关于修改sys口令和口令文件之间关系的实验

最新推荐文章于 2021-10-29 14:18:00 发布
最新推荐文章于 2021-10-29 14:18:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: Oracle Basic Knowledge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cougar_mountain/article/details/12844695
版权

实验目的

验证修改sys用户的口令,口令文件是否随之动态修改

实验环境

说明:此次实验的所有操作都在同一台虚拟机上

数据库版本

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod

PL/SQL Release 10.2.0.1.0 - Production

CORE    10.2.0.1.0      Production

TNS for Linux: Version 10.2.0.1.0 - Production

NLSRTL Version 10.2.0.1.0 – Production

操作系统版本

Linux linux 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 EST 2007 i686i686 i386 GNU/Linux

实验步骤

        

步骤提纲

1.         

启动监听

2.         

启动数据库到open,验证数据库已经open

3.         

清除原有口令文件

4.         

修改sys用户口令为oracle

5.         

sys用户远程连接数据库,验证口令文件作用

6.         

创建新的口令文件,并用strings查看

7.         

sys用户远程连接数据库

8.         

修改sys用户口令为beijing,退出,strings查看口令文件变化

9.         

sys用户使用口令oraclebeijing分别尝试远程连接数据库

 

1.    启动监听

$ lsnrctl

 

LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 17-SEP-201306:27:14

 

Copyright (c) 1991, 2005, Oracle. All rights reserved.

 

Welcome to LSNRCTL, type "help" for information.

 

LSNRCTL> status

Connecting to(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=linux)(PORT=1521)))

TNS-12541: TNS:no listener

 TNS-12560: TNS:protocoladapter error

  TNS-00511: No listener

   Linux Error: 111:Connection refused

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))

TNS-12541: TNS:no listener

 TNS-12560: TNS:protocoladapter error

  TNS-00511: No listener

   Linux Error: 2: No suchfile or directory

LSNRCTL> start

Starting /u01/app/oracle/product/10.2.0/db_1/bin/tnslsnr: pleasewait...

 

TNSLSNR for Linux: Version 10.2.0.1.0 - Production

System parameter file is/u01/app/oracle/product/10.2.0/db_1/network/admin/listener.ora

Log messages written to /u01/app/oracle/product/10.2.0/db_1/network/log/listener.log

Listening on:(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=linux)(PORT=1521)))

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC0)))

 

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=linux)(PORT=1521)))

STATUS of the LISTENER

------------------------

Alias                    LISTENER

Version                  TNSLSNR for Linux: Version 10.2.0.1.0 - Production

Start Date               17-SEP-2013 06:27:25

Uptime                    0days 0 hr. 0 min. 0 sec

Trace Level               off

Security                  ON:Local OS Authentication

SNMP                      OFF

Listener Parameter File  /u01/app/oracle/product/10.2.0/db_1/network/admin/listener.ora

Listener Log File         /u01/app/oracle/product/10.2.0/db_1/network/log/listener.log

Listening Endpoints Summary...

 (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=linux)(PORT=1521)))

 (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC0)))

Services Summary...

Service "PLSExtProc" has 1 instance(s).

  Instance"PLSExtProc", status UNKNOWN, has 1 handler(s) for this service...

The command completed successfully

2.    启动数据库到open,验证数据库已经open

$ sqlplus / as sysdba

SQL> startup;

SQL> select instance_name,status from v$instance;

INSTANCE_NAME    STATUS

---------------- ------------

linux            OPEN

3.    清除原有口令文件

$ cd $ORACLE_HOME/dbs/

$ ls

hc_linux.dat  initdw.ora  initlinux.ora init.ora  lkTEST  orapwlinux spfilelinux.ora

$ rm orapwlinux

4.    修改sys用户口令为oracle

SQL> alter user sys identified by oracle;

 

5.    用sys用户远程连接数据库,验证口令文件作用

$ sqlplus sys/oracle@test as sysdba

 

SQL*Plus: Release 10.2.0.1.0 - Production on Tue Sep 17 07:04:592013

Copyright (c) 1982, 2005, Oracle. All rights reserved.

