oracle orapwd 口令文件的认识

最新推荐文章于 2024-06-25 08:57:21 发布
最新推荐文章于 2024-06-25 08:57:21 发布
阅读量154 收藏 1
点赞数
文章标签: 数据库 操作系统

一般来说,口令文件放在$ORACLE_HOME/dbs目录下,在windows平台中,这个文件放在$ORACLE_HOME/database目录下。
  这个口令文件存放有超级用户的口令及其其他特权用户的名户名/口令。在创建一个数据库的时候,在$ORACLE_HOME/dbs目录下自动创建一个与之对应的口令文件。此文件是进行初始数据库管理工作的基础。在此之后,管理员也可以根据需要,使用工具orapwd手工创建口令文件。
  默认安装下,最初的口令文件只包含sys账号的信息,可以看密码文件的信息
cd $ORACLE_HOME/dbs
strings orapworcl

/oracle/product/10gR2/dbs/$ strings orapwpds
]\[Z
ORACLE Remote Password file
INTERNAL
6A75B1BBE50E66AB
4DE42795E66117AE
TEST
7A0F2B316C212D67
1C7F795C5D2DAC1E
SYSTEM
59838202EDBA03C5
BAF139DF67B5AE43

口令文件是用来给远程超级用户去验证密码的,如sys用户,你如果要在pl/sqldev工具登陆,就必须使用口令文件配置好的密码,而不是你数据库中的实际密码。例如你sys用户的数据库密码为sys,而口令文件配置为123456。远程登陆时,使用的是123456,而不是sys。

1、orapwd工具的使用:
Usage: orapwd file= entries= force= ignorecase= nosysdba=

  where
    file - name of password file (required), 默认为orapw的组成名称。
    password - password for SYS will be prompted if not specified at command line,
    entries - maximum number of distinct DBA (optional), 最大化不同的dba用户数
    force - whether to overwrite existing file (optional),
    ignorecase - passwords are case-insensitive (optional),
    nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only).

样例:
orapwd file=oradbcwc entries=10 force=y ignorecase=y password=sys


2、如果想添加system用户到口令文件
grant sysdba to system;
命令查看:
strings orapwdbcwc就会有system的存在了。
如果不再想给system有这么高的权限,直接发起:
revoke sysdba from system;
这样,远程想用sysdba的权限发起登陆就无法登陆了。

3、关于remote_login_passwordfile参数的配置
remote_login_passwordfile参数有三个选项
shared:多个数据库共享一个口令文件。
exclusive:一个口令文件只能被一个数据库使用。
none:oracle将会忽略掉口令文件,只能在服务器本地验证,不能实现远程验证。
很明显这个参数是用来控制对口令文件的使用的。

  基于oracle的这个文件的设计描述,很明显,oracle特别重视的是sysdba的权限,因为它可以远程将数据库关闭数据库,这个已经属于数据库中的最大的权限了,所以说该文件是权限管理的重要一环,不过这个文件只是用来限制远程使用sysdba权限的,他与一般用户需要登陆数据库的控制无关。

3、如果我们登陆的是数据库的本地服务器,这个口令文件是可以忽略的,除非你修改了sqlnet.ora的参数SQLNET.AUTHENTICATION_SERVICES= (NONE)。禁止了本地验证,否则还是可以的。
其中配置有三种配置方式:
none(使用用户名/密码的方式连接数据库)
all(使用所有方式的验证,包括OS验证)
nts(OS验证方式,连入OS后可以不用密码连接数据库,这个是在windows情况使用的,一般我们使用的是unix/linux,不用考虑)

下面我们来做个实验:
[oracle@localhost admin]$ cat sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(NONE)
names.directory_path=(TNSNAMES,HOSTNAME)

SQL> show parameter pass

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile            string      EXCLUSIVE


这样,我们配置的是本地无法登陆了,使用tns远程登陆看看:
[oracle@localhost admin]$ sqlplus "sys/sys@DB as sysdba"

