值。在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情况下,Oracle系统搜索密码文件的次序为:在系统注册库中查找ORA_SID_PWFILE参数值(它为密码文件的全路径名);若未找到,则查找ORA_PWFILE参数值;
Oracle密码文件的创建、使用和维护
m0_75279794的博客
03-31 872
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~
oracle登录密码格式要求,Oraclepassword file的作用及说明-数据库专栏,ORACLE
weixin_39732716的博客
04-05 1879
数据库没有启动之前,数据库内建用户是无法通过数据库来验证身份的。口令文件中存放sysdba/sysoper用户的用户名及口令,允许用户通过口令文件验证,在数据库未启动之前登陆,从而启动数据库。如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.使用rman,很多时候需要在nomount,mount等状态对数据库进行处理所以通常要求sysdba权限如果属于本地dba组,可以通过操作系统认证...
oracle中os认证,参数remote_login_passwordfile,口令文件
lwl_angel的专栏
06-23 800
<br />1、os认证<br />oracle安装之后默认情况下是启动os认证。os认证的意思是把登录到数据库的用户和口令校验放在了操作系统一级。如果以安装oracle时的用户登录os ,那么登录oracle数据库时不需要任何验证如:<br />SQL> conn test/oracle as sysdba<br />Connected.<br />SQL> conn test/oracle@orcl as sysdba<br />Connected.<br />SQL> conn /as sysdba<
oracle远程不能访问权限,oracle限制远程访问
weixin_33256627的博客
04-03 2102
oracle限制远程访问2018-07-04连接Oracle时报错ORA-12541是我们最常遇到的错误。1、show parameter remote_login_passwordfile2、alter system set remote_login_passwordfile=none scope=spfile;alter system set remote_login_passwordfile...
OracleREMOTE_LOGIN_PASSWORDFILE和REMOTE_OS_AUTHENT参数
NowOrNever
11-30 6725
对于sysdba和sysoper登陆来说, 验证方式为口令文件验证或者操作系统验证。 如果是操作系统认证,不需要指定用户名密码。但是操作系统的登陆用户必须为dba组。 在windows下,dba组的名称为ora_dba, 在unix下,dba组名称为dba。 如果是口令文件验证,密码保存在口令文件中, 在windows下,口令文件位于%ORACLE_HOME%/database下面,文
oracle11.2.0.4.windows.zip
07-18
Oracle 11.2.0.4Oracle Database软件的一个版本,在这个版本中,0.4是第四个补丁集的版本。 "oracle11.2.0.4.windows.zip" 文件是为Windows操作系统设计的Oracle 11.2.0.4软件包的压缩文件。这个软件包包含了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值