ERROR:

ORA-01031: insufficient privileges

Enter user-name:

远程连接数据库,没有口令文件,虽然口令正确,也无法连接数据库

6.    创建新的口令文件,并用strings查看

$ ls

hc_linux.dat  initdw.ora  initlinux.ora init.ora  lkTEST  spfilelinux.ora

$ pwd

/u01/app/oracle/product/10.2.0/db_1/dbs

$ orapwd file=orapwlinux password=oracle entries=5

$ ls

hc_linux.dat  initdw.ora  initlinux.ora init.ora  lkTEST  orapwlinux  spfilelinux.ora

$ strings orapwlinux

]\[Z

ORACLE Remote Password file

INTERNAL

AB27B53EDC5FEF41

8A8F025737A9097A

 

7.    用sys用户远程连接数据库

$ sqlplus sys/oracle@test as sysdba

 

SQL*Plus: Release 10.2.0.1.0 - Production on Tue Sep 17 06:42:582013

Copyright (c) 1982, 2005, Oracle. All rights reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 -Production

With the Partitioning, OLAP and Data Mining options

 

SQL>

连接成功

8.    修改sys用户口令为beijing,退出,用strings查看口令文件变化

SQL> alter user sys identified by beijing;

SQL> exit

$ strings orapwlinux

]\[Z

ORACLE Remote Password file

INTERNAL

246D907368C2CE56

3036FFD7240E3916

对比上面和步骤5的输出结果,可以发现已经发生了变化

9.    用sys用户使用口令oracle、beijing分别尝试远程连接数据库

$ sqlplus sys/oracle@test as sysdba

 

SQL*Plus: Release 10.2.0.1.0 - Production on Tue Sep 17 06:56:482013

Copyright (c) 1982, 2005, Oracle. All rights reserved.

ERROR:

ORA-01017: invalid username/password; logon denied

 

 

Enter user-name:

使用原来的口令,已经无法连接上

$ sqlplus sys/beijing@test as sysdba

 

SQL*Plus: Release 10.2.0.1.0 - Production on Tue Sep 17 06:57:162013

Copyright (c) 1982, 2005, Oracle. All rights reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 -Production

With the Partitioning, OLAP and Data Mining options

SQL>

用修改后的口令连接,连接成功

 

实验结论

 

         数据库管理员远程连接数据库时,需要通过数据库服务器端的口令文件的验证,才能连接到目标数据库,口令文件中记录的是拥有sys权限的用户的口令。当sys用户口令发生变化后,口令文件也自动发生变化。如果是dataguard环境,主库修改了sys口令,备库只需将sys口令修改为和主库一致即可,无需重建口令文件。