SQL*Plus: Release 11.2.0.4.0 Production on Tue Apr 14 23:40:29 2015

在使用本地验证的方式登陆看看:
[oracle@localhost admin]$ sqlplus / as sysdba

SQL*Plus: Release 11.2.0.4.0 Production on Tue Apr 14 23:41:40 2015

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied
很明显,本地已经无法登陆,AUTHENTICATION_SERVICES参数控制了本地不能登陆,但我们一般不会这么配置的,因为如果我们正在焦头烂额地处理故障时,还要注意这些问题,无疑让我们疯了,所以我们最好配置这个参数为ALL吧,数据库默认也是ALL的,为了防止别人通过破解远程使用sysdba权限登录我们的数据库,我们可以去掉我们的口令文件。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28120101/viewspace-1575724/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28120101/viewspace-1575724/

cot9755
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 数据库口令,oracle口令资料
weixin_35676444的博客
04-06 1698
oracle口令文件Oracle中的口令文件存放着系统的特权用户(sysdba, sysoper)用户的用户名及口令,允许用户通过口令文件验证,在数据库未启动之前登陆从而启动数据库。如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.口令文件存放路径一般为:WINDOWS下:%ORACLE_HOME%\DATABASE\PWD.oraUNIX/LINUX 下:$ORACLE_HOME/d...
oracle orapwd命令使用说明
Oracle
04-04 2万+
oracle orapwd命令使用说明 Oracle数据库orapwd命令,主要用来建立密码文件windowsoracle默认的位置是$ORACLE_HOME\database目录,默认的文件名是 pwd.ora, Unix/linux下oracle默认的位置是$ORACLE_HOME/dbs目录,默认的文件名是 orapw,其它的文件名,都是不认的。 使用密码文件,需
oracle口令文件windows和linux系统下的命名和位置
weixin_30307921的博客
10-13 253
分类:Oracle 1.windows系统下 oracle口令文件在:$ORACLE_HOME/database目录下; 命名规则为:PWD$SID.ora 2.linux系统下 oracle口令文件在:$ORACLE_HOME/dbs目录下; 命名规则为:orapw$SID 注意:在linux下这里的SID要注意大小写,要和数据库的...
oracle建立orapasswd,Oracle的sqlnet.ora与password文件试验
weixin_36263001的博客
04-04 244
先看有没有sqlnet.ora[Oracle@localhost ~]$ cd $ORACLE_HOME[oracle@localhost dbhome_1]$ cd network[oracle@localhost network]$ cd admin[oracle@localhost admin]$ lslistener.ora samples shrept.lst[oracle@loca...
oracle中password,Oracle中password file的作用及说明 orapwd命令的使用
weixin_32459211的博客
04-11 1066
数据库没有启动之前,数据库内建用户是无法通过数据库来验证身份的口令文件中存放sysdba/sysoper用户的用户名及口令允许用户通过口令文件验证,在数据库未启动之前登陆从而启动数据库如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.使用Rman,很多时候需要在nomount,mount等状态对数据库进行处理所以通常要求sysdba权限如果属于本地DBA组,可以通过操作系统认证登陆如果...
Oracle-口令文件
最新发布
weixin_44904114的博客
06-25 888
操作系统级认证-dba权限组(linux /unix)和ORA_DBA组(win)口令文件认证。sqlnet.ora中AUTHENTICATION_SERVICES参数spfile/pfile中 remote_login_passwordfile参数。并且这两个开关互不矛盾,可以同时打开同时关闭或者只开一个。
Oracle口令文件
09-29
详细讲述了Oracle数据库口令文件的作用、创建以及使用。
oracle创建口令文件的命令是什么?orapwd在哪运行?创建那个用户口令
03-12
文件的命令是: orapwd file=<文件路径和名称> password=<口令> entries=<用户数> ...口令文件是用来存储Oracle数据库用户的口令文件。创建口令文件后,可以在创建用户时使用该文件来指定用户的口令
oracle创建口令文件
05-23
Oracle数据库中,可以使用口令文件来进行身份验证。下面是创建口令文件的步骤: 1. 在服务器上创建一个文本文件文件名可以自己定义,比如说pwdfile.txt。 2. 使用orapwd命令创建口令文件,命令格式如下: ```...
Oracle 11g笔记——口令文件
Jane
05-04 6087