Lesstar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle SYS口令深入解析
人生三十重学艺
07-02 3626
在oracle7 8 8i中有一种特殊的数据库连接方式,叫做Internal 或 SYS用户。在Oracle9i中取消了Svrmgrl命令,也取消小了Internal,取而代之的是SYS用户。实际上oracle7 8 8i中Internal不是一个用户而是一种连接方式,但以Internal方式连接到数据库后便具有了与SYS用户不同或比SYS用户更多的权限。在Oracle9i中SYS用户完全取代
Oracle-口令文件
最新发布
weixin_44904114的博客
06-25 887
操作系统级认证-dba权限组(linux /unix)和ORA_DBA组(win)口令文件认证。sqlnet.ora中AUTHENTICATION_SERVICES参数spfile/pfile中 remote_login_passwordfile参数。并且这两个开关互不矛盾,可以同时打开同时关闭或者只开一个。
修改Oracle sys口令
第四纪绿洲的专栏
02-24 356
转自:http://xiexiejiao.cn/oracle/oracle-forget-sys-password.html window   sqlplus / as sysdba   alter user sys identified by password;   linux   切换到Oracle用户   su oracle   sqlplus /
修改Oracle SYS,SYSTEM密码以及认证口令和认证方式
MayMatrix 的博客
02-19 666
在忘掉SYSDBA的情况下可以修改SYSDBA的密码。前提是找到Oracle的安装路径。 在\oracle\product\11.2.0\dbhome_1\database 目录下有PWDsid.ora的文件字样,这是存储用户账号和密码信息的文件,sid代表你的数据库实例名,此文件无法用文本编辑,删掉。 在DOS下面使用orapwd.exe,如果无法运行请查询oracle的环境变量是否正确。 ...
oracle给sys口令,关于修改Oracle SYS,SYSTEM密码以及认证口令和认证方式
weixin_28701593的博客
04-04 973
在忘掉SYSDBA的情况下可以修改SYSDBA的密码。前提是找到Oracle的安装路径。在\oracle\product\11.2.0\dbhome_1\database目录下有PWDsid.ora的文件字样,这是存储用户账号和密码信息的文件,sid代表你的数据库实例名,此文件无法用文本编辑,删掉。在DOS下面使用orapwd.exe,如果无法运行请查询oracle的环境变量是否正确。orapwd...
oracle 用户SYSSYSTEM的默认口令
clbchenlb的专栏
01-03 4072
      oracle 用户SYSSYSTEM的默认口令:TIGER
oracle数据库sys密码修改
05-10
其中,`D:/oracle/product/10.2.0/db_1/database/pwdctcsys.ora`是新口令文件的路径,`new_pass`是您希望设置的新密码。 - 这个口令文件会被保存在ORACLE_HOME目录下的`database`子目录中。 2. **使用新口令文件...
通过WEB页修改Linux用户口令.pdf
09-07
Linux 用户口令修改技术 ...通过 WEB 页修改 Linux 用户口令需要我们设计一个 CGI 程序来完成口令修改工作,使用 crypt 库函数来实现用户口令的验证,并且需要了解 Linux 用户口令相关的管理文件和加密方式。
sqlplus用户名和口令sys
08-08
sqlplus sys/口令@数据库实例 as sysdba ``` 请将 "用户名" 替换为您的实际用户名,"口令" 替换为您的实际口令,"数据库实例" 替换为您要连接的数据库实例名。 请注意,连接到 sys 用户时需要添加 "as sysdba" 以...
oracle中os认证,参数remote_login_passfile,口令文件(转)[文].pdf
10-11
3. `SHARED`: 口令文件认证可被多个数据库实例共享,但在这种模式下,只有`INTERNAL`和`SYS`账户会被识别,即使文件中包含了其他用户的信息。 Oracle的口令文件,通常位于`$ORACLE_HOME/database/pwdsid.ora`,用于...
oracle: linux下修改syssystem用户的密码
heshushun的博客
04-01 9057
SYS用户是Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后,应立即修改SYS,SYSTEM这两个用户的密码,以保证数据库的安全。注:SYSSYSTEM用户之间可以相互修改口令一、安装完后的修改口令:1、先登录服务器后,切换到oracle用户状态下: su oracle2、进入sqlplus,命令:sqlplus /nolog3、管理员sysdba权限...
oracle怎样修改口令,修改Oracle数据库sys口令
weixin_31170085的博客
04-09 1368
在oracle7 8 8i中有一种特殊的数据库连接方式,叫做Internal 或 SYS用户。在Oracle9i中取消了Svrmgrl命令,也取消小了Internal,取而代之的是SYS用户。实际上oracle7 8 8i中Internal不是一个用户而是一种连接方式,但以Internal方式连接到数据库后便具有了与SYS用户不同或比SYS用户更多的权限。在Oracle9i中SYS用户完全取代了I...
Oracle修改syssystem用户的密码
臆想的一只猫
02-23 1万+
概念 SYS用户是Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后,应立即修改SYS,SYSTEM这两个用户的密码,以保证数据库的安全。 安装完之后修改密码方法 cmd命令行下输入sqlplus / as sysdba; 法1.SQL>alter user sys identified by huozhe 法2.SQL>gran...
如何在Oracle更改SID名称
09-27 1314
如何在Oracle更改SID名称 1. 以ORACLE10g为例,举例说明更改SID名称的过程。假如数据库的SID叫testdb,现在改成orcl,有以下6个步骤: 1,停止所有的oracle服务 1.1oracle的相关服务都以oracle为前缀,有以下几个: OracleService OrcleOraHome92TNSListener OracleDBCo
在linux下修改oracle的syssystem的密码以及默认密码
热门推荐
liyuling52011的博客
05-04 1万+
一、修改前准备工作:使用ssh工具以root身份连接服务器,然后切换到oracle用户:su - oracle(回车)使用sqlplus连接数据库:sqlplus /nolog(回车)以管理员身份登录sys用户:conn sys/sys as sysdba(回车)数据库连接成功,至此准备工作完成。二、修改用户名称。数据库连接成功后,在SQL>提示后面继续输入:首先查到到所需修改用户名称的用户...
Oracle 12c登陆sys用户的方法
weixin_30502157的博客
09-28 867
本机安装过oracle 12c之后,发现用sql plus执行命令connsys/change_on_install as sysdba; 提示如下图: 后在网上搜索此问题,需要先登陆system账户,然后切换sys账户如下图: -----------------------------------------------------2015/09/29--------...
Oracle scott账户被锁定,scott默认密码,sys,system默认密码
Hash
10-29 9090
Windows安装oracle 安装oracle 出现Environment variable: "PATH" 在stage\cvu\目录下修改cvu_prereq.xml文件,在<CERTIFIED_SYSTEMS>字段下添加: 改 cvu_prereq.xml 里面 的配置,cvu_prereq.xml 文件在oracle安装解压包database\stage\cvu目录中 找到自己对于的电脑系统,我的是win10的,没有的可以填加下面红框中的内容(在CERTIFIED_SYSTEMS标签下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值