一、创建(重建)口令文件     口令文件也叫密码文件,用于存放被授予SYSDBA及SYSOPER权限的用户的用户名和密码,是一个加密的操作系统文件。     口令文件允许用户连接到远程数据库,执行数据库的管理任务。特别是远程的数据库关闭的时候,使用口令文件数据库管理员可以远程启动数据库数据库管理员也可以远程关闭数据库。     第一步、创建口令文件 orapwd file='/ora
使用ORAPWD命令Oracle密码文件
热门推荐
Finder_Way
06-07 2万+
前言: 众所周知Oracle数据库有个密码文件,这个密码文件的作用就是当数据库未启动的时候,可以通过密码验证的方式登录数据库并进行一系列的mount和open操作; 通过实验的方式来了解ORACLE密码文件的创建和一些相关特性; 1、密码文件的路径 Windows平台    $ORACLE_HOME\database Linux平台    $ORACLE_HO
关于Oracle口令文件orapw<ORACLE_SID>和认证方式的
iFudon
12-15 1791
数据库未启动之前登陆从而启动数据库如果没有口令文件,在数据库未启动之前就只能通过操作系统认证。使用Rman,很多时候需要在nomount,mount等状态对数据库进行处理。所以通常要求具有sysdba权限,如果属于本地DBA组,可以通过操作系统认证登陆,如果是远程sysdba登陆,需要通过Oracle数据库的密码文件认证。   Oracle数据库的密码文件存放有具有SYSDBA/SYSOPER
oracle 密码文件作用,oracle 密码文件passwordfile
weixin_36329368的博客
04-04 304
password - password for SYS (mand),sys用户密码entries - maximum number of distinct DBA,可以有多少DBA权限的用户(密码文件不仅仅保存sys的密码,还有其他拥有sysdba和sysoper权限的用户)force - whether to overwrite existing file (opt),force=y 存在也可...
oracle数据库密码认证,oracle操作系统认证以及密码文件认证
weixin_28993705的博客
04-07 528
Oracle操作系统身份认证oraclelogin数据库远程登录authenticationossqlnet.authentication_services=(NTS),在$ORACLE_HOME/network/admin/sqlnet.ora中NTS特指的是windows系统,或者设为all,这两种情况都允许操作系统认证。如果在unix下如果没有设置sqlnet.authentication...
重置oracle sys的密码,oracle 重置sys密码的方法介绍
weixin_29416459的博客
04-10 3472
oracle 重置sys密码的方法介绍如何重置oracle 10g SYS 的密码安装完oracle 10g后,竟然将安装时设置的系统密码忘记。在同事的帮助下通过一下方法解决。1.oracle的密码文件存在于:oracle_home/database/pwd.ora2.使用orapwd 重置SYS密码C:oracleproduct10.2.0db_1database>orapwdUsage:...
oracle中的口令文件
敖尔其楞的专栏
06-19 1936
查看口令文件中的用户,可以查看v$pwfile_users视图,该视图包含了被授予sysdba或sysoper系统权限的用户。口令文件的维护 当授权给一个用户sysdba或sysoper权限的时候,收到ora-1996的错误,你要创建一个大的口令文件然后在给用户授权。确保entries参数比你需要的要大。 当用户被授予sysdba,sysoper权限的时候,用户的名字和权限信息被加入到口令文件
oracle何时需要orapwd,oracle orapwd命令使用说明
weixin_39874269的博客
04-02 128
Oracle数据库orapwd命令,主要用来建立密码(口令)文件。一.查看帮助信息[oracle@oracle11g dbs]$ orapwdUsage: orapwd file= entries= force= ignorecase= nosysdba=wherefile - name of password file (required),password - password for SY...
关于orapwd命令entries参数的探究
weixin_33786077的博客
04-15 136
今日早上看Oracle官方文档《Administrator's Guide》时,在密码文件章节,关于orapwd命令entries参数的说明如下: This argument specifies the number of entries that you require the password file to accept. This number corresponds to the nu...
oracle rac密码,oracle rac如何修改密码,硬盘损坏如何恢复?
weixin_42494902的博客
04-15 523
如何修改ASM的sys密码注意修改asm的sys密码跟修改db的密码的方法不一样。10g:WINDOWS:orapwd file=/database/PWD.ora password=UNIX:orapwd file=/dbs/orapw password=虽然密码文件可以在ASM实例处于启动状态重建,但Oracle建议还是关闭掉数据库实例和ASM实例后再重建。如果环境是ORACLE RAC,那么...
Oracle数据库口令文件的使用和安全考虑
Oracle 口令文件登录机制详解 Oracle 口令文件是一种身份验证机制,用于控制用户登录 Oracle 数据库实例的权限。通过创建口令文件,用户可以使用 SYSOPER 或 SYSDBA 权限登录数据库实例。下面是 Oracle 口令文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值